Login
Newsletter
Werbung

Di, 30. Juni 2009, 11:37

Software::Netzwerk

Wireshark 1.2 führt viele neue Funktionen ein

Das ursprünglich unter dem Namen Ethereal entwickelte Netzwerk-Analyseprogramm Wireshark wurde in einer neuen Version veröffentlicht und unterstützt ab sofort unter anderem GeoIP-Lookops und das Dateiformat Pcap-ng.

Wireshark ist ein Programm zur Untersuchung des Datenverkehrs einer Netzwerk-Schnittstelle. Es zeichnet dabei den kompletten Verkehr auf der Schnittstelle auf und zeigt die Pakete übersichtlich in tabellarischer Form. Ferner ermöglicht das Programm, auch nachträglich einen früher aufgezeichneten Datenverkehr zu untersuchen. Mittels spezieller Plugins ist es Wireshark dabei möglich, auch unkonventionelle oder selten anzutreffende Protokolle zu dekodieren und in einer nachvollziehbaren Form darzustellen.

Wireshark basiert auf dem der ebenfalls vom aktuellen Maintainer Gerald Combs initiiertem Projekt Ethereal, das unter den Bedingungen der GNU General Public License (GNU GPL) veröffentlicht wurde. Bedingt durch einen Arbeitsgeberwechsel war es Combs allerdings nicht mehr möglich, den Namen »Ethereal« zu verwenden, weshalb mit Wireshark ein Klon des ursprünglichen Programmes entwickelt wurde.

Wireshark 1.2 führt zahlreiche neuen Funktionen ein und behebt eine Reihe von Fehlern. Neu hinzugekommen sind unter anderem GeoIP-Datenbank-Abfragen, die visuell auf der Basis der Daten des OpenStreetMap-Projektes angezeigt werden können. Die Postscript-Ausgabe wurde weiter verbessert, genauso wie die Unterstützung von 64-Bit-Windows und Mac OS X. Mit Wireshark 1.2 führt das Team erstmalig auch eine Unterstützung des neuen Pcap-ng-Dateiformats ein. Weitere Verbesserungen wurden in die Oberfläche integriert, die sich in der neuen Version nun ein wenig benutzerfreundlicher gestalten soll. Die Unterstützung von GTK1 wurde nun entfernt. Weiterhin unterstützt die Applikation IP-Paket-Vergleiche und führt zahlreiche neue Protokolle ein.

Eine Liste aller Änderungen kann dem Changelog der aktuellen Version entnommen werden. Wireshark 1.2 kann ab sofort im Quellcode oder als Binärpakete für Windows und Mac OS X heruntergeladen werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung