Релиз сетевого анализатора Wireshark 1.4
Увидел свет первый релиз новой стабильной ветки сетевого анализатора Wireshark - 1.4.0. Напомню, что изначально проект развивался под именем Ethereal, но два года назад из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.Ключевые новшества:
- Добавлена поддержка написания скриптов-дополнений на языке Python;
- Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов;
- Добавлена поддержка более 80 новых сетевых протоколов.
- С целью повышения эффективности переписан код обработки сетевых пакетов;
- Увеличена гибкость интерфейса пользователя, в котором теперь можно настраивать параметры столбцов и добавлять поле протокола в виде столбца через клик правой кнопкой мыши на параметры пакета;
- Проведена большая работа по устранению утечек памяти;
- Добавлена возможность игнорирования пакетов по маске, примерно тем же способом как настраиваются параметры пакетов для выборки пакетов;
- Добавлена возможность ручного выполнения запроса по преобразованию IP-адреса в имя хоста;
- В Linux и Unix-подобных ОС теперь можно установить вручную размер промежуточного буфера перехвата, если используется libpcap 1.0.0 или более новая версия;
- Для работы TShark отныне не требуются повышенные привилегии в системе, привязка к сетевому интерфейсу осуществляется через отдельный процесс dumpcap;
- Появилась возможность прямого мониторинга беспроводных сетей в Wireshark и TShark, если используется libpcap 1.0.0 или более новая версия;
- В Capinfos и editcap добавлена поддержка упорядоченных по времени проверок и действий.
- В Wireshark добавлена опция командной строки для перехода на заданную позицию во времени;
© OpenNet