The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз сетевого анализатора Wireshark 1.4"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от opennews (ok) on 31-Авг-10, 11:52 
Увидел свет (http://www.wireshark.org/news/20100830.html) первый релиз новой стабильной ветки сетевого анализатора Wireshark - 1.4.0 (http://www.wireshark.org/docs/relnotes/wireshark-1.4.0.html). Напомню, что изначально проект развивался под именем Ethereal, но два года назад из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.


Ключевые новшества:


-  Добавлена поддержка написания скриптов-дополнений на языке Python;
-  Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов;
-  Добавлена поддержка более 80 (http://www.wireshark.org/docs/relnotes/wireshark-1.4.0.html#...) новых сетевых протоколов (всего поддерживается более тысячи (http://www.wireshark.org/docs/dfref/) протоколов).
-  С целью повышения эффективности переписан код обработки сетевых пакетов;
-  Увеличена гибкость интерфейса пользователя, в котором теперь можно настраивать па...

URL: http://www.wireshark.org/news/20100830.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=27793

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от KroArtem (ok) on 31-Авг-10, 11:52 
Кто-нибудь знает толковую книжку\пособие\справочник по Wireshark? Я видел только у них на сайте документацию, но там на английском, а хотелось бы на русском. Хотя при отсутствии оной можно и на английском почитать :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Релиз сетевого анализатора Wireshark 1.4"  +1 +/
Сообщение от Шурек Табуреткин (ok) on 31-Авг-10, 12:06 
Можешь тут почитать для общего развития: http://www.protocols.ru/files/Tools/Ethereal.pdf
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от ЬТЛ on 31-Авг-10, 12:46 
на хабре поищи было пару интересных статей по использованию, с примерами.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от Кузя on 01-Сен-10, 01:53 
Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию проводит.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от Кузя on 01-Сен-10, 01:54 
>Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию
>проводит.

И да, на торрентах эт добро лежит =) Удачи в учёбе.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от Stax (ok) on 31-Авг-10, 16:20 
> Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов

Мда. А потом, как это много раз было, будут очередные дырки в wireshark, позволяющие получить рута. Сколько их было - не сосчитать, теперь и от джпег декодера будем ловить..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от pavel_simple (ok) on 31-Авг-10, 20:11 
Мда... а вы до сих пор его от рута запускаете? бздышник?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от Stax (ok) on 31-Авг-10, 22:03 
Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без рута он что-то нигде не работает

На серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это же тот же самый рут. На десктопе можно попробовать запустить от пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без пароля рута не запустится. Нет, ну то есть если готовый дамп, перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но если интерфейс локально послушать.. как бы не выйдет :p

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от sasha.aesc (ok) on 31-Авг-10, 22:35 
А как же chown myuser:myuser /dev/bpf0?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от pavel_simple (ok) on 31-Авг-10, 22:55 
>Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без
>рута он что-то нигде не работает
>
>На серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это
>же тот же самый рут. На десктопе можно попробовать запустить от
>пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без
>пароля рута не запустится. Нет, ну то есть если готовый дамп,
>перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но
>если интерфейс локально послушать.. как бы не выйдет :p

вот почему тупизна всегда пытается ещё и хамить? чтобы сразу было видно? или таки бэысдешник?

linux caps + net raw + net admin


id
uid=1000(pavel) gid=1000(pavel)

tshark -i eth0
Capturing on eth0
tshark: The capture session could not be initiated (socket: Operation not permitted).
Please check to make sure you have sufficient permissions, and that you have the proper interface or pipe specified.
0 packets captured


setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

tshark -i eth0
Capturing on eth0

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от Stax (ok) on 01-Сен-10, 01:08 
Как мне кажется, хамите тут вы.

На серверах (5 редхат) и десктопах (федора) данной команды как бы и не наблюдается.

Если у вас есть какой-то новомодный способ делать это без прав рута, рад за вас. Но суровая реально заключается в том, что в рабочем окружении wireshark требует sudo для работы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от Алексей (??) on 01-Сен-10, 03:21 
> setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

setcap это тоже самое что setpcaps из libcap-bin в Debian/Ubuntu? Или это что-то новое? Если так, то поделитесь ссылкой на апстрим.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от Алексей (??) on 01-Сен-10, 03:39 
Отвечу сам себе: утилиты setcap/getcap лежат в пакете libcap2-bin, а их апстрим - http://sites.google.com/site/fullycapable/.

Мануал по настройке capabilities для Wireshark: http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-no.../

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от аноним on 31-Авг-10, 23:07 
А что, под BSD его обязательно запускать от рута?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от pavel_simple (ok) on 31-Авг-10, 23:13 
>А что, под BSD его обязательно запускать от рута?

а что в БЭЫСДЕ теперь можно слушать интерфейсы от тользователя?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от аноним on 01-Сен-10, 00:20 
Всегда можно было, man chmod.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от sTALK_specTrum on 01-Сен-10, 15:09 
Хы просто некоторые очень уж кошерные БСДишники остались в эпохе 2.2.5-RELEASE или ранее...   Не удосуживаясь посмотреть, что с тех пор в системе нового появилось, например devfs.conf и devfs.rules. А отдельные перцы даже на восьмёрку умудряются netgraph и altq из пакаджей ставить. =)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от KroArtem (ok) on 31-Авг-10, 17:43 
Спасибо, информацию нашел.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Релиз сетевого анализатора Wireshark 1.4"  –1 +/
Сообщение от Кроха on 31-Авг-10, 19:33 
Осталось только на Qt4 интерфейс переделать, и будет самый п*здатый сетевой анализатор \m/
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Релиз сетевого анализатора Wireshark 1.4"  –1 +/
Сообщение от fr0ster email(ok) on 31-Авг-10, 20:26 
Зачем на кьют? И так все хорошо по части интерфейса.
Кьют уже допилили для всех разрешений монитора?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Релиз сетевого анализатора Wireshark 1.4"  +1 +/
Сообщение от аноним on 31-Авг-10, 23:08 
>Зачем на кьют? И так все хорошо по части интерфейса.
>Кьют уже допилили для всех разрешений монитора?

В отличии от GTK, у него с рождения с этим было все замечательно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Релиз сетевого анализатора Wireshark 1.4"  +/
Сообщение от fr0ster email(ok) on 01-Сен-10, 07:03 
>>Зачем на кьют? И так все хорошо по части интерфейса.
>>Кьют уже допилили для всех разрешений монитора?
>
>В отличии от GTK, у него с рождения с этим было все
>замечательно.

Только с рождения на высоте экрана <=600 часть окна уползает за край и это нормально?
ГТК-шные программы лечаться легко от такого, а кьютные? Или это и есть все замечательно?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру