Wireshark lokalisiert IP-Adressen

Die freie Netzwerk-Analyse-Software »Wireshark 1.2« integriert nun »OpenStreetMap« und »GeoIP«. Mit Hilfe von GeoIP-Abfragen lassen sich nun die Orte von IP-Adressen darstellen. Es gibt nun einen 64-Bit-Windows-Installer oder die Unterstützung für das Capture-Dateiformat »Pcap-ng«.

Ursprünglich als »Ethereal« bekannt, stellt die freie Paket-Analyse-Software »Wireshark 1.2« nun die Orte von IP-Adressen dar. Dazu startet das Programm eine »GeoIP«-Abfrage und nutzt »OpenStreetMap« für die Darstellung. Außerdem kann die Software die erfassten Netzwerk-Pakete im Format »Pcap-ng« ablegen. Weiter versteht Wireshark nun einige weitere Protokollformate wie Dect, Netdump, verschiedene Docsis-Formate, verschiedene ZigBee-Formate oder GPRS-Tunneling-Protocol v2.

Die Software kann Informationen verarbeiten, die mittels IPFIX (IP-Flow-Information-Export) etwa von Routern kommen. IPFIX ist eine Entwicklung der IETF. Wireshark vergleicht nun IP-Pakete miteinander. Capinfo liefert zudem die durchschnittliche Paketrate.

Für Windows mit 64 Bit liefert Wireshark nun einen Installer mit. Es speichert die letzte verwendete Konfiguration ab. Der Postscript-Ausdruck ist besser und es gibt eine neue Startseite.