Software-update: Wireshark 1.8.0

Wireshark logo (60 pix)Versie 1.8.0 van Wireshark is uitgekomen. Wireshark is een opensource-protocol-analyzer en -packetsniffer, waarmee verschillende datapakketten en netwerkprotocollen op het netwerk kunnen worden geanalyseerd. Ook kan het programma eerder opgeslagen dataverkeer als invoer gebruiken. Wireshark is geschikt voor Windows XP en hoger, Linux en Mac OS X, met aparte downloads voor 32bit- en 64bit-uitvoeringen van de besturingssystemen. De belangrijkste verbeteringen die we in versie 1.8.0 aantreffen zijn hieronder voor je op een rijtje gezet:

New and Updated Features
  • Wireshark supports capturing from multiple interfaces at once.
  • You can now add, edit, and save packet and capture file annotations.
  • Wireshark, TShark, and their associated utilities now save files using the pcap-ng file format by default. (Your copy of Wireshark might still use the pcap file format if pcap-ng is disabled in your preferences.)
  • Decryption key management for IEEE 802.11, IPsec, and ISAKMP is easier.
  • OID resolution is now supported on 64-bit Windows.
  • The "Save As" menu item has been split into "Save As", which lets you save a file using a different filename and "Export Specified Packets", which lets you have more control over which packets are saved.
  • TCP fast retransmissions are now indicated as an expert info note, rather than a warning, just as TCP retransmissions are.
  • TCP window updates are no longer colorized as "Bad TCP".
  • TShark's command-line options have changed. The previously undocumented -P option is now -2 option for performing a two-pass analysis; the former -S option is now the -P option for printing packets even if writing to a file, and the -S option is now used to specify a different line separator between packets.
  • GeoIP IPv6 databases are now supported.

De volgende downloads zijn beschikbaar:
*Wireshark 1.8.0 voor Windows (32bit)
*Wireshark 1.8.0 voor Windows (64bit)
*Wireshark 1.8.0 voor Windows (U3-versie)
*Wireshark 1.8.0 voor PortableApps
*Wireshark 1.8.0 voor Mac OS X 10.5 (Intel, 32bit)
*Wireshark 1.8.0 voor Mac OS X 10.5 (PPC, 32bit)
*Wireshark 1.8.0 voor Mac OS X 10.6 (Intel, 64bit)
*Wireshark 1.8.0 broncode voor onder andere Linux, Solaris, FreeBSD en NetBSD

Wireshark screenshot (481 pix)
Versienummer 1.8.0
Releasestatus Final
Besturingssystemen Windows 7, Windows 7 x64, Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, Windows Server 2003, Windows XP x64, Windows Server 2003 x64, Windows Vista, Windows Vista x64, Windows Server 2008
Website Wireshark Foundation
Download http://www.wireshark.org/download.html
Bestandsgroottes 19,90MB - 25,40MB
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 22-06-2012 11:19
3 • submitter: Anoniem: 401186

22-06-2012 • 11:19

3

Submitter: Anoniem: 401186

Bron: Wireshark Foundation

Update-historie

18-04 Wireshark 4.4.6 4
25-02 Wireshark 4.4.5 0
20-02 Wireshark 4.4.4 0
09-01 Wireshark 4.4.3 3
21-11 Wireshark 4.4.2 0
11-10 Wireshark 4.4.1 0
29-08 Wireshark 4.4.0 1
07-'24 Wireshark 4.2.6 0
05-'24 Wireshark 4.2.5 0
03-'24 Wireshark 4.2.4 2
Meer historie

Lees meer

Wireshark

geen prijs bekend

4 van 5 sterren
System en netwerk utilities Netwerk en systeembeheer Crossplatform Netwerktechnologie Open source

Reacties (3)

-Moderatie-faq
3
3
1
1
0
0
Wijzig sortering
Bazer 24 juni 2012 02:03
Werkt dit ook vanuit vmware of virtualbox?
brompot758 @Bazer24 juni 2012 05:32
Werken doet het wel, maar er zijn wat beperkingen.

Het analyseren van een een capture van een andere locatie is geen enkel probleem. Het maken van een capture op een virtueel systeem betekent dat je goed op moet letten wat je aan het doen bent.

In een VM zit je aangesloten op een virtueel netwerk. Dat betekent dat je dus het verkeer ziet dat je binnenkrijgt over dat virtuele netwerk. Maar bij zommige virtuele netwerken krijg je, als je de adapter in promiscous mode zet, het netwerk verkeer van alle nodes die daar op aangesloten zijn. Dat is vaak veel meer verkeer dan wat je zien wil.

Een VM is niet erg geschikt om als sniffer in te zetten. Sniffen doe je doorgaans via een span poort op een switch, en dat betekent dat je een fysiek interface van je host rechtstreeks aan je VM moet koppelen omdat de switch ook een fysieke span poort levert. Bij open source Xen en KVM gaat dat nog wel, maar bij VMware, closed source Xen en anderen is dat heel lastig of onmogelijk. Als je wireshark in wilt zetten als sniffer elders in je netwerk is een fysieke machine dus altijd wenselijk.

Daarbij moet je nog in de gaten houden dat het gebruik van een VM de gemeten timing verandert. Het moment dat het pakket op het fysieke interface van je host aankomt is anders dan het moment dat het op je virtuele interface in je VM aankomt. En timing is vaak belangrijk bij netwerk metingen.
Bazer 25 juni 2012 10:45
@brompot758
Dank voor je uitgebreide uitleg. Ik had al zo'n vermoeden maar kon het niet echt onderbouwen. Dan ga ik toch maar aan de slag met een opstartdisk, wil mijn systeem namelijk niet te veel vervuilen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq