[size="3"]Релиз сетевого анализатора Wireshark 1.2[/size]
Увидел свет первый релиз новой стабильной ветки сетевого анализатора Wireshark - 1.2.0.
В новой версии можно отметить следующие новшества:
* Принципиально новая стартовая страница;
* Автодополнение при определении фильтров;
* 64-разрядный инсталлятор для Windows, улучшена работа на платформе Mac OS X;
* Поддержка библиотеки резолвинга c-ares;
* Поддержка разбора новых протоколов и новых форматов файлов для хранения перехваченных данных. Поддержка Pcap-ng, нового файлового формата для хранения перехваченных данных;
* Поддержка обращения к GeoIP базам привязки IP к геопозиции, а также интеграции с картами OpenStreetMap;
* Улучшен вывод на печать в формате Postscript;
* Поддержка накопления информации о процессах через IPFIX;
* Изменение ширины столбцов в интерфейсе и последний профиль конфигурации теперь сохраняется для следующих запусков;
* Параметры протокола теперь можно менять из контекстного меню с подробной информацией о пакете;
* Режим сравнения IP пакетов.
http://www.opennet.r...shtml?num=22165 (http://www.opennet.ru/opennews/art.shtml?num=22165)
[size="3"]Анализатор трафика, основанный на Wireshark...[/size]
Производитель систем мониторинга и анализа сетевой активности, компания nPulse, начала выпускать высокопроизводительный сканер, построенный на базе ПО Wireshark. Решение от nPulse позволяет вести запись проходящего трафика, и, в зависимости от потребностей, воспроизводить сохраненные образцы на скорости до 10 Гбит. Компания является признанным лидером в производстве высокоскоростных сетевых систем, а также «золотым» спонсором проекта dPacket.org.
Wireshark считается самым широко используемым анализатором пакетов. Принятую информацию он сохраняет в файлы формата pcap, которые являются де-факто стандартом хранения информации о сетевом трафике. Устройство PCAP Express Box выполняет функции своего рода сервера, аккумулирующего поступающие данные. В последующем, они могут быть скопированы на компьютер специалиста, который будет заниматься их изучением.
По словам Джона Бруно (John Bruno), одного из основателей и по совместительству директора CACE Technologies - финансирующего разработку Wireshark, решения nPulse отвечают всем требованиям, которые обеспечивают сегодня успех opensource продуктам: Во-первых, это сочетание простоты и удобства работы с хорошо зарекомендовавшей себя системой анализа пакетов Wireshark, и мультигигабитных скоростей работы с сетевым трафиком. Во-вторых, предоставление необходимой технической поддержки клиентам, включающей развертывание систем, обучение персонала и последующее сопровождение продукта.
PCAP Express Box не единственное открытое устройство nPulse. В активе компании также имеются основанные на opensource приборы для сетевого аудита (Argus), защиты от вторжений (Bro, Snort), NetFlow анализатор (nProbe) и IPFIX монитор YAF.
http://www.opennet.r...shtml?num=23072 (http://www.opennet.ru/opennews/art.shtml?num=23072)
[size="3"]
Релиз сетевого анализатора Wireshark 1.5.0[/size]
Представлен (http://www.wireshark.org/news/20110124.html) первый релиз в новой экспериментальной ветке сетевого анализатора Wireshark - 1.5.0. После стабилизации ветки 1.5.x, на ее основе будет подготовлен стабильный релиз 1.6.0. Напомним, что изначально проект развивался под именем Ethereal, но три года назад из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Ключевые новшества Wireshark 1.5.0:
- Поддержка импорта текстовых дампов, таких как text2pcap;
- В основном окне добавлена возможность просмотра таблиц с результатами работы диссекторов (разбор трафика);
- Возможность скрытия столбцов в списке пакетов или отображения возникновения полей в пользовательских столбцах;
- Поддержка экспорта SMB-объектов;
- Возможность отображения времени ответа от iSCSI-сервиса;
- Dumpcap теперь может записывать файлы под заданным gid;
- Обеспечена поддержка проверки корректности задания фильтров перехвата;
- Возможность отображения скомпилированного BPF-кода для указанных фильтров перехвата;
- Перемещаться вперед и назад по TCP- и UDP-сессиям можно нажимая Ctrl+ и Ctrl+;
- По умолчанию добавлено отображение столбца с размером пакета;
- Добавлен график, отражающий изменение размеров TCP-окна;
- В диссекторе Ethernet II добавлено отображение тегов 802.1q VLAN;
- Во многих диссекторах, включая DCE/RPC и SMB, налажено отображение строк в UTF-16;
- В RTP-плеере добавлена опция для отображении нормального времени на графике (ранее отображалось число секунд с начала перехвата);
- Графики по умолчанию сохраняются в формате PNG.
# opennet.ru (http://www.opennet.ru/opennews/art.shtml?num=29423)
[size="3"]Новая версия сетевого анализатора Wireshark 1.6.0 [/size]Представлен (http://www.wireshark.org/news/20110607.html) релиз новой стабильной ветки сетевого анализатора Wireshark - 1.6.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.
Ключевые новшества Wireshark 1.6.0 (http://www.wireshark.org/docs/relnotes/wireshark-1.6.0.html):
- Поддержка импорта текстовых дампов, таких как text2pcap;
- В основном окне добавлена возможность просмотра таблиц с результатами работы диссекторов (разбор трафика);
- Возможность скрытия столбцов в списке пакетов или отображения возникновения полей в пользовательских столбцах;
- Поддержка экспорта SMB-объектов;
- Возможность отображения времени ответа от сервисов iSCSI, ICMP и ICMPv6;
- Dumpcap теперь может записывать файлы под заданным gid;
- Обеспечена поддержка проверки корректности задания фильтров перехвата (производится проверка синтаксиса);
- Возможность отображения скомпилированного BPF-кода для указанных фильтров перехвата;
- Перемещаться вперед и назад по TCP- и UDP-сессиям можно нажимая Ctrl- и Ctrl+;
- По умолчанию добавлено отображение столбца с размером пакета;
- Поддержка экспорта сессионных SSL-ключей (меню File / Export / SSL Session Keys);
- Добавлен график, отражающий изменение размеров TCP-окна;
- В диссекторе Ethernet II добавлено отображение тегов 802.1q VLAN;
- Во многих диссекторах, включая DCE/RPC и SMB, налажено отображение строк в UTF-16;
- В RTP-плеере добавлена опция для отображении нормального времени на графике (ранее отображалось число секунд с начала перехвата). Добавлено отображение причины прерывания медиапотока;
- В Wireshark и TShark добавлена поддержка чтения сжатых дампов в формате Windows Sniffer;
- Улучшена поддержка работы с большими файлами, размер которых превышает 2 Гб;
- Графики по умолчанию сохраняются в формате PNG.
# opennet.ru (http://www.opennet.ru/opennews/art.shtml?num=30819)