Protokollanalyse
Wireshark 1.4 veröffentlicht
Das Protokoll-Analyse-Werkzeug Wireshark ist in der Version 1.4 erschienen, die zahlreiche Neuerungen enthält.
Wireshark 1.4 wurde intern überarbeitet und soll effizienter zu Werke gehen als sein Vorgänger. Dazu trägt auch bei, dass diverse Memory-Leaks beseitigt wurden.
Zudem wurde der Umgang mit Spalten im Userinterface verbessert und vereinfacht, Spalten mit Zeitangaben in Sekunden können auch in Stunden und Minuten umgerechnet werden. Neu ist auch die Möglichkeit, Wireshark per Python zu skripten und Pakete können ignoriert werden. Auch eine manuelle IP-Adress-Auflösung wird jetzt unterstützt.
Das Programm TShark bedarf unter Unix nicht mehr länger erweiterter Rechte, dies gilt nur noch für dumpcap. Über eine neue Kommandozeilenoption können bestimmte Zeitpunkte in einem Protokollstrom angesprungen werden. RTP-Streams lassen sich direkt im RTP-Analysefenster öffnen und JPEG direkt in Wireshark anzeigen.
Wireshark 1.4 steht ab sofort unter wireshark.org zum Download bereit. Details zur neuen Version enthalten die Release Notes. Darin enthalten ist auch eine Liste der zahlreichen neu unterstützten Protokolle. Nicht mehr unterstützt wird in Wireshark 1.4 Windows 2000.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Im Prinzip ja. Wireshark kann sehr gut mit Daten, die aus der Luft gegriffen sind. Der...
Lass dich nicht verarschen, hier labern wieder einige nur Mist. Wireshark hat nicht...
Mit Wireshark konnte ich das geheime Passwort (kannte nur der Provider) meines...
Wireshark ist echt ein tolles Werkzeug, dessen volles Potential ich erst nach und nach...