와이어샤크 1.8.0 버전 릴리즈

와이어샤크 1.8.0 이 6월21일에 공식 릴리즈 되었다. 미처 나온지 모르고 있다가 금일에야 릴리즈 소식을 공유한다.
1.7 개발 버전을 살짝 들여다 보았던게 올해 초 이었고, 안정버전이 1.6 버전이었다. 이번에 바로 1.8 Stable 버전으로 릴리즈 되었는데, 새로운 기능 및 업데이트 내용은 다음과 같다:

- 동시에 여러개의 인터페이스에서 캡쳐를 할 수 있다는 점이 이번 버전의 가장 큰 부분이다. (물론 개발 버전에서 지원되고 있음을 일전에 소개한 적이 있다)
- 패킷파일 저장방식이 기본적으로 pcap-ng 로 변경되었다. 조만간 pcap-ng 에 대해 소개하도록 하겠다.
- 패킷 커멘트를 달 수 있는 기능이 추가되었다. 이 기능은 패킷데이터를 분석하고 누군가와 공유하거나 또는 분석한 내용을 기록해 두기에 유용하다. 커멘트를 추가하면 해당 패킷에 커멘트가 달려있다고 표시된다. 물론, 눈에 띄기 쉽게 색깔로 표시해서 말이다. (아쉽게도 한글은 표시되지 않는다)
- IEEE 802.11, IPSec, ISAKMP 의 해독 키 관리가 더욱 쉬워졌다.
- "Save As" 기능이 좀더 세분화 되었는데, Save As 는 단순히 다른이름으로 저장할 수 있도록 하고, "Export Specified Packets" 를 통해 패킷 저장시 좀더 많은 제어를 할 수 있는 기능이 추가되었다. 예를들어, 패킷 몇번 부터 몇 번까지 저장한다든지 또는 선택된 패킷만 저장하는 기능이다. 기존에 존재하는 기능들이 저장방식에서 기능상 분리가 되었다고 보면 된다.
- Tshark 의 커맨드 라인 옵션의 변화. Undocumented 였던 -P 옵션이 -2 옵션으로 Two-pass 분석을 수행한다고 한다.
- GeoIP IPv6 데이터베이스 지원
- 이외 상당히 많은 프로토콜을 새롭게 지원하거나 업데이트 되었다.

세부적인 내용은 다음 릴리즈 노트를 통해 확인할 수 있다:
http://www.wireshark.org/docs/relnotes/wireshark-1.8.0.html