104914

Renovierter Netzwerk-Schnüffler

18.06.2009 | 16:40 Uhr |

Der kostenlos erhältliche Netzwerk-Sniffer Wireshark ist in der neuen Version 1.2.0 verfügbar. Die Entwickler haben unter anderem einen 64-Bit-Installer hinzugefügt und GeoIP-Abfragen eingebaut. Wireshark 1.2.0 enthält zudem eine neuere Version von WinPcap.

Von dem bei Admins und Sicherheitsforscher beliebten Netzwerk-Analyse-Tool Wireshark, früher als Ethereal bekannt, ist die neuen Version 1.2.0 verfügbar, die einige neue Funktionen mitbringt. Die Updates der letzten Monate betrafen im Wesentlichen die Beseitigung von Sicherheitslücken. Mit Wireshark 1.2.0 haben die Entwickler der Wireshark Foundation um Gerald Combs einen neuen Versionszweig mit erweiterten Fähigkeiten bereit gestellt.

Neben einer Reihe von Bug-Fixes führen die Release Notes zum Beispiel einen 64-Bit-Installer für Windows und verbesserte Unterstützung für Mac OS X auf. Display-Filter sind nun mit automatischer Vervollständigung ausgestattet. Die Unterstützung von Netzwerkprotokollen und Capture-Formaten ist erheblich erweitert worden, Wireshark kennt jetzt etwa auch das neue Capture-Format "Pcap-ng".

Neu in Wireshark ist die Abfrage von GeoIP-Datenbanken, um heraus zu finden, wo ein Rechner mit einer bestimmtem IP-Adresse steht. Durch die Integration mit OpenStreetMap sollen sich Benutzer den Standort in einer Karte anzeigen lassen können. OpenStreetMap ist ein Community-Projekt, das von Rechten Dritter freies Kartenmaterial bereit stellt.

Wireshark läuft unter Windows 2000 und höher, Mac OS X, Linux sowie diversen Unix-Varianten und ist Open Source Software unter der GPL2-Lizenz. In Wireshark 1.2.0 ist die Capture-Bibliothek WinPcap in der neueren Version 4.1 Beta 5 statt wie bisher 4.0.2 enthalten.

0 Kommentare zu diesem Artikel
104914