Wireshark 1.8.0
Вышла новая стабильная версия сетевого анализатора Wireshark 1.8.0.
Wireshark (ранее — Ethereal) — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс. В июне 2006 года проект был переименован в Wireshark из-за проблем с торговой маркой. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в режим прослушивания (англ. promiscuous mode). Распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+.
Новые и обновленные возможности:
- Поддержка захвата сразу с нескольких интерфейсов.
- Теперь можно добавлять, редактировать и сохранять комментарии к перехваченному трафику.
- Wireshark, TShark и другие родственные утилиты теперь по умолчанию сохраняют дампы в формат pcap-ng. Однако, это поведение может быть переопределено опцией в настройках.
- Управление ключами дешифрования для IEEE 802.11, IPsec, ISAKMP теперь намного проще.
- Разрешение OID теперь поддерживается в 64-битной Windows.
- Пункт меню «Сохранить как» был разделен на «Сохранить как», который позволяет сохранить файл с другим именем и на «Экспортировать определенные пакеты», который позволяет выбрать, какие пакеты нужно сохранить.
- Параметры командой строки для TShark изменились. Ранее недокументированная опция «-P» сейчас «-2», отвечающая за двухэтапный анализ, опция «-S» теперь «-P» и отвечает за вывод содержимого пакетов в stdout, а «-S» позволяет изменить разделитель между пакетами.
- GeoIP базы данных для IPv6.
