Представлен релиз новой стабильной ветки сетевого анализатора Wireshark - 1.6.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.
Ключевые новшества Wireshark 1.6.0:
- Поддержка импорта текстовых дампов, таких как text2pcap;
- В основном окне добавлена возможность просмотра таблиц с результатами работы диссекторов (разбор трафика);
- Возможность скрытия столбцов в списке пакетов или отображения возникновения полей в пользовательских столбцах;
- Поддержка экспорта SMB-объектов;
- Возможность отображения времени ответа от сервисов iSCSI, ICMP и ICMPv6;
- Dumpcap теперь может записывать файлы под заданным gid;
- Обеспечена поддержка проверки корректности задания фильтров перехвата (производится проверка синтаксиса);
- Возможность отображения скомпилированного BPF-кода для указанных фильтров перехвата;
- Перемещаться вперед и назад по TCP- и UDP-сессиям можно нажимая Ctrl+ и Ctrl+;
- По умолчанию добавлено отображение столбца с размером пакета;
- Поддержка экспорта сессионных SSL-ключей (меню File / Export / SSL Session Keys);
- Добавлен график, отражающий изменение размеров TCP-окна;
- В диссекторе Ethernet II добавлено отображение тегов 802.1q VLAN;
- Во многих диссекторах, включая DCE/RPC и SMB, налажено отображение строк в UTF-16;
- В RTP-плеере добавлена опция для отображении нормального времени на графике (ранее отображалось число секунд с начала перехвата). Добавлено отображение причины прерывания медиапотока;
- В Wireshark и TShark добавлена поддержка чтения сжатых дампов в формате Windows Sniffer;
- Улучшена поддержка работы с большими файлами, размер которых превышает 2 Гб;
- Графики по умолчанию сохраняются в формате PNG.