Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 22. Juni 2012, 09:42

Software::Netzwerk

Netzwerksniffer Wireshark 1.8 veröffentlicht

Die Wireshark-Foundation hat ihren Netzerksniffer Wireshark in der Version 1.8 veröffentlicht. Wireshark steht unter der GPLv2 und ging 2006 aus Ethereal hervor, das nicht mehr weiter entwickelt wird. Seit 2010 wird Wireshark von der Firma Riverbed gesponsort.

Wireshark in Aktion

Hans-Joachim Baader

Wireshark in Aktion

Wireshark 1.8 kann Pakete von mehreren Schnittstellen gleichzeitig abfangen und erlaubt es Anwendern, Paket- und Capture-Dateien mit Anmerkungen zu versehen, die später auch noch verändert werden können. Wireshark, der Netzwerkprotokollanalysator Tshark und andere zu Wireshark gehörige Werkzeuge nutzen nun standardmäßig das pcap-ng-Dateiformat. Dechiffrierschlüssel für IEEE 802.11, IPsec und ISAKMP sind leichter zu verwalten.

Der Menüpunkt »Save as« wurde aufgeteilt. Anwender können die Daten unter einem anderen Dateinamen speichern oder bestimmte Pakete exportieren und sich so die Analyse erleichtern. Wireshark 1.8 markiert TCP Window Updates nicht mehr als »Bad TCP« und unterstützt bei GeoIP-Abfragen auch die IPv6-Datenbanken. Bei TShark haben sich einige Kommandozeilenparameter geändert. Die vormals undokumentierte Option »-P« für die Two-Pass-Analyse wurde in »-2« umbenannt. »-P« nimmt die Stelle von »-S« ein und sorgt nun dafür, dass Wireshark Pakete auch ausgibt, wenn sie in eine Datei geschrieben werden. »-S« spezifiziert von nun an die verschiedenen Zeilentrenner zwischen Paketen.

Wireshark 1.8 ist für Linux, Mac OS X und MS Windows erhältlich. Linux-Nutzer müssen die aktuelle Version des Netzwerksniffers aus den Quellen übersetzen, für Mac OS X und Windows werden Binärpakete angeboten.

Werbung
Kommentare (Insgesamt: 2 || Alle anzeigen || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung