Wireshark(旧Ethreal)のバージョンアップが面白い。
R0.99.3のリリースノートを見ると、ESPやKerberosやSSLの復号が出来るようになっているらしい。
出来ちゃうのはどうなんだろうと思いつつ試しにPreferencesからESP*1を開いてみると、成る程SA毎に識別情報（アドレスやSPI等）、暗号化アルゴリズムと認証アルゴリズム、更にそれぞれのキーを設定できるようになっている。
識別情報は全てパケットから拾えるし、アルゴリズムの組み合わせは多くないから総当りできてしまう。ただEnc-KeyとAuth-Keyは流石に簡単には分からないな。というかそこが生命線だな。
　しかし試した環境では自分で設定したルータ間のパケットでもKeyが分からず復号が本当に出来るかは試せなかった。ううむ。ciscoルータで今開いてるSAのKey調べる方法ってある？sh cryptoなコマンド周りでは見つけられず。ううむ、ニワカ者には分からん。

ルータと言えば、ACLジェネレータが搭載されたのも面白い。「このパケットを拒否（許可）するACL」って感じで生成できるのね。でも、これって結局ACLの知識が十分ないと結構面倒じゃないかなぁ。
　Wiresharkって実際にパケット拾って意味を理解するという「教材」に非常に向いたソフトだと思う（僕自身がそうやって独学した）ので、ACLジェネレータもその一環と考えれば「書ける人」の育成にいいかもね。尤も、自分で理解しようという意欲のない人には無理だけどな。

あと802.11をキャプチャできるらしい、AirPcapサポート。いままでW-LANキャプすることなかったんで、出来るかどうか自体気にしたことなかったけど。なんかドングルのようなUSBの機構（有料）が必要みたいで残念。

しかし、Etereal→Wiresharkの経緯を踏まえて考えると、この動きはなかなか興味深い。結局Combs氏の移籍はフリーライダなユーザにとって、良いほうに転ぶんだろうか？