The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск сетевого анализатора Wireshark 3.6"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от opennews (??), 24-Ноя-21, 11:26 
После года разработки состоялся  релиз новой стабильной ветки сетевого анализатора Wireshark 3.6. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.  Код проекта распространяется под лицензией GPLv2...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56221

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 24-Ноя-21, 11:26   +17 +/
Wireshark крутой! Так держать, ребята!

Забавно, что wow протокол добавили

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #13

2. Сообщение от E71 (?), 24-Ноя-21, 11:30   +1 +/
> Забавно, что wow протокол добавили

Поржал про себя, что мол протокол по ВоВу, а потом глянул — это действительно протокол по WoW o_O

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #37

3. Сообщение от Аноним (3), 24-Ноя-21, 11:40   +/
Неплохие фичи завезли в обнове, однако. Особо довольны будут Network Engineers, InfoSec, ну и хакеры, конечно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (-), 24-Ноя-21, 11:47   –2 +/
Русские хакеры ? брррр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Аноним (5), 24-Ноя-21, 12:47   –2 +/
Отличная штука, но fiddler вроде полезнее был. Или я не осилил в сабже, не помню.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

6. Сообщение от Аноним (6), 24-Ноя-21, 13:20   –4 +/
Appimage когда уже?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8

7. Сообщение от Аноним (7), 24-Ноя-21, 14:27   +3 +/
когда ты сделаешь. остальным хватает нативного бинаря
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от iPony129412 (?), 24-Ноя-21, 14:42   –4 +/
Примерно никогда. Это по определению не портабельный софт требующий глубоко взаимодействия с ОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #20, #51

9. Сообщение от Анониминг (?), 24-Ноя-21, 14:51   –3 +/
Сабж очень приятный и понятный по интерфейсу, но помню была проблема, что не умел показывать https и пришлось городить прокси, чтобы посмотреть что же там улетает. Fiddler умеет https из коробки. Надеюсь, что Wireshark тоже давно научился или просто я скриворучил.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

10. Сообщение от Аноним12345 (?), 24-Ноя-21, 15:13   –5 +/
Пардон, он работает как файпвол ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

11. Сообщение от фывфывфыв (?), 24-Ноя-21, 16:14   +/
TLS 1.3 дешифровать проблема, потому-что там есть сессионные ключи какие-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (12), 24-Ноя-21, 16:51   +/
Отличнейший софт. Постоянно в работе. Много полезного. Ещё бы безопастники меньше ныли в компании. Боятся его как непонятно чего. Но это только говорит о низком их уровне.

Удачи проекту.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

13. Сообщение от Аноним (-), 24-Ноя-21, 17:38   +15 +/
> Wireshark крутой! Так держать, ребята!

Поддерживаю! Проверяю безопасность соседских вайфаев более 8 лет! Полет нормальный. :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #38

14. Сообщение от Аноним (3), 24-Ноя-21, 17:40   +2 +/
??? Ну ладно бы они ныли, что не-InfoSec сотрудники Metasploit запускают, или жаловались на срабатывание IDS на "подозр.активность". Но безопасник, боящийся Wireshark - это как плотник боящийся измер.рулетки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16

15. Сообщение от Admino (ok), 24-Ноя-21, 17:41   +/
Классная штука, удачи проекту!
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Анонимиус (??), 24-Ноя-21, 18:09   +/
Видимо господа не умеют в Port Isolation + ACL на upstream в сети : /
P.S. Главное чтобы nmap на компьютере не обнаружили, а то сразу в хакерЫ запишут!!111
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #26

17. Сообщение от Аноним (17), 24-Ноя-21, 18:35   –1 +/
Как запросы браузера смотреть, когда https?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #40

18. Сообщение от Аноним (18), 24-Ноя-21, 19:31   +/
Найс!
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (19), 24-Ноя-21, 20:30   +/
Отлично справляется со своим предназначением. Проверял передаёт ли dns запросы в пакетах в открытом виде, при работе cloudflare warp.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

20. Сообщение от Аноним (20), 24-Ноя-21, 20:48   –2 +/
ну deb там
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #22

21. Сообщение от Аноним (-), 24-Ноя-21, 21:48   +2 +/
как можно сравнивать детскую линзу с электронным микроскопом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #23

22. Сообщение от Michael Shigorinemail (ok), 24-Ноя-21, 21:56   +/
Спрашивайте в городах своего дистрибутива, как обычно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #34

23. Сообщение от Аноним (5), 24-Ноя-21, 22:09   +/
Легко, ведь это единственная практически востребованная функциональность -- смотреть на шифрованные пакеты толку то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #31, #32

24. Сообщение от Смузихлёб (?), 24-Ноя-21, 22:21   +/
Слишком сложная хрень с кучей настроек. Ниасилил.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #30

