Выпущен новый релиз сетевого анализатора трафика tcpdump 4.0.0 и положенной в его основу библиотеки libpcap 1.0.0. Следует заметить, что круглые номера версий лишь продолжение поэтапного развития (предыдущие релизы - tcpdump 3.9.8 и libpcap 0.9.8, вместо 3.10/0.10 был осуществлен переход к 4.0/1.0).
Новшества libpcap 1.0.0:
* Добавлена поддержка протоколов IPMB, LAPD, AX25, JUNIPER_ST, 802.15.4
* Реализована поддержка заголовков переменной длины для 802.11;
* Улучшена работа с VLAN-ами под Linux;
* Отныне, при сборке по умолчанию включается IPv6 и поддержка больших файлов;
* Поддержка измененного в Linux ядре 2.6.27 формата фреймов tpacket;
* Поддержка zerocopy BPF буферизации, которая реализована во FreeBSD-CURRENT.
Новшества tcpdump 4.0.0:
* Переход на новый API библиотеки libpcap;
* Поддержка сниффинга Bluetooth;
* Поддержка протокола Realtek Remote Control Protocol;
* Поддержка 802.11 AVS;
* Поддержка SMB поверх TCP;
* Возможность разбора и вывода 4-байтовых номеров автономных систем в BGP и параметров протокола IKEv2;
* Поддержка сборки на системах с нечувствительными к регистру именами файлов;
* Улучшение в коде декодирования AFS пакетов;
* Обновление поддержки отображения содержимого пакетов DHCPv6, lldp, lspping, dccp, ESP, NFS;
* Новая опция "-I" для включения режима мониторинга.
http://www.opennet.ru/opennews/art.shtml?num=18624 (//\"http://www.opennet.ru/opennews/art.shtml?num=18624\")