Als je netwerk ineens slecht presteert, je verdacht netwerkverkeer vermoedt of simpelweg geïnteresseerd bent in de data die via je netwerkverbindingen stromen, kan Wireshark uitkomst bieden. Deze zeer populaire netwerkprotocol-analyzer legt datapakketten van netwerkverbindingen vast en analyseert deze, zodat je netwerkverkeer kunt monitoren en onderzoeken. Het is handig als je al enige kennis hebt van netwerkprotocollen.

1 Installatie

Wireshark is gratis en opensource en beschikbaar voor diverse platformen. Bij de installatie laat je de standaardopties, inclusief de installatie van API Npcap (versie 1.78, zie www.npcap.com) het best staan. Zet voor diepgaandere analyses van draadloos verkeer ook een vinkje bij Support raw 802.11 traffic (and monitor mode) for wireless adapters.

Let wel, Wireshark kan zonder aanvullende maatregelen (zoals pre-master secret of port mirroring) geen versleutelde datapakketten ontsleutelen en vangt alleen data op die direct van of naar het apparaat gaat waarop Wireshark draait.

2 Netwerkinterfaces

Bij het starten van Wireshark zoekt de app automatisch naar lokale netwerkinterfaces. Je kunt filteren op verschillende soorten interfaces, bijvoorbeeld Wired en Virtual, via het uitklapmenu bij All interfaces shown. Selecteer de gewenste interface door erop te dubbelklikken, bijvoorbeeld Ethernet of Wi-Fi.

Het commando ipconfig kan helpen bij het kiezen van de juiste adapter. Je belandt nu in het hoofdvenster waar het ‘packet sniffing’ al bezig is. Je kunt dit proces stoppen via Capture / Stop en hier ook weer herstarten. Het is mogelijk pakketten van een vorige sessie te bewaren. Deze sessiebestanden kun je later laden met File / Open.

3 Vensters en kleuren

In het venster Packet list worden de opgevangen pakketten getoond, standaard in chronologische volgorde. Dit omvat het bron- en doeladres, het netwerkprotocol en diverse technische details.

Het venster Packet details biedt gestructureerde informatie over het geselecteerde pakket, opgebouwd uit verschillende protocol lagen. In het venster Packet bytes zie je de daadwerkelijke data van het pakket, zowel in hexadecimale als ASCII-vorm.

Deze vensters kun je (de)activeren via het menu View. Hier vind je ook Coloring Rules, wat inzicht geeft in de kleurcoderingen van de pakketlijst. Deze regels zijn aanpasbaar en je kunt er ook nieuwe aan toevoegen.

4 Opvangfilters

Voordat we typische toepassingen van Wireshark behandelen, is het belangrijk dat je bekend bent met de voornaamste filteropties. Een standaard sessie genereert namelijk vaak een enorme hoeveelheid data. Met opvangfilters kun je deze al bij de bron beperken. Ga naar Capture / Options, kies een of meerdere netwerkinterfaces en klik op het groene blokje bij Capture filter for selected interfaces voor voorbeeldfilters. Om bijvoorbeeld enkel TCP-pakketten op te vangen, selecteer je simpelweg (TCP only:) tcp. Je kunt ook eigen filters instellen, zoals port 80 or port 443 om enkel TCP/UDP-verkeer op poort 80 of 443 te filteren. Klik op het kruisje om het filter weer weg te halen.

5 Weergavefilters

Gebruik alleen opvangfilters als Wireshark moeite heeft met het verwerken van het netwerkverkeer, wat blijkt uit het percentage Dropped in de statusbalk. Meestal werken weergavefilters beter: Wireshark vangt alle pakketten op, maar je filtert specifieke data uit de pakketlijst. Maak een filter in het veld boven de pakketlijst. Dat kan op protocol (ARP, IP, IPV6, TCP) en applicatie (DNS, HTTP, ICMP). Ook complexe filters zijn mogelijk, zoals: ip.addr == 192.168.0.0/24, http contains "GET", tcp.srcport != 80, of http.response.code == 404. Via het kruisknopje haal je een actief filter weer weg. De statusbalk vertelt je hoeveel pakketten er daadwerkelijk worden getoond.

6 Alternatieve filters

Er zijn andere manieren om data te filteren. Als je bijvoorbeeld met rechts klikt op een ip-adres in de kolom Destination en kiest voor de optie Apply as filter / Not selected, dan krijg je !(ip.dest == <ip-adres>). Met de operatoren and, or, not and, or not kun je nog verder bouwen op een al bestaand filter. Als je denkt een filter vaker te gebruiken, activeer het dan en klik op het plusknopje Add as display filter button, naast de (groene) filterregel. Typ een beknopt tekst in het veld Label en bevestig met OK. Het filter verschijnt nu als een knop. Klik er met rechts op om het uit te schakelen, te verwijderen of te bewerken.

7 Ordenen

Naast de verschillende filtermethodes, is het ook nuttig om te weten hoe je data zinvol kunt sorteren en ordenen. Een eenvoudige manier is door een- of tweemaal op een kolomtitel te klikken, waardoor de data volgens dat criterium gesorteerd worden. Je kunt ook zelf extra kolommen toevoegen: klik bijvoorbeeld in het venster met pakketdetails met rechts op een interessant item (zoals Destination Port in de sectie Transmission Control Protocol) en selecteer Apply as Column in het contextmenu. Er verschijnt een extra kolom, wat het sorteren vereenvoudigt. Om een kolom te verwijderen, klik je met rechts op de kolomtitel en verwijder je het vinkje of klik je op Remove this Column.

8 Doorvoersnelheid

Nu je vertrouwd raakt met Wireshark, haal je er allerlei nuttige informatie uit, zoals de daadwerkelijke snelheid van een specifieke verbinding. Stel, je wilt de doorvoersnelheid weten tijdens het downloaden van een groot bestand van een server. Begin met het vastleggen van deze netwerkverbinding in Wireshark. Na afloop ga je naar Statistics / Capture File Properties voor uitgebreide informatie, waaronder het tijdstip van het eerste en laatste pakket, en het aantal weggevallen en eventueel gefilterde pakketten. Onderaan vind je de bandbreedte of netwerkcapaciteit, uitgedrukt in (mega)byte en bit per seconde.

9 Vertragingen

Bij het analyseren van netwerkprestaties zijn zowel doorvoersnelheid als latentietijd belangrijk. Latentietijd (ook bekend als latency in het Engels) is de periode die een datapakket nodig heeft om van zender naar ontvanger te reizen. Voor inzicht in eventuele vertragingen voeg je de extra kolom Delta time toe. Deze toont het interval tussen de aankomst van opeenvolgende pakketten. Ga naar Edit / Preferences, klik op Appearance / Columns en voeg een kolom toe met het plusknopje. Dubbelklik op (Number) en kies voor Delta time. Dubbelklik eventueel op de titel om de naam aan te passen. Klik in de pakketlijst op deze kolomtitel om de datapakketten volgens de deltatijden te sorteren.

10 Druk verkeer

Indien je vermoedt dat er ongewoon veel netwerkverkeer is, open dan Statistics / Protocol Hierarchy. Hier zie je per protocol en applicatie de hoeveelheid verkeer. Niet-herkende protocollen of applicaties verschijnen onder de categorie Data. Om een specifiek item nader te onderzoeken, klik je er met rechts op en selecteer je Apply as Filter / Selected. Vervolgens kun je rechtsklikken op een pakket in de pakketlijst en Follow / TCP Stream kiezen om de inhoud van de communicatie te analyseren. Het venster met de pakketbytes kan ook van pas komen bij deze analyse.

11 Verdachte poort

Stel dat je merkt dat je pc meerdere keren probeert een specifieke poort te bereiken. Om dit nader te bekijken, stel je via de pakketdetails bij Transmission Control Protocol het item Destination Port in als weergavefilter. Om te achterhalen welke applicatie op je pc deze poort gebruikt, gebruik je de Opdrachtprompt van Windows. Deze opdracht toont alle verbindingen gerelateerd aan de poort:

De laatste kolom toont het PID (Process-ID). Open Taakbeheer met Windows-toets+R, kies Processen en sorteer op de PID-kolom om de applicatie te identificeren.

12 Host-identificatie

Wireshark toont standaard ip-adressen, maar je kunt ook kiezen voor het weergeven van de bijbehorende hosts of domeinnamen. Ga naar Edit / Preferences en selecteer Name Resolution. Activeer hier Resolve network (IP) addresses. Zorg dat Enable IP geolocation is ingeschakeld om, na het downloaden van geolocatiedatabases, de fysieke locaties van hosts te achterhalen (zie stap 13). Een overzicht van de vastgestelde hostnamen vind je onder Statistics / Resolved Addresses, waar je eventueel Hosts selecteert.

13 Ip-geolocatie

Voor het tonen van geolocatie in Wireshark zijn geolocatiedatabases nodig. De gratis (maar iets minder nauwkeurige) versies vind je op deze pagina. Na het aanmaken van een account download je de GeoLite2 Country- en City-databases en pak je ze uit naar twee mmdb-bestanden in dezelfde map. In Wireshark ga je naar Edit / Preferences / Name Resolution, klik op Edit bij MaxMind database directories en verwijs via de plusknop en Browse naar je uitpakmap. Herstart Wireshark, ga naar Statistics / Endpoints en open het tabblad IPv4 (of IPv6). Druk op de Map-knop en kies Open in browser om de locaties op kaart te bekijken.

14 Toegangsgegevens

In toenemende mate is netwerkverkeer standaard versleuteld, maar sommige protocollen, zoals FTP of POP3 (zonder extra beveiliging), verzenden toegangsgegevens ook niet-versleuteld. Om te controleren of er in jouw netwerkverkeer dergelijke privacygevoelige informatie wordt verstuurd, hoef je in Wireshark enkel het menu Tools te openen en Credentials te selecteren. Hier worden gevonden items weergegeven, inclusief het aanklikbare pakketnummer (waar je inderdaad de naam en/of het wachtwoord ziet staan) evenals het gebruikte protocol. Wellicht hoogtijd om een veiliger protocol in te zetten voor de authenticatie.

15 Referentiedata

Het is gebruikelijk Wireshark te starten voor het troubleshooten van netwerkproblemen. Voor belangrijke apparaten, zoals servers, is het raadzaam om zogenoemde baselines aan te maken. Dit zijn referentie-traceerbestanden die je helpen bij het diagnosticeren van netwerkproblemen. Het kan zelfs handig zijn om verschillende baselines voor één apparaat te maken. Denk bij een server bijvoorbeeld aan het opstarten en tijdens normaal gebruik. Leg in gewone omstandigheden van belangrijke apparaten dus telkens ander, specifiek netwerkverkeer vast en sla dit telkens op via File / Save.

16 Vergelijken

Loop je tegen problemen aan, dan kun je een opgeslagen baseline vergelijken met de huidige situatie. Dat kan in hetzelfde scherm door beide bestanden tegelijkertijd te openen. Om bestanden te vergelijken, open je een bestand met File / Open en voeg je een tweede toe met File / Merge. In het dialoogvenster kies je de samenvoegmethode: Prepend, Merge […] chronologically (standaard), of Append. Bij Prepend wordt het tweede bestand voor het huidige bestand gezet, bij Append achter het huidige bestand en door te kiezen voor Merge worden beide bestanden chronologisch door elkaar gezet.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een gloednieuwe smartphone van Samsung? Deze toestellen zijn vers van de pers!

Samsung Galaxy S25

Samsung fabriceert zijn recent verschenen Galaxy S25 in meer dan twintig uitvoeringen. Op dit moment is het basismodel met 128 GB lokale opslag in de kleurstellingen groen, zilver, lichtblauw en donkerblauw breed verkrijgbaar. Wil je een toestel met meer opslagruimte, dan kun je een exemplaar met 256 GB (groen/zilver/lichtblauw/donkerblauw) of 512 GB (groen/zilver/lichtblauw/donkerblauw) opslag overwegen. De Galaxy S25 is naar huidige maatstaven een compacte smartphone met een amoledscherm van 6,2 inch. Pluspunten zijn de behoorlijke resolutie van 2340 × 1080 pixels en hoge vernieuwingsfrequentie van 120 hertz. Animaties en videobeelden verschijnen dus vloeiend in beeld.

Als alternatief voor Samsungs eigen processor gebruikt het Koreaanse merk voor de Galaxy S25-serie ditmaal een exemplaar van Qualcomm. Een goede keuze, want de Snapdragon 8 Elite is pijlsnel. Acht rekenkernen zijn afgeregeld op een maximale kloksnelheid van 4,47 GHz. Daarnaast heeft het toestel 12 GB RAM. Zoveel werkgeheugen is geen overbodige luxe, want je hebt toegang tot verschillende veeleisende AI-functies. De achterzijde heeft drie kwalitatieve camera's. Dankzij 3× optische zoom haal je objecten zonder pixelverlies dichterbij. Verder kun je zéér scherpe 8K-video's maken. Neem de Galaxy S25 gerust overal mee naartoe, want de aluminium behuizing is volledig water- en stofdicht.

Samsung Galaxy S25+

Onder de naam Galaxy S25+ brengt Samsung zijn nieuwe paradepaardje ook in een groter formaat op de markt. Het 6,7inch-amoledscherm telt 3120 × 1440 pixels. Deze hoge resolutie resulteert in een indrukwekkende pixeldichtheid van 513 ppi. Vergeleken met de eerder besproken Galaxy S25 (416 ppi)  scheelt dat aanzienlijk. Kijk dus naar haarscherpe Netflix-streams en YouTube-filmpjes. Door het nogal platte ontwerp valt het gewicht van 190 gram voor een smartphone van dit formaat erg mee. De behuizing voldoet aan de IP68-norm, waardoor het toestel bestand is tegen water en stof.

De processor, het werkgeheugen en de camera's zijn gelijk aan die van de Galaxy S25. Wel is er een ruimere accu met een capaciteit van 4900 mAh ingebouwd. Volgens het Koreaanse merk kun je daarmee tot dertig uur achtereen video's afspelen. Het basismodel van de plus-editie bevat met 256 GB bovendien meer opslag. Kies tussen de kleurstellingen groen, zilver, lichtblauw en donkerblauw. Verder is de Galaxy S25+ ook met 512 GB opslagruimte (groen/zilver/lichtblauw/donkerblauw) te koop. Meer weten? Lees dan onze Galaxy S25 Plus-review.

Samsung Galaxy S25 Ultra

Kan het jou niet groot genoeg? De Galaxy S25 Ultra is het recentste vlaggenschip van Samsung. Dankzij het riante 6,9inch-amoledscherm van 3120 × 1440 pixels heb je min of meer een minitablet in handen. De fabrikant levert dan ook een stylus mee. Daarmee maak je (aan)tekeningen en voer je nauwkeurige fotocorrecties uit. Ondanks het ruime formaat is de Galaxy S25 Ultra nogal licht. Dit apparaat van 218 gram kun je dan ook langdurig vasthouden. De accu heeft een respectabele capaciteit van 5000 mAh. Volgens de specificaties kun je daarmee tot 31 uur achtereen video's afspelen.

Aan rekenkracht geen gebrek! Net als de andere S25-modellen is de rappe Qualcomm Snapdragon 8 Elite verantwoordelijk voor de prestaties. Dat gecombineerd met 12 GB werkgeheugen zorgt ervoor dat je soepel complexe AI-taken uitvoert en veeleisende 3D-games speelt. Een verschil met de eerder besproken S25-toestellen is dat de camera van het Ultra-model 5× optische zoom ondersteunt. Je kunt dus zonder kwaliteitsverlies een eindje inzoomen. Het recente besturingssysteem Android 15 is voorgeïnstalleerd op een opslagdrager van 256 GB. Kies tussen een zwarte, grijze, zilverkleurige en blauwe uitvoering. Tegen een meerprijs is de Galaxy S25 Ultra ook met 512 GB (zwart/grijs/zilver/blauw) en zelfs 1 TB (zwart/grijs/zilver/blauw) verkrijgbaar. In onze Galaxy S25 Ultra-review lees je meer over dit model.

Samsung Galaxy S24 FE

Zoek je een betaalbare smartphone met een groot scherm en goede prestaties? Dan is de Samsung Galaxy S24 FE een uitstekende keuze. Samsungs eigen Exynos 2400e-processor vormt het hart van dit toestel. De genoemde chipset heeft maar liefst tien rekenkernen, waarbij de rapste core is geklokt op een snelheid van 3,1 GHz. Dankzij 8 GB werkgeheugen gebruik je probleemloos meerdere zware apps tegelijk. Bovendien kun je met dit toestel ook prima gamen. Een ander pluspunt is de lange updateondersteuning tot 31 oktober 2031.

De Galaxy S24 FE heeft een ruim amoledscherm van 6,7 inch. Met een resolutie van 2340 × 1080 pixels en vernieuwingsfrequentie van 120 hertz zijn de beeldprestaties dik in orde. De hoofdcamera ondersteunt een resolutie van 50 megapixel. Bovendien kun je tot 3× optisch inzoomen en in 8K-kwaliteit filmen. De goedkoopste uitvoering van de Galaxy S24 FE bevat 128 GB interne opslag. Kies tussen de kleuren zwart, blauw, groen en geel. Als je meer gegevens wilt opslaan, koop je een exemplaar met 256 GB opslagruimte (zwart/blauw/groen/geel). Lees voor meer informatie deze positieve review op ID.nl.

Samsung Galaxy A16 5G

De Samsung Galaxy A16 5G is goedkoop én heeft ook nog eens een lange verwachte levensduur. Het Koreaanse elektronicaconcern biedt namelijk tot 31 oktober 2030 updateondersteuning. Dit toestel is geschikt voor mensen die hun smartphone voornamelijk voor basistaken gebruiken, zoals appen, internetbankieren, fotograferen en eenvoudige spelletjes spelen. Het toestel bevat 128 GB interne opslag en 4 GB werkgeheugen. Je kiest tussen een donkerblauwe, lichtgrijze en groene versie. Als je meer gegevens wilt opslaan, prik je een eigen microSD-kaart van maximaal 1,5 TB in de behuizing.

Gunstig is het grote 6,7inch-amoledscherm van 2340 × 1080 pixels. Dat is ruim genoeg om onderweg bijvoorbeeld sportwedstrijden of tv-programma's te volgen. Voor fotografiedoeleinden heeft de Galaxy A16 5G in totaal vier camera's. De hoofdlens ondersteunt een resolutie van 50 megapixel. Je kunt alles dus haarfijn vastleggen! Het hier besproken model kan overweg met snelle 5G-netwerken. Heb jij genoeg aan 4G? In dat geval is de lager geprijsde Samsung Galaxy A16 4G een interessante kandidaat. Kies tussen de kleuren zwart, grijs en groen.

Ondanks het feit dat Android een ontzettend open platform is waar je veel dingen zelf op kunt instellen, loop je soms tegen een beperking aan. Zo kan het zijn dat je in sommige apps geen screenshot mag maken. Maar mág niet betekent niet kán niet ... Toch een screenshot nodig? Probeer dan deze manieren!

