The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

28.10.2008 21:46  Релизы tcpdump 4.0.0 и libpcap 1.0.0

Выпущен новый релиз сетевого анализатора трафика tcpdump 4.0.0 и положенной в его основу библиотеки libpcap 1.0.0. Следует заметить, что круглые номера версий лишь продолжение поэтапного развития (предыдущие релизы - tcpdump 3.9.8 и libpcap 0.9.8, вместо 3.10/0.10 был осуществлен переход к 4.0/1.0).

Новшества libpcap 1.0.0:

  • Добавлена поддержка протоколов IPMB, LAPD, AX25, JUNIPER_ST, 802.15.4
  • Реализована поддержка заголовков переменной длины для 802.11;
  • Улучшена работа с VLAN-ами под Linux;
  • Отныне, при сборке по умолчанию включается IPv6 и поддержка больших файлов;
  • Поддержка измененного в Linux ядре 2.6.27 формата фреймов tpacket;
  • Поддержка zerocopy BPF буферизации, которая реализована во FreeBSD-CURRENT.

Новшества tcpdump 4.0.0:

  • Переход на новый API библиотеки libpcap;
  • Поддержка сниффинга Bluetooth;
  • Поддержка протокола Realtek Remote Control Protocol;
  • Поддержка 802.11 AVS;
  • Поддержка SMB поверх TCP;
  • Возможность разбора и вывода 4-байтовых номеров автономных систем в BGP и параметров протокола IKEv2;
  • Поддержка сборки на системах с нечувствительными к регистру именами файлов;
  • Улучшение в коде декодирования AFS пакетов;
  • Обновление поддержки отображения содержимого пакетов DHCPv6, lldp, lspping, dccp, ESP, NFS;
  • Новая опция "-I" для включения режима мониторинга.


  1. Главная ссылка к новости (http://www.mail-archive.com/tc...)
  2. Список изменений в libpcap 1.0.0
  3. Список изменений в tcpdump 4.0.0
Лицензия: CC-BY
Источник: freshmeat.net
Тип: Программы
Ключевые слова: tcpdump, libpcap, sniffer
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, pavlinux, 11:23, 29/10/2008 [ответить] [смотреть все]
  • +/
    > Переход на новый API библиотеки libpcap;

    Новый tcpdump будет искать /usr/lib/libpcap.so.1.0.0 или /usr/lib/libpcap.so

     
     
  • 2.2, Vitaly_loki, 11:50, 29/10/2008 [^] [ответить] [смотреть все]
  • +/
    Да как скомпилишь поди
     
  • 2.8, Аноним, 01:05, 30/10/2008 [^] [ответить] [смотреть все]
  • +/
    Да
     
  • 1.3, Alexander, 12:30, 29/10/2008 [ответить] [смотреть все]
  • +/
    А кто знает, можно ли в новом tcpdump выводить название интерфейса для каждого пакета, когда слушаешь все (-i any)?
     
     
  • 2.6, pavlinux, 20:34, 29/10/2008 [^] [ответить] [смотреть все]
  • +/
    Могу обрадовать, теперь не работает -i any :)

     
  • 1.4, Аноним, 19:44, 29/10/2008 [ответить] [смотреть все]  
  • +/
    павлинукс,симлинки вам в помощь!
     
     
  • 2.5, pavlinux, 19:53, 29/10/2008 [^] [ответить] [смотреть все]  
  • +/
    >павлинукс,симлинки вам в помощь!

    Ипёныть а мы незнали... :)


    Ещё куча софта юзает libpcap.so.0.9.8 на который ссылается libpcap.so,
    Cобственно, что они скажуть, когда появится симлинк на libpcap.1.0.0 ?


     
  • 1.7, pavlinux, 22:15, 29/10/2008 [ответить] [смотреть все]  
  • +/
    Чёй-то я не фкуриваю


    tcpdump-4.0.0 # ./tcpdump -i any
    tcpdump: any: No such device exists
    (SIOCGIFHWADDR: No such device)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor