| 1.1, Аноним (1), 11:26, 24/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +17 +/– | |
Wireshark крутой! Так держать, ребята!
Забавно, что wow протокол добавили
| | |
| |
| 2.2, E71 (?), 11:30, 24/11/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Забавно, что wow протокол добавили
Поржал про себя, что мол протокол по ВоВу, а потом глянул — это действительно протокол по WoW o_O
| | |
| |
| 3.37, lockywolf (ok), 08:33, 25/11/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Ещё будет время, когда общаться будем через маскировку трафика под WoW.
Хотя раньше все эти игрушки через IRC работали
| | |
|
| 2.13, Аноним (-), 17:38, 24/11/2021 [^] [^^] [^^^] [ответить]
| +15 +/– | |
> Wireshark крутой! Так держать, ребята!
Поддерживаю! Проверяю безопасность соседских вайфаев более 8 лет! Полет нормальный. :)
| | |
|
| 1.3, Аноним (3), 11:40, 24/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Неплохие фичи завезли в обнове, однако. Особо довольны будут Network Engineers, InfoSec, ну и хакеры, конечно.
| | |
| 1.5, Аноним (5), 12:47, 24/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Отличная штука, но fiddler вроде полезнее был. Или я не осилил в сабже, не помню.
| | |
| |
| 2.21, Аноним (-), 21:48, 24/11/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
как можно сравнивать детскую линзу с электронным микроскопом?
| | |
| |
| 3.23, Аноним (5), 22:09, 24/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Легко, ведь это единственная практически востребованная функциональность -- смотреть на шифрованные пакеты толку то?
| | |
| |
| 4.31, Аноним (-), 23:06, 24/11/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
если только следить за nodejs, но ethernet не ограничен только этим убожеством. есть 5G, есть интернет вещей, есть интернет автороботов
| | |
| 4.32, Аноним (3), 23:08, 24/11/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
"кому и кобыла невеста" (c) Fiddler Classic - proprietary, Windows-only, пока еще бесплатно, очень огранич.функционал, остальное платное. Wireshark - мультиплатформа, всегда бесплатно, GNU лицкха опенсорс, куча возможностей. Мониторить только HTTP траффик только под Windows - ну такое себе.
| | |
| |
| 5.42, Аноним (42), 13:29, 25/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
есть вполне неплохая альтернатива - mitmproxy, тот же fiddler только в cli
| | |
|
|
|
|
| |
| 2.8, iPony129412 (?), 14:42, 24/11/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
Примерно никогда. Это по определению не портабельный софт требующий глубоко взаимодействия с ОС.
| | |
| |
| |
| |
| 5.34, iCat (ok), 07:16, 25/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Дык уже...
- - -
# eix -s wireshark
* net-analyzer/wireshark
Доступные версии: 3.4.7-r1(0/3.4.7)^t 3.4.8(0/3.4.8)^t 3.4.9(0/3.4.9)^t ~3.4.10(0/3.4.10)^t **3.6.0-r1(0/3.6.0)^t **9999(0/9999)*l^t {androiddump bcg729 brotli +capinfos +captype ciscodump +dftest doc dpauxmon +dumpcap +editcap +filecaps http2 ilbc kerberos libxml2 lto lua lz4 maxminddb +mergecap +minizip +netlink opus +pcap plugin-ifdemo +plugins +qt5 +randpkt +randpktdump +reordercap sbc sdjournal selinux +sharkd smi snappy spandsp sshdump ssl test +text2pcap tfshark +tshark +udpdump zlib +zstd LUA_SINGLE_TARGET="+lua5-1"}
| | |
|
|
| 3.51, Аноним (51), 16:40, 26/11/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Это по определению не портабельный софт требующий глубоко взаимодействия с ОС.
Ну это верно в отношении Винды, а среди дистров Линукса вполне себе портабельный. Т.к. ядро Linux, взаимодействие с сетевым стеком в дистрах одинаково.
| | |
|
|
| 1.9, Анониминг (?), 14:51, 24/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Сабж очень приятный и понятный по интерфейсу, но помню была проблема, что не умел показывать https и пришлось городить прокси, чтобы посмотреть что же там улетает. Fiddler умеет https из коробки. Надеюсь, что Wireshark тоже давно научился или просто я скриворучил.
| | |
| |
| 2.11, фывфывфыв (?), 16:14, 24/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
TLS 1.3 дешифровать проблема, потому-что там есть сессионные ключи какие-то.
| | |
|
| 1.12, Аноним (12), 16:51, 24/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Отличнейший софт. Постоянно в работе. Много полезного. Ещё бы безопастники меньше ныли в компании. Боятся его как непонятно чего. Но это только говорит о низком их уровне.
