sss78 - Fotolia

Wireshark 2.2.0: Netzwerk-Analyzer mit neuen Funktionen

Bei Wireshark 2.2.0 können TShark, das Qt UI und das GTK+ UI jetzt Pakete als JSON exportieren. Die Software gibt es für Windows, Mac OS X und Linux

Ab sofort gibt es eine neue Version der Netwerkanalyse-Software Wireshark (früher Ethereal). In Wireshark 2.2.0 haben die Entwickler diverse Fehler ausgebessert. Bug 11892 behandelt, dass Extcap-Fehler nicht ans UI gemeldet werden. Ein Upgrade auf die neueste Version hat Microsoft Visual C++ (redistributable) deinstalliert (Bug 12712). Diese Fehler sollten nun nicht mehr auftreten.

Seit Version 2.1.0 haben die Entwickler auch neue Funktionen implementiert:

  • Die Option -d bringt Decode-As-Unterstützung nach Wireshark. Das imitiert TShark-Funktionalität.
  • TShark, das Qt UI und das GTK+ UI können Pakete ab sofort als JSON exportieren. TShark hat zusätzlich die Möglichkeit, Pakete als Elasticsearch-kompatibles JSON zu exportieren.
  • Das Qt UI unterstützt die Schalter -j, -J und -I. Die Option -m ist nun als veraltet eingestuft.
  • Die Dialoge für Conversations und Endpoints sind reaktionsfreudiger, wenn der Anwender eine große Anzahl an Objekten betrachtet.
  • Der RTP Player erlaubt ab sofort bis zu 30 Minuten an stillen Frames.
  • Paketbytes lassen sich als EBCDIC anzeigen.
  • Windows-Anwender dürfen sich freuen, dass das Qt UI Captures (Aufzeichnungen) schneller lädt.
  • Im API wurde proto_tree_add_checksum hinzugefügt. Damit wollen die Entwickler standardisieren, wie Prüfsummen in *Shark gemeldet und gefiltert werden. Es gibt keine individuellen gute und schlechte Filterfelder mehr. Die Protokolle haben stattdessen ein Feld checksum.status. Dort sind Gut, Schlecht und Nicht Verifiziert (weder gut noch schlecht) hinterlegt. Die Farbfilter in Wireshark wurden entsprechend angepasst.
Wireshark 2.2.0 steht ab sofort zum kostenlosen Download bereit.
Abbildung 1: Wireshark 2.2.0 steht ab sofort zum kostenlosen Download bereit.

Sie können Wireshark 2.2.0 kostenlos im Download-Bereich der Projektseite herunterladen. Es stehen Installationsdateien für Windows 32-Bit, Windows 64-Bit und Mac OS 10.6 oder höher zur Verfügung. Ebenso gibt es eine portable Windows-Version (32-Bit). Den Quellcode für das Open-Source-Projekt finden Sie dort ebenfalls.

Weiter unten auf der Download-Seite gibt es Hinweise, wie Sie an die aktuelle Version von Wireshark über das entsprechende Paketverteilungssystem für das eingesetzte Betriebssystem kommen. Setzen Sie zum Beispiel auf die Linux-Distribution Ubuntu oder ein Derivat wie Linux Mint, dann gibt es dafür ein entsprechendes PPA. Es sollte sehr bald aktualisiert werden und Wireshark 2.2.0 zur Verfügung stellen. Für Debian GNU/Linux gibt es derzeit ein Paket für Wireshark 2.2.0 RC2.

Zu Wireshark haben wir ein Technisches Online-Handbuch für die Netzwerkanalyse zusammengestellt, das alle unsere Artikel zu dem Netzwerk-Analyzer enthält. Außerdem finden Sie link zu zwei kostenlosen Wireshark-eBooks.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Sechs nützliche Linux-Befehle zum Checken der Netzwerkverbindung

Monitoring von Netzwerk-Traffic in VMware-Umgebungen

Die zehn beliebtesten Netzwerk- und Hacking-Tools

Technisches Online-Handbuch zu Nmap

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software, Tools und Utilities für das Netzwerk-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close