Новая версия сетевого анализатора Wireshark 1.8.0
После года разработки представлен релиз новой стабильной ветки сетевого анализатора Wireshark - 1.8.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.Ключевые новшества Wireshark 1.8.0:
- Поддержка захвата трафика одновременно с нескольких сетевых интерфейсов;
- Возможность добавления, редактирования и сохранения аннотаций к пакетам и файлам с перехваченным трафиком;
- В Wireshark, TShark и других утилитах по умолчанию осуществлён переход на сохранение дампов в формате pcap-ng;
- Поддержка управления дешифрацией ключей для IEEE 802.11, IPsec и ISAKMP;
- Разделение меню "Save As" на две части - "Save As" для записи файлов с другим именем и "Export Specified Packets" для экспорта только отдельных видов пакетов;
- Изменены опции утилиты TShark, для выполнения двухэтапнго анализа следует использовать опцию "-2", для вывода в stdout содержимого пакетов - "-P", для определения разделителя строк - "-S";
- Поддержка IPv6 GeoIP-баз привязки адресов к местоположению;
- Поддержка 117 новых протоколов, в том числе протоколов GlusterFS, BitTorrent DHT, GSM CBCH, GSM Cell Broadcast Service, GSM SIM, H.248.2, HDFS, LPPa, XMCP, YAMI, RDP.
© OpenNet