Software::Netzwerk
Netzwerksniffer Wireshark 1.6 veröffentlicht
Der freie Netzwerksniffer Wireshark wurde in der stabilen Version 1.6 freigegeben. Zu den Neuerungen zählen unter anderem Verbesserungen bei der Unterstützung von großen Dateien und die Einbindung neuer Protokolle.
Mirko Lindner
Der Netzwerksniffer Wireshark
Der Netzwerksniffer und Monitor
Wireshark stellt eine Applikation zur Untersuchung des Datenverkehrs dar. Sie zeichnet den Verkehr einer Netzwerkschnittstelle auf und ist in der Lage, bereits aufgezeichnete Daten auszuwerten. Die Resultate werden in Form von tabellarischen Auswertungen oder Diagrammen präsentiert.
Knapp zehn Monate nach der letzten Version haben die Entwickler Version 1.6 mit zahlreichen Neuerungen, Verbesserungen und Fehlerkorrekturen herausgebracht. So wurde der Umgang mit Mitschnittsdateien verbessert, die größer als 2 GB sind. Zudem ist das Programm nun auch in der Lage, ähnlich Text2pcap, Textdumps einzuspielen, und SSL-Session-Keys und SMB-Objekte können exportiert werden.
Zu den weiteren Neuerungen von Wireshark 1.6 gehören Verbesserungen bei der Auswertung von Daten. So ermöglicht Dumpcap beispielsweise das Speichern von nutzerdefinierten Gruppen-IDs. Es ist nun möglich, über die Tastenkombinationen Strg+ und Strg- durch Sitzungen zu scrollen. Zudem zeigt das Programm nun VLAN-Tags direkt im Protokoll-Baum an. Unter Mac OS X kommt die neue Version als ein Installationspaket, das ein Start-Icon anlegt.
Bei den unterstützen Protokollen gab es nun rund 30 Neuzugänge. Unter anderem unterstützt der Sniffer die automatische Dekodierung von Apache Etch, FastCGI, Fibre Channel over InfiniBand (FcoIB), Infiniband Socket Direct Protocol (SDP), JSON, uTorrent Transport Protocol, WAI authentication und Wi-Fi P2P (Wi-Fi Direct).
Eine Liste aller Änderungen kann dem Changelog der aktuellen Version entnommen werden. Wireshark 1.6 kann ab sofort im Quellcode oder als Binärpakete für Windows und Mac OS X vom Server des Projektes heruntergeladen werden.
){kind=small}
