9月第1周系统升级录:Wireshark网络流量追踪工具

原创
系统
本周的系统升级比较多,首先KDE在更新完之后再次更新到4.5.1,Ubuntu 10.10 Beta版发布,Nginx如期进行更新,Chrome 6.0正式发布,同时Chromium将增加GPU硬件支持。在本周的更新中Wireshark 1.4.0是值得引起大家注意的。

本周的系统升级比较多,首先KDE在更新完之后再次更新到4.5.1,Ubuntu 10.10 Beta版发布,Nginx如期进行更新,Chrome 6.0正式发布,同时Chromium将增加GPU硬件支持。在本周的更新中Wireshark 1.4.0是值得引起大家注意的。

本周系统升级的软件介绍,我们把目光投向Wireshark

Wireshark 是什么

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作只是将场景移植到网络上,并将电线替换成网络线。   

在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

Wireshark的来历

1997年底,Gerald Combs需要一个能够追踪网络流量的工具软件作为其工作上的辅助。因此他开始撰写Ethereal软件。

Ethereal 在经过几次中断开发的事件过后,终于在1998年7月释出其第一个版本 v0.2.0。自此之后,Combs收到了来自全世界的修补程式、错误回报与鼓励信件。Ethereal的发展就此开始。不久之后,Gilbert Ramirez 看到了这套软件的开发潜力并开始参予低阶程式的开发。1998年10月,来自 Network Appliance 公司的 Guy Harris 在寻找一套比 tcpview(另外一套网络封包撷取程式)更好的软件。于是他也开始参与Ethereal的开发工作。

1998年底,一位在教授 TCP/IP 课程的讲师 Richard Sharpe,看到了这套软件的发展潜力,而后开始参与开发与加入新协定的功能。在当时,新的通讯协定的制定并不复杂,因此他开始在Ethereal上新增的封包撷取功能,几乎包含了当时所有通讯协定。

自此之后,数以千计的人开始参与Ethereal的开发,多半是因为希望能让Ethereal撷取特定的,尚未包含在Ethereal默认的网络协定的封包而参予新的开发。

2006年6月,因为商标的问题,Ethereal更名为Wireshark。

Wireshark使用目的

以下是一些使用Wireshark的例子:

  1. 网络管理员使用Wireshark来检测网络问题
  2. 网络安全工程师使用Wireshark来检查资讯安全相关问题
  3. 开发者使用Wireshark来为新的通讯协定除错
  4. 普通使用者使用Wireshark来学习网络协定的相关知识

Wireshark不是...

Wireshark不是入侵侦测软件(Intrusion Detection Software, IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。

Wireshark不会对网络封包产生内容的修改 - 它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。

Wireshark 1.4.0本次更新修正的错误:

  1. 更新时间显示在背景中。 (错误1275)
  2. Wireshark是没有反应时,从新捕获在Windows中的命名管道。 (错误1759)
  3. 对无效接口或捕获过滤器的bug修复。 (错误4735)

Wireshark 1.4.0更新的新功能:

  1. 分组名单已被重写,可以更有效的进行内部管理。
  2. 列选项更容易使用。你可以添加一个通过右键点击项目的详细数据包列,协议字段,你可以调整右键单击列标题进行列的选项设置。
  3. 添加对Python脚本的初步支持。
  4. 多个内存泄漏问题已得到修复。
  5. 手动IP地址分配。
  6. 之前版本以秒为单位,现在可以显示为小时,分钟和秒。
  7. 完善对UNIX和Linux的设置捕获缓冲区大小。
  8. 不再需要的tshark在UNIX或Linux提升的权限列表界面。现在只有dumpcap要求特权。
  9. 用户可以直接从播放RTP流的RTP分析窗口。
  10. Capinfos和editcap现在支持时间分别检查和强迫命令。
  11. Wireshark增加一个“跳转到时间戳”命令行选项。
  12. 增加了对多种网络协议的支持

升级后的Wireshark的1.4.0不再支持Windows 2000。用户可以使用Wireshark的1.2或1.0版本。

Wireshark 1.4.0下载地址:http://www.wireshark.org/download.html  

推荐阅读:Linux监控工具的展览馆#p#

系统版本更新

KDE 4.5.1 发布

KDE 开发团队在 4.5 版本发布后不到一个月发布了 4.5.1 版本

版本更新变化:

  1. 修复在高负载时共享数据缓存崩溃。修复错误243573。
  2. 修复共享数据缓存时是只有1页空间中创建。
  3. 修复提取大文件时的自身崩溃。修复错误237124。
  4. 同时增强了KDE的I/O性能

KDE 4.5.1下载地址:http://download.kde.org/download.php

Linux 发行版 Element 1.4 发布

Element是一份基于Ubuntu的发行,它面向家庭影院或媒体中心 式的个人电脑,这类电脑可拥有十英尺大的用户屏幕并被设计为连接到高清晰度电视, 以获取一份数字媒体和因特网体验,而这种体验可以在客厅或娱乐场所舒适地获得。Element预加载有大量应用程序,它们使得用户能收听、收看和管理音 乐、视频、照片及因特网媒体。

Element 1.4下载地址:http://www.elementmypc.com/main/index.php

Ubuntu 10.10 Beta 发布-下载

Ubuntu Linux是一份完整的桌面Linux操作系统,它可免费获得,并带有社团及专业的支持。Ubuntu社团按照Ubuntu宣言里所铭记的思想而组建:软 件应免费提供,软件工具应能以人们本地语种的形式可用且不牺牲任何功能,人们应拥有定制及改变他们软件的自由,这包括以任何他们认为适宜的方式。 Ubuntu是一个古非洲语单词,意指对他人的博爱。Ubuntu Linux发行将这种博爱之心带到了软件的世界中。

根据 Ubuntu 10.10 Beta 发行说明,该版本主要包含以下改进:

  1. Linux kernel 2.6.35
  2. 允许在安装时选用 btrfs 文件系统
  3. Software-Center 新增“Featured”、“Whats New”、及“History”功能
  4. GNOME 2.31
  5. Shotwell 取代 F-Spot 成为默认的照片管理器
  6. Sound Indicator 得到增强
  7. Ubuntu One 与桌面集成更紧密

Ubuntu 10.10 Beta 官方下载地址:http://www.ubuntu.com/testing/maverick/beta 

特别推荐专题:Ubuntu 10.10——梦幻般的狐獴国度

openSUSE 11.4 Milestone 1 发布

openSUSE 是一个自由的、基于 Linux 的操作系统,适用于您的个人电脑、笔记本电脑或服务器。您可以畅游网络、管理您的电子邮件与照片、办公、欣赏视频与音乐。

openSUSE 11.4 Milestone 1 特点如下:

  1. 包含 libzypp 8.1。
  2. MultiCurl 取代了 MediaAria后端。
  3. 对 zsync 支持更加友好
  4. XOrg 1.9
  5. KDE 4.5
  6. GNOME 2.32.0 Beta 1

openSUSE 11.4 Milestone 1 下载地址:http://software.opensuse.org/113/en 

特别专题:openSUSE——一个沉默中的王者

 webOS 2.0 SDK

Palm在周二公布了beta版webOS 2.0开发套件,新版增加了大量功能和HTML5的兼容性增强。

新的webOS 2.0带来了下一代的多任务技术“Stacks”,
可以实现用拖动标签的方法来管理程序运行,
新版本还在联系人、日程和短消息上做了增强,
允许开发者建立基于Node.js运行时环境的JavaScript应用,
可以利用PDK插件来实现Web技术和C/C++组件的融合应用,
除此之外webOS 2.0还有一个"Just Type"搜索特性也可被开发者用于内置程序的信息索引

总之改进相当大,对webOS有兴趣的程序员们可不要错过。

更多WebOS 2.0 SDK 更多信息请参阅:http://developer.palm.com/index.php?option=com_content&view=article&id=2109 #p#

应用服务的更新

Teiid Designer 7.1 发布

Teiid是一个数据虚拟化系统,让应用程序使用来自多个异构数据存储的数据。

Teiid由一堆工具,组件和创建和执行双向数据的服务所组成。通过抽象和联合、数据存取和集成的实时分布式数据源,无需进行复制或以其他方式移动数据系统的纪录。

该版本进一步加强对 Teiid 7.1 的关键数据访问能力。主要特性包括:

  1. 预览数据恢复功能
  2. 数据管理VDB编辑器的作用
  3. LDAP和Salesforce的连接配置文件的贡献与Eclipse数据工具框架兼容
  4. 通过Web服务部署的Web服务支持文件战争的一代
  5. 新的进口商到关系模式的DDL
  6. 支持多个用户定义的函数模型
  7. 紧密集成的Teiid设计师连接管理与Eclipse数据工具

Teiid Designer 7.1 下载地址:https://www.jboss.org/teiiddesigner/downloads.html

PostgreSQL 9.0 RC1 发布

PostgreSQL 是一个自由的对象-关系数据库服务器(数据库管理系统),它在灵活的 BSD-风格许可证下发行。它提供了相对其他开放源代码数据库系统(比如 MySQL 和 Firebird),和对专有系统比如 Oracle、Sybase、IBM 的 DB2 和 Microsoft SQL Server的一种选择。

PostgreSQL 9.0 的正式版将不会在对 RC1 版的命令、接口或者 API 做任何的改动,如果你的应用想支持 PostgreSQL 9.0 ,那么直接对此版本进行测试即可。PostgreSQL 将根据bug报告的情况决定何时发布正式版。

下载地址:

源码:
http://www.postgresql.org/ftp/source/v9.0rc1
Windows 平台一键安装程序
http://www.enterprisedb.com/products/pgdownload.do
其他平台的二进制版本
http://www.postgresql.org/ftp/binary/v9.0rc1
发行说明:
http://developer.postgresql.org/pgdocs/postgres/release-9...
参与测试:
http://www.postgresql.org/developer/beta

ApacheTraffic Server 2.0.1/2.1.2

Traffic Server 是一套快速、模块化的兼容 HTTP/1.1 的反向代理服务器,与 Nginx 和 Squid 类似,目前该项目已经转到 Apache 基金会,暂时还是孵化状态。

日前,Traffic Server 发布了两个新版本 2.0.1 和 2.1.2 ,其中 2.1.2 是测试版,不建议在生产环境中使用。

2.0.1 版本主要是修复了一个关于DNS安全的问题 CVE-2010-2952。

Traffic Server下载地址:http://trafficserver.apache.org/downloads.html

Nginx 0.8.50 发布-下载

Nginx(发音同 engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler(俄文:Рамблер)使用。

  1. Nginx 0.8.50 的特点:“secure_link”,“secure_link_md5”和“secure_link_expires”的ngx_http_secure_link_module指示。
  2. 特点:- q开关。
  3. 修正:工作进程可能陷入了一个无限循环中的重新配置,如果缓存被使用;在0.8.48的bug已经出现。
  4. 修正:在“gzip_disable”指令。
  5. 修正:nginx的/ Windows无法发送停止,退出,重新打开,并重新加载信号,在其他会话中运行的进程。

Nginx 0.8.50下载地址:http://nginx.org/download/nginx-0.8.50.tar.gz      http://nginx.org/download/nginx-0.8.50.zip 

专题推荐:Nginx配置与应用详解#p#

系统应用工具的更新

Firebug 1.7a1 发布

Firebug 1.7 是一个新的分支版本,其中一个比较重要的特性是 “re-run this stack”,该特性可方便用于调试,例如程序开发中的断点功能。

修复的bug:

  1. 选择器是重叠的,在端文件名面板用户界面的CSS脚本1.6
  2. 窗口显示的文字重叠的UI 1.6
  3. 可禁用的选择与价值属性的CSS样式消失
  4. 出现在第一页上运行的所有窗口重新启动用户界面
  5. 不能正确显示HTML标记的HTML

Firebug 1.7a1下载地址:https://www.jboss.org/teiiddesigner/downloads.html

Ubuntu Tweak 0.5.6 发布

Ubuntu Tweak 是一款专门为Ubuntu(GNOME桌面)准备的配置、调整工具。主要面向新手级的普通用户。它可以设置很多并不能在系统首选项中设置的隐藏选项,以满足用户自定义的乐趣。即使是新手,也可以方便地通过它来进行适合自己的系统调整。

新版本最值得关注的就是引入了桌面恢复功能,除此之外,Ubuntu Tweak在几乎所有的可调整的设置项后面加入了一个“重置按钮”,这意味着当你在使用Ubuntu Tweak的过程中,对于某个调整后的效果不满意,可以非常方便的“重置”它。Ttyutils 3.0.1 发布

Ubuntu Tweak 0.5.6下载地址: http://launchpad.net/ubuntu-tweak/0.5.x/0.5.6/+download/ubuntu-tweak_0.5.6-1_all.deb

ChronicDB 3.2.3 发布

ChronicDB 提供联机的不带数据库或数据库应用程序更新数据库模式工具。它提供无需任何一个已经执行应用程序代码变化锁无语义模式的变化:它允许一个应用程序的旧版本和新版本才能运行在同一个数据库同时,直到该应用程序的旧版本客户退休。

ChronicDB 3.2.3下载地址:http://chronicdb.com/get_chronicdb 

Banshee 1.7.5 发布

Banshee是一个基于GTK#,面向GNOME桌面的强大的媒体播放器.

Banshee 9月1日发布了最新的 1.7.5 版,在修复了大量 Bug 的同时还对硬件支持进了改善,新增了 MPRIS v2 支持、对iPod / iOS 设备的支持等等KOffice 2.2.2

Banshee下载地址 http://banshee.fm/download/

Google 推出 Chrome 6.0 正式版

Google 终于发布了 Chrome 6.0 正式版。根据 Chrome 官方更新博客的消息, Chrome 6.0.472.53 正式版已经面向 Windows、Linux 以及 Mac 平台推出,本次一同更新的还有 Chrome Beta 分支(公测版),相对于 5.0 正式版来说加入了大量的新功能,并修复了若干安全问题。主要更新内容如下:

  1. UI 方面的升级;
  2. 表单自动填写功能;
  3. 扩展以及自动填写数据同步;
  4. 提升性能以及稳定性;

除了上面的这些更新之外,新版本还修复了15个安全问题(详细列表),共支出了4337美元用于奖励向 Google 反馈 Chrome 安全问题的爱好者。

对了,今天同时也是 Chrome 2周岁生日,在短短的两年之内就已经发布了 6.0 正式版,按照之前我们所提到的 Chrome 未来的更新速度会提升一倍来算的话,是不是2012年的今天就会推出 Chrome 18.0 了呢?

Chrome下载地址:http://www.google.com/chrome/eula.html

Chromium

近段时间,Chromium对图形系统进行了大幅的改进,一方面为了适应新的API(即WebGL,结合了Javascript和OpenGL的底 层3D图形API)和新的标记语言(如Apple带头提出的3D CSS),一方面可以更好利用GPU来增强整个浏览器的图形绘制速度,受益于此,一些常见的操作如二维图像合成、伸缩,可以得到显著的加速。

在硬件加速条件下,GPU接受来自渲染进程的命令,并将其输入OpenGL 或 Direct3D 进行处理,Chrome在此一直落后于其他对手,原因是Google考虑到安全因素,将浏览器的渲染工作安排在一个独立的进程内,导致无法与操作系统的硬 件接口直接通信。因此为了实现硬件加速,Chrome需要特殊的方案:

Google将这种方案称为GPU process.

在渲染进程和GPU两者无法直接通信的情况下,Chrome特意分出了一片共享存储区,让渲染进程将命令缓存录入存储区,再等GPU从存储区读取命令,进而执行相应命令。这方案解决了核心问题,但因为始终不是直接通信,功能上还有一定的限制。

依靠这个结构,Chromium开始对部分内容实施硬件加速。对于普通的网页内容(文本、CSS、静态图片)依旧直接使用CPU渲染,而GPU负责大型媒体(如视频)的加速渲染任务,更为特殊的WebGL元素,则完全交由GPU渲染。

【系统频道本周热点文章】

  1. 盘点十大热门Linux服务器发行版
  2. 调查:到底是谁在进行Unix系统迁移
  3. Linux基本命令的常用参数大全
  4. 天外飞仙级别的Linux Shell命令(第二弹)
  5. Linux下的十大开源POS系统软件
  6. 开源社区是如何运作的——KDE篇
  7. 有图有真相 关于IE9全新性能的八个传言
  8. 专题:Linux命令行闭关修炼札记
责任编辑:张浩 来源: 51CTO整理
相关推荐

2010-08-06 15:05:39

2010-12-18 12:17:14

系统升级

2010-08-20 15:43:33

系统升级录Vim

2010-06-25 14:14:50

Exchange Se

2011-03-11 21:24:47

系统升级

2010-06-04 17:00:39

Ylmf OS 3.0Pidgin 2.7.VirtualBox

2010-11-05 15:31:29

2011-01-21 16:15:31

2010-09-17 16:21:33

系统升级

2010-08-13 13:20:15

2010-09-10 15:56:08

2010-06-17 17:07:33

Linux网络流量

2010-11-19 17:15:24

2010-07-16 13:25:06

系统升级录Windows 7openSUSE

2010-11-26 17:10:34

系统升级

2010-06-18 15:08:18

2010-08-27 13:17:51

系统升级

2010-07-30 13:35:31

2010-07-09 15:00:50

Linux内核系统升级录

2010-07-23 10:48:23

点赞
收藏

51CTO技术栈公众号