Wireshark 1.8

Wireshark 1.8

przez -
0 359
Sieć

Wydano Wireshark 1.8, sniffera sieciowego dla systemów Linux i Windows. Jest on używany do rozwiązywania problemów z siecią, analizowania ruchu, rozwijania oprogramowania i protokołów komunikacyjnych oraz do celów edukacyjnych. Oryginalna nazwa projektu brzmiała Ethereal, w 2006 roku została zmieniona na Wireshark, z powodu roszczeń znaków towarowych.

Zmiany, jakie zaszły:

  • Możliwość przechwytywania pakietów z wielu interfejsów jednocześnie
  • Nowy format zapisu danych (pcap-ng)
  • Wsparcie dla wielu nowych protokołów (m.in BitTorrent DHT, sieci GSM i LTE, oraz wiele protokołów własnościowych)
  • Wsparcie dla baz GeoIP dla IP w wersji 6
  • Nowe opcje w konsolowym Tshark (-2 dla dwustopniowej analizy, -P dla wypisywania pakietów na ekran oraz -S dla niestandardowego separatora pakietów)

Usprawniono też funkcjonalność oraz naprawiono kilka błędów:

  • Ułatwiono zarządzenie kluczami IEEE 802.11, IPsec oraz ISAKMP
  • Pakiety będące aktualizacją szerokości okna dla TCP nie są już oznaczane jako “Bad TCP”
  • Szybka retransmisja TCP jest teraz oznaczana jako informacja dla ekspertów, zamiast wyświetlanego ostrzeżenia.