Выпущен (http://www.mail-archive.com/tcpdump-workers@lists.tcpdu...) новый релиз сетевого анализатора трафика tcpdump 4.0.0 (http://www.tcpdump.org/#latest) и положенной в его основу библиотеки libpcap 1.0.0 (http://www.tcpdump.org/#latest). Следует заметить, что круглые номера версий лишь продолжение поэтапного развития (предыдущие релизы - tcpdump 3.9.8 и libpcap 0.9.8, вместо 3.10/0.10 был осуществлен переход к 4.0/1.0).
Новшества libpcap 1.0.0:
- Добавлена поддержка протоколов IPMB, LAPD, AX25, JUNIPER_ST, 802.15.4
- Реализована поддержка заголовков переменной длины для 802.11;
- Улучшена работа с VLAN-ами под Linux;
- Отныне, при сборке по умолчанию включается IPv6 и поддержка больших файлов;
- Поддержка измененного в Linux ядре 2.6.27 формата фреймов tpacket;
- Поддержка zerocopy BPF буферизации (http://www.seccuris.com/documents/whitepapers/20070517-devsu...), которая реализована во FreeBSD-CURRENT.
Новшества tcpdump 4....URL: http://www.mail-archive.com/tcpdump-workers@lists.tcpdu...
Новость: http://www.opennet.me/opennews/art.shtml?num=18624
> Переход на новый API библиотеки libpcap;Новый tcpdump будет искать /usr/lib/libpcap.so.1.0.0 или /usr/lib/libpcap.so
Да как скомпилишь поди
Да
А кто знает, можно ли в новом tcpdump выводить название интерфейса для каждого пакета, когда слушаешь все (-i any)?
Могу обрадовать, теперь не работает -i any :)
павлинукс,симлинки вам в помощь!
>павлинукс,симлинки вам в помощь!Ипёныть а мы незнали... :)
Ещё куча софта юзает libpcap.so.0.9.8 на который ссылается libpcap.so,
Cобственно, что они скажуть, когда появится симлинк на libpcap.1.0.0 ?
Чёй-то я не фкуриваю
tcpdump-4.0.0 # ./tcpdump -i any
tcpdump: any: No such device exists
(SIOCGIFHWADDR: No such device)