Релизы tcpdump 4.0.0 и libpcap 1.0.0

[turbo]

Выпущен новый релиз сетевого анализатора трафика tcpdump 4.0.0 и положенной в его основу библиотеки libpcap 1.0.0. Следует заметить, что круглые номера версий лишь продолжение поэтапного развития (предыдущие релизы - tcpdump 3.9.8 и libpcap 0.9.8, вместо 3.10/0.10 был осуществлен переход к 4.0/1.0).

Новшества libpcap 1.0.0:

    * Добавлена поддержка протоколов IPMB, LAPD, AX25, JUNIPER_ST, 802.15.4
    * Реализована поддержка заголовков переменной длины для 802.11;
    * Улучшена работа с VLAN-ами под Linux;
    * Отныне, при сборке по умолчанию включается IPv6 и поддержка больших файлов;
    * Поддержка измененного в Linux ядре 2.6.27 формата фреймов tpacket;
    * Поддержка zerocopy BPF буферизации, которая реализована во FreeBSD-CURRENT.

Новшества tcpdump 4.0.0:

    * Переход на новый API библиотеки libpcap;
    * Поддержка сниффинга Bluetooth;
    * Поддержка протокола Realtek Remote Control Protocol;
    * Поддержка 802.11 AVS;
    * Поддержка SMB поверх TCP;
    * Возможность разбора и вывода 4-байтовых номеров автономных систем в BGP и параметров протокола IKEv2;
    * Поддержка сборки на системах с нечувствительными к регистру именами файлов;
    * Улучшение в коде декодирования AFS пакетов;
    * Обновление поддержки отображения содержимого пакетов DHCPv6, lldp, lspping, dccp, ESP, NFS;
    * Новая опция "-I" для включения режима мониторинга.
http://www.opennet.ru/opennews/art.shtml?num=18624