Новая версия сетевого анализатора Wireshark 1.12.0

03.08.2014 23:56

После 14 месяцев разработки представлен релиз новой стабильной ветки сетевого анализатора Wireshark - 1.12.0. Ожидается, что Wireshark 1.12 станет последним выпуском, использующим GTK+ для построения интерфейса. В настоящий момент уже доступен для оценки ознакомительный порт Wireshark 1.12 с интерфейсом на базе Qt. Начиная с Wireshark 2.0 интерфейс будет переведён по умолчанию на библиотеку Qt. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.

Ключевые новшества Wireshark 1.12.0:

Представлен ознакомительный вариант порта интерфейса Wireshark, основанный на библиотеке Qt;
При использовании нового API допускается использование фильтров для экспертной информации;
Возможность многократного указания опции "-C" в editcap, что позволяет за раз отрезать не только начало, но и хвост пакета. В опции "-C" также теперь можно указывать не только длину вырезаемого блока, но и смещение начальной позиции;
Диссектор (разбор трафика) Kerberos заменён на вариант, автогенерируемый на основе описания протокола ASN1;
Вывод диссекторов теперь может быть представлен в UTF-8;
Добавлена поддержка всех версий протокола DCBx;
Поддержка форматов файла захвата трафика: Netscaler 2.6, STANAG 4607, STANAG 5066 Data Transfer Sublayer;
Поддержка новых протоколов: OpenFlow, Linux netlink, Linux netlink netfilter, Linux netlink sock diag, Linux rtnetlink (route netlink), 29West, 802.1AE Secure tag, A21, ACR122, ADB Client-Server, AllJoyn, Apple PKTAP, Aruba Instant AP, ASTERIX, ATN, Bencode, Bluetooth 3DS, Bluetooth HSP, Bluetooth Linux Monitor Transport, Bluetooth Low Energy, Bluetooth Low Energy RF Info, CARP, CFDP, Cisco MetaData, DCE/RPC MDSSVC, DeviceNet, ELF file format, Ethernet Local Management Interface (E-LMI), Ethernet Passive Optical Network (EPON), EXPORTED PDU, FINGER, HDMI, High-Speed LAN Instrument Protocol (HiSLIP), HTTP2, IDRP, IEEE 1722a, ILP, iWARP Direct Data Placement и Remote Direct Memory Access Protocol, Kafka, Kyoto Tycoon, Landis & Gyr Telegyr 8979, LBM, LBMC, LBMPDM, LBMPDM-TCP, LBMR, LBT-RM, LBT-RU, LBT-TCP, Lightweight Mesh (v1.1.1), Link16, Logcat, MBIM, Media Agnostic USB (MA USB), MiNT, MP4 / ISOBMFF file format, MQ Telemetry Transport Protocol, MS NLB (Rewrite), Novell PKIS certificate extensions, NXP PN532 HCI, Open Sound Control, Pathport, PDC, Picture Transfer Protocol Over IP, PKTAP, Private Data Channel, QUIC (Quick UDP Internet Connections), SAE J1939, SEL RTAC (Real Time Automation Controller) EIA-232 Serial-Line Dissection, Sippy RTPproxy, SMB-Direct, SPDY, STANAG 4607, STANAG 5066 DTS, STANAG 5066 SIS, Tinkerforge, Ubertooth, UDT, URL Encoded Form Data, USB Communications и CDC Control, USB Device Firmware Upgrade, VP8, WHOIS, Wi-Fi Display и ZigBee Green Power profile;
Прекращена поддержка Windows XP. В следующем выпуске будет прекращена поддержка 32-разрядных версий Mac OS X;

исправить +15 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/40322-wireshark

Ключевые слова: wireshark, sniffier

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (40)

1.1, Аноним (-), 03:25, 04/08/2014 [ответить] [﹢﹢﹢] [ · · · ]	+10 +/–
GTK+ сливает по всем фронтам

2.2, Аноним (-), 06:41, 04/08/2014 [^] [^^] [^^^] [ответить]	+/–
Удивительно, что его вообще так широко использовали. Qt создавался как набор библиотек, GTK - как библиотека для GNOME. До сих пор так и работает. В KDE всё разделено по библиотекам, можно взять текстовую форму и сделать свой редактор. Потому приложений с одинаково мощными возможностями поля ввода немало - Kwrite, Kate, Kdevelop. В GNOME же всё приколочено гвоздями, есть Gedit да и всё. Вытащить из него поле ввода со всеми возможностями если и можно, то непросто. Иначе кто бы пользовался их урезанным для красоты интерфейсом? Gedit жалко выглядит после редизайна, будто кастрировали его.

3.4, Аноним (-), 07:44, 04/08/2014 [^] [^^] [^^^] [ответить]	+13 +/–
> GTK - как библиотека для GNOME. Для GIMP.

4.16, Пиони (?), 10:49, 04/08/2014 [^] [^^] [^^^] [ответить]	+/–
Если честно, на Vala писать интерфейсы намного удобнее чем на C/C++, и при этом нету рантайм оверхеда и сжирания всей памяти (до момент Garbage Collection) как у C#/Java/Python. Так что в этом плане GTK+ выигрывает

5.18, Аноним (-), 11:15, 04/08/2014 [^] [^^] [^^^] [ответить]	+/–
Да, как ни странно vala получилась достаточно симпатичной штукой.

5.40, ded (??), 18:36, 05/08/2014 [^] [^^] [^^^] [ответить]	+/–
У Python нет GC

3.8, ryoken (?), 08:56, 04/08/2014 [^] [^^] [^^^] [ответить]	+1 +/–
> Удивительно, что его вообще так широко использовали. Qt создавался как набор библиотек, > GTK - как библиотека для GNOME. До сих пор так и > работает. В KDE всё разделено по библиотекам, можно взять текстовую форму > и сделать свой редактор. Потому приложений с одинаково мощными возможностями поля > ввода немало - Kwrite, Kate, Kdevelop. В GNOME же всё приколочено > гвоздями, есть Gedit да и всё. Вытащить из него поле ввода > со всеми возможностями если и можно, то непросто. Иначе кто бы > пользовался их урезанным для красоты интерфейсом? Gedit жалко выглядит после редизайна, > будто кастрировали его. ...и ни слова по сабжу...

4.14, Аноним (-), 09:56, 04/08/2014 [^] [^^] [^^^] [ответить]	+1 +/–
За оффтоп здесь пока не расстреливают. У тебя боль от комментариев? Не читай. Wireshark - отличный инструмент, аналогов с таким же набором возможностей не знаю. Использую, нравится.

3.44, Gankov (ok), 00:12, 15/08/2014 [^] [^^] [^^^] [ответить]	+/–
> В KDE всё разделено по библиотекам, можно взять текстовую форму > и сделать свой редактор. Потому приложений с одинаково мощными возможностями поля > ввода немало - Kwrite, Kate, Kdevelop. В GNOME же всё приколочено > гвоздями, есть Gedit да и всё. Вытащить из него поле ввода > со всеми возможностями если и можно, то непросто. Иначе кто бы > пользовался их урезанным для красоты интерфейсом? Gedit жалко выглядит после редизайна, > будто кастрировали его. Пример прям вообще неудачный, говорит о полной не осведомлённости автора или ангажированности. А как же GtkSourceView? https://wiki.gnome.org/Projects/GtkSourceView помимо указанных на сайте программ ещё используется в MonoDevelop.

1.3, Packuh (?), 06:53, 04/08/2014 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Для меня лучший гном был второй, но к сожалению ничто не стоит на месте и с гномом я попрощался.

1.5, Apple (?), 08:34, 04/08/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Давно пора, OS X 32-bit, раритет нынче.

2.6, тот самый Аноним (?), 08:38, 04/08/2014 [^] [^^] [^^^] [ответить]	–2 +/–
а хрюша нифига не раритет, ее то за что ?

3.7, Аноним (-), 08:43, 04/08/2014 [^] [^^] [^^^] [ответить]	–5 +/–
Дурак или просто вендузятник?

