forum.opennet.ru - "Релиз сетевого анализатора Wireshark 1.4" (22)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Релиз сетевого анализатора Wireshark 1.4"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз сетевого анализатора Wireshark 1.4"	+/–
Сообщение от opennews (ok) on 31-Авг-10, 11:52
Увидел свет (http://www.wireshark.org/news/20100830.html) первый релиз новой стабильной ветки сетевого анализатора Wireshark - 1.4.0 (http://www.wireshark.org/docs/relnotes/wireshark-1.4.0.html). Напомню, что изначально проект развивался под именем Ethereal, но два года назад из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Ключевые новшества: - Добавлена поддержка написания скриптов-дополнений на языке Python; - Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов; - Добавлена поддержка более 80 (http://www.wireshark.org/docs/relnotes/wireshark-1.4.0.html#...) новых сетевых протоколов (всего поддерживается более тысячи (http://www.wireshark.org/docs/dfref/) протоколов). - С целью повышения эффективности переписан код обработки сетевых пакетов; - Увеличена гибкость интерфейса пользователя, в котором теперь можно настраивать па... URL: http://www.wireshark.org/news/20100830.html Новость: https://www.opennet.ru/opennews/art.shtml?num=27793
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Релиз сетевого анализатора Wireshark 1.4, KroArtem, 11:52 , 31-Авг-10, (1)

Релиз сетевого анализатора Wireshark 1.4, Шурек Табуреткин, 12:06 , 31-Авг-10, (2) +1
Релиз сетевого анализатора Wireshark 1.4, ЬТЛ, 12:46 , 31-Авг-10, (3)
Релиз сетевого анализатора Wireshark 1.4, Кузя, 01:53 , 01-Сен-10, (17)

Релиз сетевого анализатора Wireshark 1.4, Кузя, 01:54 , 01-Сен-10, (18)

Релиз сетевого анализатора Wireshark 1.4, Stax, 16:20 , 31-Авг-10, (4)

Релиз сетевого анализатора Wireshark 1.4, pavel_simple, 20:11 , 31-Авг-10, (7)

Релиз сетевого анализатора Wireshark 1.4, Stax, 22:03 , 31-Авг-10, (9)

Релиз сетевого анализатора Wireshark 1.4, sasha.aesc, 22:35 , 31-Авг-10, (10)
Релиз сетевого анализатора Wireshark 1.4, pavel_simple, 22:55 , 31-Авг-10, (11)

Релиз сетевого анализатора Wireshark 1.4, Stax, 01:08 , 01-Сен-10, (16)
Релиз сетевого анализатора Wireshark 1.4, Алексей, 03:21 , 01-Сен-10, (19)

Релиз сетевого анализатора Wireshark 1.4, Алексей, 03:39 , 01-Сен-10, (20)

Релиз сетевого анализатора Wireshark 1.4, аноним, 23:07 , 31-Авг-10, (12)

Релиз сетевого анализатора Wireshark 1.4, pavel_simple, 23:13 , 31-Авг-10, (14)

Релиз сетевого анализатора Wireshark 1.4, аноним, 00:20 , 01-Сен-10, (15)
Релиз сетевого анализатора Wireshark 1.4, sTALK_specTrum, 15:09 , 01-Сен-10, (25)

Релиз сетевого анализатора Wireshark 1.4, KroArtem, 17:43 , 31-Авг-10, (5)
Релиз сетевого анализатора Wireshark 1.4, Кроха, 19:33 , 31-Авг-10, (6) –1

Релиз сетевого анализатора Wireshark 1.4, fr0ster, 20:26 , 31-Авг-10, (8) –1

Релиз сетевого анализатора Wireshark 1.4, аноним, 23:08 , 31-Авг-10, (13) +1

Релиз сетевого анализатора Wireshark 1.4, fr0ster, 07:03 , 01-Сен-10, (23)

Сообщения по теме [Сортировка по времени | RSS]

1. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от KroArtem (ok) on 31-Авг-10, 11:52

Кто-нибудь знает толковую книжку\пособие\справочник по Wireshark? Я видел только у них на сайте документацию, но там на английском, а хотелось бы на русском. Хотя при отсутствии оной можно и на английском почитать :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Релиз сетевого анализатора Wireshark 1.4" +1 +/–

Сообщение от Шурек Табуреткин (ok) on 31-Авг-10, 12:06

Можешь тут почитать для общего развития: http://www.protocols.ru/files/Tools/Ethereal.pdf

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от ЬТЛ on 31-Авг-10, 12:46

на хабре поищи было пару интересных статей по использованию, с примерами.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от Кузя on 01-Сен-10, 01:53

Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию проводит.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от Кузя on 01-Сен-10, 01:54

>Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию
>проводит.
И да, на торрентах эт добро лежит =) Удачи в учёбе.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от Stax (ok) on 31-Авг-10, 16:20

> Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов
Мда. А потом, как это много раз было, будут очередные дырки в wireshark, позволяющие получить рута. Сколько их было - не сосчитать, теперь и от джпег декодера будем ловить..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от pavel_simple (ok) on 31-Авг-10, 20:11

Мда... а вы до сих пор его от рута запускаете? бздышник?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от Stax (ok) on 31-Авг-10, 22:03

Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без рута он что-то нигде не работает
На серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это же тот же самый рут. На десктопе можно попробовать запустить от пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без пароля рута не запустится. Нет, ну то есть если готовый дамп, перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но если интерфейс локально послушать.. как бы не выйдет :p

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от sasha.aesc (ok) on 31-Авг-10, 22:35

А как же chown myuser:myuser /dev/bpf0?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от pavel_simple (ok) on 31-Авг-10, 22:55

>Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без
>рута он что-то нигде не работает
>
>На серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это
>же тот же самый рут. На десктопе можно попробовать запустить от
>пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без
>пароля рута не запустится. Нет, ну то есть если готовый дамп,
>перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но
>если интерфейс локально послушать.. как бы не выйдет :p
вот почему тупизна всегда пытается ещё и хамить? чтобы сразу было видно? или таки бэысдешник?
linux caps + net raw + net admin

id
uid=1000(pavel) gid=1000(pavel)
tshark -i eth0
Capturing on eth0
tshark: The capture session could not be initiated (socket: Operation not permitted).
Please check to make sure you have sufficient permissions, and that you have the proper interface or pipe specified.
0 packets captured

setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
tshark -i eth0
Capturing on eth0

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от Stax (ok) on 01-Сен-10, 01:08

Как мне кажется, хамите тут вы.
На серверах (5 редхат) и десктопах (федора) данной команды как бы и не наблюдается.
Если у вас есть какой-то новомодный способ делать это без прав рута, рад за вас. Но суровая реально заключается в том, что в рабочем окружении wireshark требует sudo для работы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от Алексей (??) on 01-Сен-10, 03:21

> setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
setcap это тоже самое что setpcaps из libcap-bin в Debian/Ubuntu? Или это что-то новое? Если так, то поделитесь ссылкой на апстрим.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от Алексей (??) on 01-Сен-10, 03:39

Отвечу сам себе: утилиты setcap/getcap лежат в пакете libcap2-bin, а их апстрим - http://sites.google.com/site/fullycapable/.
Мануал по настройке capabilities для Wireshark: http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-no.../

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от аноним on 31-Авг-10, 23:07

А что, под BSD его обязательно запускать от рута?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от pavel_simple (ok) on 31-Авг-10, 23:13

>А что, под BSD его обязательно запускать от рута?
а что в БЭЫСДЕ теперь можно слушать интерфейсы от тользователя?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от аноним on 01-Сен-10, 00:20

Всегда можно было, man chmod.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от sTALK_specTrum on 01-Сен-10, 15:09

Хы просто некоторые очень уж кошерные БСДишники остались в эпохе 2.2.5-RELEASE или ранее... Не удосуживаясь посмотреть, что с тех пор в системе нового появилось, например devfs.conf и devfs.rules. А отдельные перцы даже на восьмёрку умудряются netgraph и altq из пакаджей ставить. =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от KroArtem (ok) on 31-Авг-10, 17:43

Спасибо, информацию нашел.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Релиз сетевого анализатора Wireshark 1.4" –1 +/–

Сообщение от Кроха on 31-Авг-10, 19:33

Осталось только на Qt4 интерфейс переделать, и будет самый п*здатый сетевой анализатор \m/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Релиз сетевого анализатора Wireshark 1.4" –1 +/–

Сообщение от fr0ster (ok) on 31-Авг-10, 20:26

Зачем на кьют? И так все хорошо по части интерфейса.
Кьют уже допилили для всех разрешений монитора?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Релиз сетевого анализатора Wireshark 1.4" +1 +/–

Сообщение от аноним on 31-Авг-10, 23:08

>Зачем на кьют? И так все хорошо по части интерфейса.
>Кьют уже допилили для всех разрешений монитора?
В отличии от GTK, у него с рождения с этим было все замечательно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Релиз сетевого анализатора Wireshark 1.4" +/–

Сообщение от fr0ster (ok) on 01-Сен-10, 07:03

>>Зачем на кьют? И так все хорошо по части интерфейса.
>>Кьют уже допилили для всех разрешений монитора?
>
>В отличии от GTK, у него с рождения с этим было все
>замечательно.
Только с рождения на высоте экрана <=600 часть окна уползает за край и это нормально?
ГТК-шные программы лечаться легко от такого, а кьютные? Или это и есть все замечательно?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Релиз сетевого анализатора Wireshark 1.4"	+/–
Сообщение от KroArtem (ok) on 31-Авг-10, 11:52
Кто-нибудь знает толковую книжку\пособие\справочник по Wireshark? Я видел только у них на сайте документацию, но там на английском, а хотелось бы на русском. Хотя при отсутствии оной можно и на английском почитать :)
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Релиз сетевого анализатора Wireshark 1.4"	+1 +/–
	Сообщение от Шурек Табуреткин (ok) on 31-Авг-10, 12:06
	Можешь тут почитать для общего развития: http://www.protocols.ru/files/Tools/Ethereal.pdf
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от ЬТЛ on 31-Авг-10, 12:46
	на хабре поищи было пару интересных статей по использованию, с примерами.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	17. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от Кузя on 01-Сен-10, 01:53
	Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию проводит.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	18. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от Кузя on 01-Сен-10, 01:54
	>Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию >проводит. И да, на торрентах эт добро лежит =) Удачи в учёбе.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "Релиз сетевого анализатора Wireshark 1.4"	+/–
Сообщение от Stax (ok) on 31-Авг-10, 16:20
> Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов Мда. А потом, как это много раз было, будут очередные дырки в wireshark, позволяющие получить рута. Сколько их было - не сосчитать, теперь и от джпег декодера будем ловить..
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от pavel_simple (ok) on 31-Авг-10, 20:11
	Мда... а вы до сих пор его от рута запускаете? бздышник?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от Stax (ok) on 31-Авг-10, 22:03
	Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без рута он что-то нигде не работает На серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это же тот же самый рут. На десктопе можно попробовать запустить от пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без пароля рута не запустится. Нет, ну то есть если готовый дамп, перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но если интерфейс локально послушать.. как бы не выйдет :p
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от sasha.aesc (ok) on 31-Авг-10, 22:35
	А как же chown myuser:myuser /dev/bpf0?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от pavel_simple (ok) on 31-Авг-10, 22:55
	>Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без >рута он что-то нигде не работает > >На серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это >же тот же самый рут. На десктопе можно попробовать запустить от >пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без >пароля рута не запустится. Нет, ну то есть если готовый дамп, >перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но >если интерфейс локально послушать.. как бы не выйдет :p вот почему тупизна всегда пытается ещё и хамить? чтобы сразу было видно? или таки бэысдешник? linux caps + net raw + net admin id uid=1000(pavel) gid=1000(pavel) tshark -i eth0 Capturing on eth0 tshark: The capture session could not be initiated (socket: Operation not permitted). Please check to make sure you have sufficient permissions, and that you have the proper interface or pipe specified. 0 packets captured setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap tshark -i eth0 Capturing on eth0
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	16. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от Stax (ok) on 01-Сен-10, 01:08
	Как мне кажется, хамите тут вы. На серверах (5 редхат) и десктопах (федора) данной команды как бы и не наблюдается. Если у вас есть какой-то новомодный способ делать это без прав рута, рад за вас. Но суровая реально заключается в том, что в рабочем окружении wireshark требует sudo для работы.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	19. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от Алексей (??) on 01-Сен-10, 03:21
	> setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap setcap это тоже самое что setpcaps из libcap-bin в Debian/Ubuntu? Или это что-то новое? Если так, то поделитесь ссылкой на апстрим.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	20. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от Алексей (??) on 01-Сен-10, 03:39
	Отвечу сам себе: утилиты setcap/getcap лежат в пакете libcap2-bin, а их апстрим - http://sites.google.com/site/fullycapable/. Мануал по настройке capabilities для Wireshark: http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-no.../
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от аноним on 31-Авг-10, 23:07
	А что, под BSD его обязательно запускать от рута?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от pavel_simple (ok) on 31-Авг-10, 23:13
	>А что, под BSD его обязательно запускать от рута? а что в БЭЫСДЕ теперь можно слушать интерфейсы от тользователя?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	15. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от аноним on 01-Сен-10, 00:20
	Всегда можно было, man chmod.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	25. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от sTALK_specTrum on 01-Сен-10, 15:09
	Хы просто некоторые очень уж кошерные БСДишники остались в эпохе 2.2.5-RELEASE или ранее... Не удосуживаясь посмотреть, что с тех пор в системе нового появилось, например devfs.conf и devfs.rules. А отдельные перцы даже на восьмёрку умудряются netgraph и altq из пакаджей ставить. =)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

5. "Релиз сетевого анализатора Wireshark 1.4"	+/–
Сообщение от KroArtem (ok) on 31-Авг-10, 17:43
Спасибо, информацию нашел.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

6. "Релиз сетевого анализатора Wireshark 1.4"	–1 +/–
Сообщение от Кроха on 31-Авг-10, 19:33
Осталось только на Qt4 интерфейс переделать, и будет самый п*здатый сетевой анализатор \m/
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Релиз сетевого анализатора Wireshark 1.4"	–1 +/–
	Сообщение от fr0ster (ok) on 31-Авг-10, 20:26
	Зачем на кьют? И так все хорошо по части интерфейса. Кьют уже допилили для всех разрешений монитора?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "Релиз сетевого анализатора Wireshark 1.4"	+1 +/–
	Сообщение от аноним on 31-Авг-10, 23:08
	>Зачем на кьют? И так все хорошо по части интерфейса. >Кьют уже допилили для всех разрешений монитора? В отличии от GTK, у него с рождения с этим было все замечательно.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	23. "Релиз сетевого анализатора Wireshark 1.4"	+/–
	Сообщение от fr0ster (ok) on 01-Сен-10, 07:03
	>>Зачем на кьют? И так все хорошо по части интерфейса. >>Кьют уже допилили для всех разрешений монитора? > >В отличии от GTK, у него с рождения с этим было все >замечательно. Только с рождения на высоте экрана <=600 часть окна уползает за край и это нормально? ГТК-шные программы лечаться легко от такого, а кьютные? Или это и есть все замечательно?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору