Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск сетевого анализатора Wireshark 3.6"	+/–
Сообщение от opennews (??), 24-Ноя-21, 11:26
После года разработки состоялся  релиз новой стабильной ветки сетевого анализатора Wireshark 3.6. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.  Код проекта распространяется под лицензией GPLv2... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56221
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 24-Ноя-21, 11:26	+17 +/–
Wireshark крутой! Так держать, ребята! Забавно, что wow протокол добавили
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #13

2. Сообщение от E71 (?), 24-Ноя-21, 11:30	+1 +/–
> Забавно, что wow протокол добавили Поржал про себя, что мол протокол по ВоВу, а потом глянул — это действительно протокол по WoW o_O
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #37

3. Сообщение от Аноним (3), 24-Ноя-21, 11:40	+/–
Неплохие фичи завезли в обнове, однако. Особо довольны будут Network Engineers, InfoSec, ну и хакеры, конечно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (-), 24-Ноя-21, 11:47	–2 +/–
Русские хакеры ? брррр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Аноним (5), 24-Ноя-21, 12:47	–2 +/–
Отличная штука, но fiddler вроде полезнее был. Или я не осилил в сабже, не помню.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

6. Сообщение от Аноним (6), 24-Ноя-21, 13:20	–4 +/–
Appimage когда уже?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8

7. Сообщение от Аноним (7), 24-Ноя-21, 14:27	+3 +/–
когда ты сделаешь. остальным хватает нативного бинаря
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от iPony129412 (?), 24-Ноя-21, 14:42	–4 +/–
Примерно никогда. Это по определению не портабельный софт требующий глубоко взаимодействия с ОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #20, #51

9. Сообщение от Анониминг (?), 24-Ноя-21, 14:51	–3 +/–
Сабж очень приятный и понятный по интерфейсу, но помню была проблема, что не умел показывать https и пришлось городить прокси, чтобы посмотреть что же там улетает. Fiddler умеет https из коробки. Надеюсь, что Wireshark тоже давно научился или просто я скриворучил.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

10. Сообщение от Аноним12345 (?), 24-Ноя-21, 15:13	–5 +/–
Пардон, он работает как файпвол ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

11. Сообщение от фывфывфыв (?), 24-Ноя-21, 16:14	+/–
TLS 1.3 дешифровать проблема, потому-что там есть сессионные ключи какие-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (12), 24-Ноя-21, 16:51	+/–
Отличнейший софт. Постоянно в работе. Много полезного. Ещё бы безопастники меньше ныли в компании. Боятся его как непонятно чего. Но это только говорит о низком их уровне. Удачи проекту.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

13. Сообщение от Аноним (-), 24-Ноя-21, 17:38	+15 +/–
> Wireshark крутой! Так держать, ребята! Поддерживаю! Проверяю безопасность соседских вайфаев более 8 лет! Полет нормальный. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #38

14. Сообщение от Аноним (3), 24-Ноя-21, 17:40	+2 +/–
??? Ну ладно бы они ныли, что не-InfoSec сотрудники Metasploit запускают, или жаловались на срабатывание IDS на "подозр.активность". Но безопасник, боящийся Wireshark - это как плотник боящийся измер.рулетки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16

15. Сообщение от Admino (ok), 24-Ноя-21, 17:41	+/–
Классная штука, удачи проекту!
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Анонимиус (??), 24-Ноя-21, 18:09	+/–
Видимо господа не умеют в Port Isolation + ACL на upstream в сети : / P.S. Главное чтобы nmap на компьютере не обнаружили, а то сразу в хакерЫ запишут!!111
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #26

17. Сообщение от Аноним (17), 24-Ноя-21, 18:35	–1 +/–
Как запросы браузера смотреть, когда https?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #40

18. Сообщение от Аноним (18), 24-Ноя-21, 19:31	+/–
Найс!
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (19), 24-Ноя-21, 20:30	+/–
Отлично справляется со своим предназначением. Проверял передаёт ли dns запросы в пакетах в открытом виде, при работе cloudflare warp.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

20. Сообщение от Аноним (20), 24-Ноя-21, 20:48	–2 +/–
ну deb там
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #22

21. Сообщение от Аноним (-), 24-Ноя-21, 21:48	+2 +/–
как можно сравнивать детскую линзу с электронным микроскопом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #23

22. Сообщение от Michael Shigorin (ok), 24-Ноя-21, 21:56	+/–
Спрашивайте в городах своего дистрибутива, как обычно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #34

23. Сообщение от Аноним (5), 24-Ноя-21, 22:09	+/–
Легко, ведь это единственная практически востребованная функциональность -- смотреть на шифрованные пакеты толку то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #31, #32

24. Сообщение от Смузихлёб (?), 24-Ноя-21, 22:21	+/–
Слишком сложная хрень с кучей настроек. Ниасилил.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #30

