tcpdump erreicht Version 4.0.0
Ken Bantoft hat Version 4.0.0 von tcpdump und Version 1.0.0 von libpcap veröffentlicht.
Tcpdump ist ein Tool zur Analyse von Netzwerkpaketen, passenderweise auch als Sniffer bezeichnet. Die zugehörige Bibliothek libpcap dient zum plattformunabhängigen Zugriff auf die Netzwerkschnittstelle und wird von fast allen Netzwerkanalyseprogrammen unter Linux verwendet, beispielsweise Wireshark.
Ein Jahr nach der letzten Version hat Ken Bantoft nun Version 4.0.0 von tcpdump und Version 1.0.0 von libpcap veröffentlicht. Tcpdump erhielt in der neuen Version die Fähigkeit, Bluetooth und weitere Protokolle zu analysieren, darunter Realtek Remote Control Protocol, 802.11 AVS, SMB über TCP, ikev2 und AFS. DHCPv6 wurde aktualisiert. Ferner benutzt das Programm nun neuere APIs von libpcap. Außerdem wurde eine Option -I hinzugefügt, um einen Monitor-Modus zu aktivieren. Weitere Änderungen sind im Changelog zu finden.
Etwas länger ist die Auflistung der Änderungen in libpcap, die ebenfalls zum ersten Mal seit einem Jahr aktualisiert wird. Unterstützung für IPv6 und große Dateien ist nun standardmäßig aktiviert. Verschiedene Protokolle kamen hinzu, die Compilierung ist nun unter neueren Linux-Kerneln (bis 2.6.27 oder noch neuer) möglich und die VLAN-Behandlung unter Linux wurde verbessert. Weitere Verbesserungen gelangten in die Dokumentation, die Generierungs-Umgebung und den Code allgemein.