26. Сообщение от Аноним (3), 24-Ноя-21, 22:22   +1 +/
Ты хотел сказать, хотя бы убрать иконку гуя zenmap с раб.стола? ;) Потому как на запуск самого nmap надо сканить нон-стоп порты всех компов в локалке чем-то специфическим типа PortSentry/Scanlogd, ну или мучительно ковыряться в логах, на что эти "профи" вряд ли способны. Да и вой поднимется в офисе, если сканить порты постоянно будут свои же, а сисадмин, ужаленный боссом за падение network throughput, матюками покроет таких.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

27. Сообщение от Аноним (27), 24-Ноя-21, 22:44   +/
Нет, это не фаерволл. Это анализатор сетевых пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

28. Сообщение от Аноним (27), 24-Ноя-21, 22:46   –1 +/
Держите в курсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

29. Сообщение от Аноним (3), 24-Ноя-21, 22:58   +/
https как раз и придуман, чтобы нельзя было траффик сниффить, LOL. MitM  же, ну кто тебе приватный ключ даст и доверится левому сертификату? Разве что трафик пустить через прозрачный прокси с ssl-bump. Это я про раб.локалку с сисадмином, а на своем локалхосте твори что хочешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

30. Сообщение от Аноним (3), 24-Ноя-21, 22:59   –2 +/
толсто
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

31. Сообщение от Аноним (-), 24-Ноя-21, 23:06   –1 +/
если только следить за nodejs, но ethernet не ограничен только этим убожеством. есть 5G, есть интернет вещей, есть интернет автороботов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

32. Сообщение от Аноним (3), 24-Ноя-21, 23:08   +6 +/
"кому и кобыла невеста" (c) Fiddler Classic  - proprietary, Windows-only, пока еще бесплатно, очень огранич.функционал, остальное платное. Wireshark - мультиплатформа, всегда бесплатно, GNU лицкха опенсорс, куча возможностей. Мониторить только HTTP траффик только под  Windows - ну такое себе.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #42

33. Сообщение от Аноним (-), 25-Ноя-21, 02:56   +/
стартовая страница оф сайта прикольная. ей можно быстродействие пикселей лцд мониторов тестировать.
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от iCat (ok), 25-Ноя-21, 07:16   +/
Дык уже...
- - -
# eix -s wireshark
* net-analyzer/wireshark
     Доступные версии:      3.4.7-r1(0/3.4.7)^t 3.4.8(0/3.4.8)^t 3.4.9(0/3.4.9)^t ~3.4.10(0/3.4.10)^t **3.6.0-r1(0/3.6.0)^t **9999(0/9999)*l^t {androiddump bcg729 brotli +capinfos +captype ciscodump +dftest doc dpauxmon +dumpcap +editcap +filecaps http2 ilbc kerberos libxml2 lto lua lz4 maxminddb +mergecap +minizip +netlink opus +pcap plugin-ifdemo +plugins +qt5 +randpkt +randpktdump +reordercap sbc sdjournal selinux +sharkd smi snappy spandsp sshdump ssl test +text2pcap tfshark +tshark +udpdump zlib +zstd LUA_SINGLE_TARGET="+lua5-1"}
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

35. Сообщение от Аноним (-), 25-Ноя-21, 08:05   –1 +/
Эх. В Windows скачай и установи, а в Linux найди и установи дестрибутив в котором дадут установить. В Минт, 3.2 версия даже не 3.4.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #43, #46, #53

36. Сообщение от Аноним (-), 25-Ноя-21, 08:09   –1 +/
Я бы не гнался за версией выше еслибы изменения были несущественые - косметические.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

37. Сообщение от lockywolf (ok), 25-Ноя-21, 08:33   +1 +/
Ещё будет время, когда общаться будем через маскировку трафика под WoW.

Хотя раньше все эти игрушки через IRC работали

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #44

38. Сообщение от 1 (??), 25-Ноя-21, 09:01   +/
Безопасность стала шелковистой ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

39. Сообщение от Аноним (39), 25-Ноя-21, 09:29   +/
15 лет прошло уже как переименовали и все равно продолжают об этом напоминать. Пора уже сменить "болванку" новости ))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

40. Сообщение от PnD (??), 25-Ноя-21, 12:51   +/
*Собственный* https — вот инструкция на русском https://habr.com/ru/company/billing/blog/261301/
WireShark в первую очередь — инструмент отладки. И умеет на данный момент примерно всё о чём я хоть что-то знаю, и ещё кучу (загляните в поддерживаемые протоколы).
Если вы способны формализовать вопрос к сетевому трафику, WireShark скорее всего это умеет.