4.9, Аноним (-), 09:03, 04/08/2014 [^] [^^] [^^^] [ответить]	+7 +/–
А есть разница?

4.11, тот самый Аноним (?), 09:12, 04/08/2014 [^] [^^] [^^^] [ответить]	–1 +/–
хороший специалист тот, который разбирается во всех представленных на рынке по осях, если разбираешься только в одном направлении то ты ущербен также, переход на более старшие версии ос дело не ежесекундное, необходимо также учитывать средства выделяемые ит на модернизацию железа и по

5.12, Аноним (-), 09:15, 04/08/2014 [^] [^^] [^^^] [ответить]	+3 +/–
Оправдания эникейщика, который не хорош ни в чём, лишь всего понемногу.

6.33, Аноним (-), 16:39, 04/08/2014 [^] [^^] [^^^] [ответить]	+/–
> Оправдания эникейщика, который не хорош ни в чём, лишь всего понемногу. Иди-иди, "узкий специалист", убеди кого-нибудь принять тебя на работу в нечто более масштабное, чем РиК Инкорпорэйтед.

5.31, Аноним (-), 16:37, 04/08/2014 [^] [^^] [^^^] [ответить]	–1 +/–
> хороший специалист тот, который разбирается во всех представленных на рынке по осях, > если разбираешься только в одном направлении то ты ущербен > также, переход на более старшие версии ос дело не ежесекундное, необходимо также > учитывать средства выделяемые ит на модернизацию железа и по +1. Алсо следует учитывать техническую политику работодателя и тот факт, что фанбой-пингвиноид, как правило, ЛПР и определяющим техническую политику копании, не является.

4.26, Led (ok), 13:52, 04/08/2014 [^] [^^] [^^^] [ответить]	+/–
> Дурак или просто вендузятник? "Одно другому не мешает".

3.17, soarin (?), 11:15, 04/08/2014 [^] [^^] [^^^] [ответить]	+/–
Смешно даже говорить о таком в 2014 году. Олсо если кому нужно, тот может использовать последнюю поддерживаемую версию - в тыкву без обновлений она не превратится.

4.20, EuPhobos (ok), 12:09, 04/08/2014 [^] [^^] [^^^] [ответить]	–1 +/–
Она и не активируется уже, только если пиратку ИксПи.. или как там, зверь-сидивиди? Да ну нахрен.. фу-фу-фу..

5.22, Анонзо (?), 12:37, 04/08/2014 [^] [^^] [^^^] [ответить]	+/–
Хоть она и не нужна, но врать то тоже не надо - активируется и обновиться, обновы только больше не делают.

1.10, Аноним (-), 09:05, 04/08/2014 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Очень странно всё это. Для анализатора? вообще не особо важен фронтенд - основные фишки в ядре, для которого каждый может припилить нужный ГУИ. Вопрос в том, зачем что-то выпиливать? Так что "прекращение" звучит примерно как "нам за это кто-то не заплатил"... WinXP - тоже режем... Видать спонсоры (http://www.riverbed.com/) решили сильно сократить бюджет, хотя на "выпиливание" тоже деньги нужны, а значит, скорее всего, спонсорские деньги и пошли на выпиливание...

Часть нити удалена модератором

3.37, Fortronix (?), 20:11, 04/08/2014 [^] [^^] [^^^] [ответить]

+/–

> Для графического редактора? вообще не особо важен фронтенд - основные фишки в
> ядре, для которого каждый может припилить нужный ГУИ.

Это не редактор. Довольно часто нужно запускать анализатор на удаленных серверах, в которых нет никакого GUI.
Впрочем wireshark без GUI итак существует tcshark. Типичный пример использования для просмотра на десктопе что творится на сервере:

ssh root@server.com 'tshark -f "port !22" -w -' | wireshark -k -i -

4.41, edo (ok), 12:10, 07/08/2014 [^] [^^] [^^^] [ответить]	+/–
не логичнее делать так: ssh -X root@server.com "wireshark" ?

5.42, Led (ok), 01:52, 09/08/2014 [^] [^^] [^^^] [ответить]

+/–

> не логичнее делать так:
>

ssh -X root@server.com "wireshark"

> ?

Нет, "не логичнее".

Потому как, во-первых "ssh -Y ...", а во-вторых, скакого хрена на серверах будет Xlib/gtk/qt?

2.27, sorrymak (ok), 14:05, 04/08/2014 [^] [^^] [^^^] [ответить]	–2 +/–
Внезапно, поддерживаю. GUI нужно вынести в отдельный, независимый от ядра, проект. Как с Iptables и GUFW.

3.35, Аноним (-), 18:44, 04/08/2014 [^] [^^] [^^^] [ответить]	+/–
> Внезапно, поддерживаю. GUI нужно вынести в отдельный, независимый от ядра, проект. Как > с Iptables и GUFW. И впилить в systemd?

4.38, Аноним (-), 03:38, 05/08/2014 [^] [^^] [^^^] [ответить]	+/–
Совершенно верно ! Срочно перезвоните Лёлику и поставьте ему на вид, чтобы к следующему выпуску он запили этот функционал СыстымД.

5.43, AlexAT (ok), 16:47, 09/08/2014 [^] [^^] [^^^] [ответить]	+/–
Я бы за порт системды под винду проголосовал.

3.36, Fortronix (?), 20:05, 04/08/2014 [^] [^^] [^^^] [ответить]	+/–
Оно и так изначально http://www.wireshark.org/docs/man-pages/tshark.html

1.19, Evolve32 (ok), 12:03, 04/08/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Версия Wireshark 1.10.8, Gentoo, 3 USE-флага - gtk2, gtk3, qt4, выбрать нужно только 1. Что тогда значит "Представлен ознакомительный вариант порта интерфейса Wireshark, основанный на библиотеке Qt" ?

1.21, Demo (??), 12:25, 04/08/2014 [ответить] [﹢﹢﹢] [ · · · ]

–3 +/–

> - Прекращена поддержка Windows XP.

Что-о-о?!

>8-[]

2.23, Andrey Mitrofanov (?), 13:36, 04/08/2014 [^] [^^] [^^^] [ответить]

+1 +/–

>> - Прекращена поддержка Windows XP.
> Что-о-о?!

С глубоким удовлетворением и облегчением разработчики сообщают, что могут откосить от сборки для хотя бы одной винды.

>>8-[]

""Support for Windows XP has been deprecated. We will make an effort to support it for as long as possible but our ability to do so depends on upstream packages and other factors beyond our control.

3.24, Andrey Mitrofanov (?), 13:37, 04/08/2014 [^] [^^] [^^^] [ответить]

+/–

>что могут откосить от сборки для хотя бы одной винды.

quick fix/откосить от сборки/откосить от поддержки сборки/

>>>8-[]
> ""Support for Windows XP has been

3.30, Demo (??), 15:57, 04/08/2014 [^] [^^] [^^^] [ответить]	–1 +/–
> С глубоким удовлетворением и облегчением разработчики сообщают, что ... ... Накатили Windows 8.1.

1.25, Аноним (-), 13:49, 04/08/2014 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
tcpdump гуевый

1.28, Аноним (-), 14:23, 04/08/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Прекращена поддержка Windows XP 1.12.0 ещё работает в ХР, только предупреждение при установке было

2.29, Demo (??), 15:56, 04/08/2014 [^] [^^] [^^^] [ответить]	–1 +/–
> 1.12.0 ещё работает в ХР, только предупреждение при установке было Фу-у-х... Ну вот и хорошо. А то deprecated, понимаешь...

1.39, PnDx (ok), 18:10, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Гмм... Инструмент офигенный, особенно для разбора каких-нибудь мрачных дампов типа g.703. Но вот у меня в Суси (v.1.10.8) оно типа ваньки-встаньки наоборот. В корку слетает в любой момент по своему усмотрению. За прочим gtk-софтом такого не замечено. Я один с такими граблями?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: