The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релизы tcpdump 4.0.0 и libpcap 1.0.0

28.10.2008 21:46

Выпущен новый релиз сетевого анализатора трафика tcpdump 4.0.0 и положенной в его основу библиотеки libpcap 1.0.0. Следует заметить, что круглые номера версий лишь продолжение поэтапного развития (предыдущие релизы - tcpdump 3.9.8 и libpcap 0.9.8, вместо 3.10/0.10 был осуществлен переход к 4.0/1.0).

Новшества libpcap 1.0.0:

  • Добавлена поддержка протоколов IPMB, LAPD, AX25, JUNIPER_ST, 802.15.4
  • Реализована поддержка заголовков переменной длины для 802.11;
  • Улучшена работа с VLAN-ами под Linux;
  • Отныне, при сборке по умолчанию включается IPv6 и поддержка больших файлов;
  • Поддержка измененного в Linux ядре 2.6.27 формата фреймов tpacket;
  • Поддержка zerocopy BPF буферизации, которая реализована во FreeBSD-CURRENT.

Новшества tcpdump 4.0.0:

  • Переход на новый API библиотеки libpcap;
  • Поддержка сниффинга Bluetooth;
  • Поддержка протокола Realtek Remote Control Protocol;
  • Поддержка 802.11 AVS;
  • Поддержка SMB поверх TCP;
  • Возможность разбора и вывода 4-байтовых номеров автономных систем в BGP и параметров протокола IKEv2;
  • Поддержка сборки на системах с нечувствительными к регистру именами файлов;
  • Улучшение в коде декодирования AFS пакетов;
  • Обновление поддержки отображения содержимого пакетов DHCPv6, lldp, lspping, dccp, ESP, NFS;
  • Новая опция "-I" для включения режима мониторинга.


  1. Главная ссылка к новости (http://www.mail-archive.com/tc...)
  2. Список изменений в libpcap 1.0.0
  3. Список изменений в tcpdump 4.0.0
Лицензия: CC BY 3.0
Источник: freshmeat.net
Короткая ссылка: https://opennet.ru/18624-tcpdump
Ключевые слова: tcpdump, libpcap, sniffer
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pavlinux (ok), 11:23, 29/10/2008 [ответить]  
    		• +/
    > Переход на новый API библиотеки libpcap;

    Новый tcpdump будет искать /usr/lib/libpcap.so.1.0.0 или /usr/lib/libpcap.so

     
     
  • 2.2, Vitaly_loki (ok), 11:50, 29/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Да как скомпилишь поди
     
  • 2.8, Аноним (-), 01:05, 30/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Да
     

  • 1.3, Alexander (??), 12:30, 29/10/2008 [ответить]  
    		• +/
    А кто знает, можно ли в новом tcpdump выводить название интерфейса для каждого пакета, когда слушаешь все (-i any)?
     
     
  • 2.6, pavlinux (ok), 20:34, 29/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Могу обрадовать, теперь не работает -i any :)

     

  • 1.4, Аноним (-), 19:44, 29/10/2008 [ответить]  
    		• +/
    павлинукс,симлинки вам в помощь!
     
     
  • 2.5, pavlinux (ok), 19:53, 29/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >павлинукс,симлинки вам в помощь!

    Ипёныть а мы незнали... :)


    Ещё куча софта юзает libpcap.so.0.9.8 на который ссылается libpcap.so,
    Cобственно, что они скажуть, когда появится симлинк на libpcap.1.0.0 ?


     

  • 1.7, pavlinux (ok), 22:15, 29/10/2008 [ответить]  
    		• +/
    Чёй-то я не фкуриваю


    tcpdump-4.0.0 # ./tcpdump -i any
    tcpdump: any: No such device exists
    (SIOCGIFHWADDR: No such device)

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру