Представлен (http://www.wireshark.org/news/20110607.html) релиз новой стабильной ветки сетевого анализатора Wireshark - 1.6.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.
Ключевые новшества Wireshark 1.6.0 (http://www.wireshark.org/docs/relnotes/wireshark-1.6.0.html):- Поддержка импорта текстовых дампов, таких как text2pcap;
- В основном окне добавлена возможность просмотра таблиц с результатами работы диссекторов (разбор трафика);
- Возможность скрытия столбцов в списке пакетов или отображения возникновения полей в пользовательских столбцах;
- Поддержка экспорта SMB-объектов;
- Возможность отображения времени ответа от сервисов iSCSI, ICMP и ICMPv6;
- Dumpcap теперь может записывать файлы под заданным gid;
- Обеспечена поддержка проверки корректности задания фильтров перехвата (производится проверка синтакс...
URL: http://www.wireshark.org/news/20110607.html
Новость: http://www.opennet.me/opennews/art.shtml?num=30819
Сделали бы лучше возможность добавлять комментарии к пакетам...
Проект открытый, исходники в свободном доступе. Если вы считаете, что эта функциональность необходима - отправьте патч (http://www.wireshark.org/develop.html -> Send Us Your Code)
Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.Как насчяёт перестать повторять это в каждой новости. Название Wireshark давно прижилось
Как построить граффик в автоматическом режиме? Грубо говоря дал ключи и путь к файлу с дампом libpcap формата утилите какой и полчил картинку в той же директории. Сейчас это надо руками тыкать в GUI-шный интерфес wireshark.