Релиз сетевого анализатора Wireshark 1.4

Увидел свет первый релиз новой стабильной ветки сетевого анализатора Wireshark - 1.4.0. Напомню, что изначально проект развивался под именем Ethereal, но два года назад из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.

Ключевые новшества:

  • Добавлена поддержка написания скриптов-дополнений на языке Python;
  • Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов;
  • Добавлена поддержка более 80 новых сетевых протоколов.
  • С целью повышения эффективности переписан код обработки сетевых пакетов;
  • Увеличена гибкость интерфейса пользователя, в котором теперь можно настраивать параметры столбцов и добавлять поле протокола в виде столбца через клик правой кнопкой мыши на параметры пакета;
  • Проведена большая работа по устранению утечек памяти;
  • Добавлена возможность игнорирования пакетов по маске, примерно тем же способом как настраиваются параметры пакетов для выборки пакетов;
  • Добавлена возможность ручного выполнения запроса по преобразованию IP-адреса в имя хоста;
  • В Linux и Unix-подобных ОС теперь можно установить вручную размер промежуточного буфера перехвата, если используется libpcap 1.0.0 или более новая версия;
  • Для работы TShark отныне не требуются повышенные привилегии в системе, привязка к сетевому интерфейсу осуществляется через отдельный процесс dumpcap;
  • Появилась возможность прямого мониторинга беспроводных сетей в Wireshark и TShark, если используется libpcap 1.0.0 или более новая версия;
  • В Capinfos и editcap добавлена поддержка упорядоченных по времени проверок и действий.
  • В Wireshark добавлена опция командной строки для перехода на заданную позицию во времени;

© OpenNet