Lees ook: Deze 4 functies maken Android 15 bijzonder

Hoe vaak doe je het niet: even snel een screenshot maken van wat er op het scherm gebeurt. Zo kun je aan een ander laten zien wat jij ziet, waardoor diegene je kan helpen. Of je wilt iets vastleggen voor later. Wat je reden ook is: het is vervelend als blijkt dat een Android-app het maken van screenshots geblokkeerd heeft. Dit komt zelden voor, maar specifieke apps hebben dergelijke beperkingen – denk aan bankapps en berichtendiensten. Soms is het een kwestie van een schuifregelaar omzetten in de instellingen van een app, maar in veel andere gevallen is het onmogelijk.

In vrijwel alle gevallen heeft dit met privacy en beveiliging te maken. Zo beperkt een bankapp deze functie om te voorkomen dat je persoonlijke gegevens lekken. Browserapps beperken de functionaliteit daarnaast soms in de privémodus (of incognito), zodat bepaalde zaken daadwerkelijk privé blijven. Berichtendiensten doen dit soms bij kortstondige of privéberichten, zodat anderen die niet te zien kunnen krijgen. En videostreamingdiensten bouwen dit soort beperkingen in in de strijd tegen piraterij: zo kunnen beelden niet op een ongeoorloofde manier gedeeld worden.

Een video-opname maken

Je kunt op verschillende manieren een screenshot maken binnen een app die dat normaliter niet toestaat. Zo kun je, hoe omslachtig dit ook klinkt, een video-opname maken. We bedoelen dan niet met een andere smartphone of camera, maar door gebruik te maken van de ingebouwde video-opnamefunctie. De meeste Android-smartphones hebben namelijk de optie Schermopname, binnen het snelmenu (dat is het menu dat je van boven naar beneden trekt). Als je de tegel ziet staan (misschien moet je hem eerst nog toevoegen), dan kun je als volgt te werk gaan.

• Trek het snelmenu naar beneden
• Zoek de optie Schermopname op (het kan zijn dat die een pagina verderop zit of verstopt zit onder de knop Bewerken)
• Zet Schermopname aan
• Begin met het opnemen van je scherm
• Na het opnemen speel je de video af
• Pauzeer op het frame dat je wilt screenshotten
• Maak nu het screenshot zoals je dat normaliter doet

Deze methode is echter niet volledig waterdicht. Het kan zijn dat een applicatie niet alleen het maken van een screenshot blokkeert, maar ook Schermopname. In dat geval kun je proberen de opname vanaf het thuisscherm te starten en vervolgens de app te openen. Het kan gebeuren dat de app dan niet in beeld komt tijdens het opnemen. Lukt dat ook niet Gelukkig is er nog een andere optie.

Vraag het aan Google Assistent

Je kunt Google Assistent vragen om het voor je te doen. Vaak blokkeren apps het maken van screenshots via de gebruikelijke manier (zoals volumeknop omlaag + powerknop), maar laten ze het met een omweg toch toe. Aangezien de Google Assistent op vrijwel elke Android-telefoon staat, kan dit een handige back-up zijn voor iedereen tegen de beperkingen aanloopt. Via het korte stappenplan leggen we je uit hoe je te werk gaat. Zo hoef je geen knoppencombinaties te gebruiken.

• Open de app (en het onderdeel) waarvan je een screenshot wilt maken
• Spreek Google Assistent aan (dit kan meestal met het commando 'Hey Google')
• Geef nu het commando 'maak een screenshot'
• De Assistent maakt direct een screenshot

Helaas is ook deze methode niet altijd succesvol. Sommige apps hebben een hardnekkige screenshotbescherming die helaas lastig te omzeilen is. Zie je na het maken van de afbeelding een zwart of leeg scherm? Dan is dat de reden.

Het kan zijn dat op jouw smartphone Google Assistent vervangen is door Google Gemini; maar de werking is hetzelfde. Mocht je de stemassistenten uitgeschakeld hebben, vergeet ze dan niet opnieuw te activeren via de instellingen van je toestel.