Чужой https (нету ключей) — ну увы, разбираться с MITM. Но разбираться по-любому надо, иначе просто не поймёте что там wireshark понаписал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

41. Сообщение от Аноним (-), 25-Ноя-21, 13:02   +/
Может кто-то еще не успел обновиться,
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

42. Сообщение от Аноним (42), 25-Ноя-21, 13:29   +/
есть вполне неплохая альтернатива - mitmproxy, тот же fiddler только в cli
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

43. Сообщение от Аноним (-), 25-Ноя-21, 13:52   +/
In Fedora Wireshark Version 3.4.9 (Git commit 365e236f5efe).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #48

44. Сообщение от Аноним (-), 25-Ноя-21, 15:04   +/
XMPP over Аллоды Онлайн
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

45. Сообщение от Аноним (-), 25-Ноя-21, 15:05   +/
И как, передаёт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #52

46. Сообщение от Аноним (46), 25-Ноя-21, 23:05   +/
А в чём проблема в билде две цифорки 3.4 поменять на 3.6 и перекомпилить? Зачем что-то искать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #47

47. Сообщение от Аноним (-), 26-Ноя-21, 07:11   +/
В этом и проблема компилировать не умею. Нужна подробная информация как это делается и то не факт, что получится. Я не ищу сложных путей если это мне не надо настолько, чтобы компелировать. Wireyark я поверхностностно знаю, не настолько он мне нужен чтобы я его изучал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #49, #57

48. Сообщение от Аноним (-), 26-Ноя-21, 07:13   +/
А в 3.6 вон сколько протоколов добавили. Смотря для сего Wir нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

49. Сообщение от Аноним (-), 26-Ноя-21, 07:33   +/
Wireshark
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

50. Сообщение от Аноним (-), 26-Ноя-21, 11:04   +/
>Элементы set-списков теперь должны разделяться только запятыми, разделение пробелами запрещено (т.е. правило 'http.request.method in {"GET" "HEAD"}' должно быть заменено на 'http.request.method in {"GET", "HEAD"}'.

Надо отправить серной мази в проект. Уж не знают как со списками заморочится. То сделали только пробел, один пробел, теперь только запятая. Потом что надо описывать каждый элемент списка со своим индексом.
Ну вот работало ж нормально, надо поковырять. Руки у них что ли чешутся.
Со статистикой не удобно работать. Если всю сразу в файл записывать - то потом её парсить надо. Благо что под Линухом есть супер фитчи sed и awk.

Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от Аноним (51), 26-Ноя-21, 16:40   +/
>Это по определению не портабельный софт требующий глубоко взаимодействия с ОС.

Ну это верно в отношении Винды, а среди дистров Линукса вполне себе портабельный. Т.к. ядро Linux, взаимодействие с сетевым стеком в дистрах одинаково.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #54, #55, #56

52. Сообщение от Аноним (51), 26-Ноя-21, 16:42   +/
Передаёт в зашифрованном, но передаёт кому надо ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

53. Сообщение от Аноним (51), 26-Ноя-21, 16:47   +/
В Windows скачай с варезника и установи со зловредом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #62

54. Сообщение от iPony129412 (?), 26-Ноя-21, 17:23   +/
ну это не портальный калькулятор, чтобы просто так запуститься

https://askubuntu.com/questions/74059/how-do-i-run-wireshark...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

55. Сообщение от iPony129412 (?), 26-Ноя-21, 17:28   +/
Вот тут собственно кто-то долбился

https://discourse.appimage.org/t/root-privileges/2227

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

56. Сообщение от iPony129412 (?), 26-Ноя-21, 17:28   +/
Вот тут собственно кто-то долбился

https://discourse.appimage.org/t/root-privileges/2227

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

57. Сообщение от Аноним (57), 26-Ноя-21, 19:36   +/
> В этом и проблема компилировать не умею.

https://www.google.com/search?q=debian+rebuild+package

Там нет ничего сложного, поменять две цифры, распаковать поверх архив, собрать и установить новый пакет, это всё делается несколькими командами. В debian это всё автоматизировано 20 лет назад.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #58

58. Сообщение от Аноним (-), 27-Ноя-21, 08:31   +/
Посмотрю. У меня разновидность Убунты. Сложно это когда делаешь по инструкции, а по инструкции не собирается и получаются ошибки и потом разбирайся дальше, что это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #61

61. Сообщение от Аноним (-), 27-Ноя-21, 08:50   +/
Уже у меня сомнения, что инструкция от Дебиан подойдёт к Убунтам. 50% на 50% мой прогноз. Но надо смотреть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

62. Сообщение от Аноним (-), 27-Ноя-21, 09:59   +/
Думайте, что пишете и не пишите ерунду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру