Wireshark 1.5.0 verfügbar

Wireshark, früher unter dem Namen Etherreal bekannt, ist ein Open-Source Protokollanalyzer. Die Software unterstützt zahlreiche Protokollformate und dient zur Kontrolle und Fehlersuche in Netzwerken.

In der aktuellen Version kann die Software Text-Dumpfiles direkt einlesen, ähnlich dem Tool "text2pcap". Außerdem lässt sich in benutzerdefinierten Spalten das Erscheinen von bestimmten Felder markieren, Spalten lassen sich in der Paketliste auch ausblenden und die Paketlänge ist nun eine Standardspalte in der Anzeige.

Eine weiteres neues Feature ist, dass sich mit Tshark iSCSI Service Antwortzeiten auswerten lassen und dass 802.1q VLAN Tags in der Ethernet II Auswertung enthalten sind. Beim RTP Player gab es Erweiterungen hinsichtlich der Analysefähigkeiten. Er kann jetzt anzeigen, warum eine Medienunterbrechung erfolgte und beherrscht das Markieren der Tageszeit in der grafischen Darstellung zusätzlich zu den abgelaufenen Sekunden seit Start der Aufzeichnung.

Zu den neu erfassten Protokollen gehören: ADwin, ADwin-Config, Apache Etch, Aruba PAPI, Constrained Application Protocol (COAP), Digium TDMoE, Ether-S-I/O, FastCGI, Fibre Channel over InfiniBand (FCoIB), Gopher, Gigamon GMHDR, IDMP, Infiniband Socket Direct Protocol (SDP), JSON, LISP Data, MikroTik MAC-Telnet, Mongo Wire Protocol, Network Monitor 802.11 radio header sowie Tektronix Teklink, WAI authentication und Wi-Fi P2P (Wi-Fi Direct)

In der Version 1.5.0 wurden zudem mehrere Bugs behoben. Dazu gehören ein Freeze, wenn die Software Daten aus Named Pipes unter Windows aufzeichnete der Fehler, dass Ring-Puffer bei der Nutzung von mehrere Capture-Dateien nicht automatisch eingeschaltet wurden. (Elmar Török/hal)