Представлен релиз новой стабильной ветки сетевого анализатора Wireshark - 1.6.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.
Ключевые новшества Wireshark 1.6.0:
Поддержка импорта текстовых дампов, таких как text2pcap;
В основном окне добавлена возможность просмотра таблиц с результатами работы диссекторов (разбор трафика);
Возможность скрытия столбцов в списке пакетов или отображения возникновения полей в пользовательских столбцах;
Поддержка экспорта SMB-объектов;
Возможность отображения времени ответа от сервисов iSCSI, ICMP и ICMPv6;
Dumpcap теперь может записывать файлы под заданным gid;
Обеспечена поддержка проверки корректности задания фильтров перехвата (производится проверка синтаксиса);
Возможность отображения скомпилированного BPF-кода для указанных фильтров перехвата;
Перемещаться вперед и назад по TCP- и UDP-сессиям можно нажимая Ctrl+ и Ctrl+;
По умолчанию добавлено отображение столбца с размером пакета;
Поддержка экспорта сессионных SSL-ключей (меню File / Export / SSL Session Keys);
Добавлен график, отражающий изменение размеров TCP-окна;
В диссекторе Ethernet II добавлено отображение тегов 802.1q VLAN;
Во многих диссекторах, включая DCE/RPC и SMB, налажено отображение строк в UTF-16;
В RTP-плеере добавлена опция для отображении нормального времени на графике (ранее отображалось число секунд с начала перехвата). Добавлено отображение причины прерывания медиапотока;
В Wireshark и TShark добавлена поддержка чтения сжатых дампов в формате Windows Sniffer;
Улучшена поддержка работы с большими файлами, размер которых превышает 2 Гб;
Графики по умолчанию сохраняются в формате PNG.