Удачи проекту.
| | |
| |
| 2.14, Аноним (3), 17:40, 24/11/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
??? Ну ладно бы они ныли, что не-InfoSec сотрудники Metasploit запускают, или жаловались на срабатывание IDS на "подозр.активность". Но безопасник, боящийся Wireshark - это как плотник боящийся измер.рулетки.
| | |
| |
| 3.16, Анонимиус (??), 18:09, 24/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Видимо господа не умеют в Port Isolation + ACL на upstream в сети : /
P.S. Главное чтобы nmap на компьютере не обнаружили, а то сразу в хакерЫ запишут!!111
| | |
| |
| 4.26, Аноним (3), 22:22, 24/11/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты хотел сказать, хотя бы убрать иконку гуя zenmap с раб.стола? ;) Потому как на запуск самого nmap надо сканить нон-стоп порты всех компов в локалке чем-то специфическим типа PortSentry/Scanlogd, ну или мучительно ковыряться в логах, на что эти "профи" вряд ли способны. Да и вой поднимется в офисе, если сканить порты постоянно будут свои же, а сисадмин, ужаленный боссом за падение network throughput, матюками покроет таких.
| | |
|
|
|
| |
| 2.29, Аноним (3), 22:58, 24/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
https как раз и придуман, чтобы нельзя было траффик сниффить, LOL. MitM же, ну кто тебе приватный ключ даст и доверится левому сертификату? Разве что трафик пустить через прозрачный прокси с ssl-bump. Это я про раб.локалку с сисадмином, а на своем локалхосте твори что хочешь.
| | |
| 2.40, PnD (??), 12:51, 25/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
*Собственный* https — вот инструкция на русском https://habr.com/ru/company/billing/blog/261301/
WireShark в первую очередь — инструмент отладки. И умеет на данный момент примерно всё о чём я хоть что-то знаю, и ещё кучу (загляните в поддерживаемые протоколы).
Если вы способны формализовать вопрос к сетевому трафику, WireShark скорее всего это умеет.
Чужой https (нету ключей) — ну увы, разбираться с MITM. Но разбираться по-любому надо, иначе просто не поймёте что там wireshark понаписал.
| | |
|
| 1.19, Аноним (19), 20:30, 24/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Отлично справляется со своим предназначением. Проверял передаёт ли dns запросы в пакетах в открытом виде, при работе cloudflare warp.
| | |
| 1.33, Аноним (-), 02:56, 25/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
стартовая страница оф сайта прикольная. ей можно быстродействие пикселей лцд мониторов тестировать.
| | |
| 1.35, Аноним (-), 08:05, 25/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Эх. В Windows скачай и установи, а в Linux найди и установи дестрибутив в котором дадут установить. В Минт, 3.2 версия даже не 3.4.
| | |
| |
| 2.36, Аноним (-), 08:09, 25/11/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я бы не гнался за версией выше еслибы изменения были несущественые - косметические.
| | |
| |
| 3.48, Аноним (-), 07:13, 26/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
А в 3.6 вон сколько протоколов добавили. Смотря для сего Wir нужен.
| | |
|
| 2.46, Аноним (46), 23:05, 25/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
А в чём проблема в билде две цифорки 3.4 поменять на 3.6 и перекомпилить? Зачем что-то искать?
| | |
| |
| 3.47, Аноним (-), 07:11, 26/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
В этом и проблема компилировать не умею. Нужна подробная информация как это делается и то не факт, что получится. Я не ищу сложных путей если это мне не надо настолько, чтобы компелировать. Wireyark я поверхностностно знаю, не настолько он мне нужен чтобы я его изучал.
| | |
| |
| |
| 5.58, Аноним (-), 08:31, 27/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Посмотрю. У меня разновидность Убунты. Сложно это когда делаешь по инструкции, а по инструкции не собирается и получаются ошибки и потом разбирайся дальше, что это.
| | |
| |
| 6.61, Аноним (-), 08:50, 27/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Уже у меня сомнения, что инструкция от Дебиан подойдёт к Убунтам. 50% на 50% мой прогноз. Но надо смотреть.
| | |
|
|
|
|
|
| 1.39, Аноним (39), 09:29, 25/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
15 лет прошло уже как переименовали и все равно продолжают об этом напоминать. Пора уже сменить "болванку" новости ))
| | |
| 1.50, Аноним (-), 11:04, 26/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Элементы set-списков теперь должны разделяться только запятыми, разделение пробелами запрещено (т.е. правило 'http.request.method in {"GET" "HEAD"}' должно быть заменено на 'http.request.method in {"GET", "HEAD"}'.
Надо отправить серной мази в проект. Уж не знают как со списками заморочится. То сделали только пробел, один пробел, теперь только запятая. Потом что надо описывать каждый элемент списка со своим индексом.
Ну вот работало ж нормально, надо поковырять. Руки у них что ли чешутся.
Со статистикой не удобно работать. Если всю сразу в файл записывать - то потом её парсить надо. Благо что под Линухом есть супер фитчи sed и awk.
| | |
|
