Geschrieben am 19.07.2006 von Mirko Kulpa
Abgelegt unter: Netzwerkanalyse
Die Version 0.99.2 des Sniffers Wireshark (vormals Ethereal) wurde von den Entwicklern fertig gestellt. Die aktuelle Version beseitigt eine Reihe von Fehlern. So wurden zum Beispiel der Checkpoint FW-1 Dissector, der SSH Dissector
und der NFS Dissector von Fehlern befreit.
Features wie TCP Reassembly, Expert Analysis und der SMB Dissector wurden wesentlich erweitert. Wenn Wireshark gegen die PortAudio Library gelinkt wird, können RTP Streams direkt abgehört werden. Ab 0.99.3 soll diese Funktion in den Windows-Installer aufgenommen werden.
Neu in Wireshark 0.99.2 sind Decodes für Bluetooth HCI, Cisco WIDS und das TiVoConnect Discovery Protocol.
Eine Übersicht über alle Neuerungen finden Sie in den Release Notes zu Wireshark 0.99.2.
Einsteigern in die Protokollanalyse empfehle ich mein Wireshark Tutorial.
Im Firmenprofil finden Sie alle Meldungen von Wireshark
Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte
im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet.
Ihre Email-Adresse wird nicht veröffentlicht.
|