26. Сообщение от Аноним (3), 24-Ноя-21, 22:22	+1 +/–
Ты хотел сказать, хотя бы убрать иконку гуя zenmap с раб.стола? ;) Потому как на запуск самого nmap надо сканить нон-стоп порты всех компов в локалке чем-то специфическим типа PortSentry/Scanlogd, ну или мучительно ковыряться в логах, на что эти "профи" вряд ли способны. Да и вой поднимется в офисе, если сканить порты постоянно будут свои же, а сисадмин, ужаленный боссом за падение network throughput, матюками покроет таких.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

27. Сообщение от Аноним (27), 24-Ноя-21, 22:44	+/–
Нет, это не фаерволл. Это анализатор сетевых пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

28. Сообщение от Аноним (27), 24-Ноя-21, 22:46	–1 +/–
Держите в курсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

29. Сообщение от Аноним (3), 24-Ноя-21, 22:58	+/–
https как раз и придуман, чтобы нельзя было траффик сниффить, LOL. MitM  же, ну кто тебе приватный ключ даст и доверится левому сертификату? Разве что трафик пустить через прозрачный прокси с ssl-bump. Это я про раб.локалку с сисадмином, а на своем локалхосте твори что хочешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

30. Сообщение от Аноним (3), 24-Ноя-21, 22:59	–2 +/–
толсто
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

31. Сообщение от Аноним (-), 24-Ноя-21, 23:06	–1 +/–
если только следить за nodejs, но ethernet не ограничен только этим убожеством. есть 5G, есть интернет вещей, есть интернет автороботов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

32. Сообщение от Аноним (3), 24-Ноя-21, 23:08	+6 +/–
"кому и кобыла невеста" (c) Fiddler Classic  - proprietary, Windows-only, пока еще бесплатно, очень огранич.функционал, остальное платное. Wireshark - мультиплатформа, всегда бесплатно, GNU лицкха опенсорс, куча возможностей. Мониторить только HTTP траффик только под  Windows - ну такое себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #42

33. Сообщение от Аноним (-), 25-Ноя-21, 02:56	+/–
стартовая страница оф сайта прикольная. ей можно быстродействие пикселей лцд мониторов тестировать.
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от iCat (ok), 25-Ноя-21, 07:16	+/–
Дык уже... - - - # eix -s wireshark * net-analyzer/wireshark      Доступные версии:      3.4.7-r1(0/3.4.7)^t 3.4.8(0/3.4.8)^t 3.4.9(0/3.4.9)^t ~3.4.10(0/3.4.10)^t **3.6.0-r1(0/3.6.0)^t **9999(0/9999)*l^t {androiddump bcg729 brotli +capinfos +captype ciscodump +dftest doc dpauxmon +dumpcap +editcap +filecaps http2 ilbc kerberos libxml2 lto lua lz4 maxminddb +mergecap +minizip +netlink opus +pcap plugin-ifdemo +plugins +qt5 +randpkt +randpktdump +reordercap sbc sdjournal selinux +sharkd smi snappy spandsp sshdump ssl test +text2pcap tfshark +tshark +udpdump zlib +zstd LUA_SINGLE_TARGET="+lua5-1"}
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

35. Сообщение от Аноним (-), 25-Ноя-21, 08:05	–1 +/–
Эх. В Windows скачай и установи, а в Linux найди и установи дестрибутив в котором дадут установить. В Минт, 3.2 версия даже не 3.4.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #43, #46, #53

36. Сообщение от Аноним (-), 25-Ноя-21, 08:09	–1 +/–
Я бы не гнался за версией выше еслибы изменения были несущественые - косметические.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

37. Сообщение от lockywolf (ok), 25-Ноя-21, 08:33	+1 +/–
Ещё будет время, когда общаться будем через маскировку трафика под WoW. Хотя раньше все эти игрушки через IRC работали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #44

38. Сообщение от 1 (??), 25-Ноя-21, 09:01	+/–
Безопасность стала шелковистой ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

39. Сообщение от Аноним (39), 25-Ноя-21, 09:29	+/–
15 лет прошло уже как переименовали и все равно продолжают об этом напоминать. Пора уже сменить "болванку" новости ))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

40. Сообщение от PnD (??), 25-Ноя-21, 12:51	+/–
*Собственный* https — вот инструкция на русском https://habr.com/ru/company/billing/blog/261301/ WireShark в первую очередь — инструмент отладки. И умеет на данный момент примерно всё о чём я хоть что-то знаю, и ещё кучу (загляните в поддерживаемые протоколы). Если вы способны формализовать вопрос к сетевому трафику, WireShark скорее всего это умеет. Чужой https (нету ключей) — ну увы, разбираться с MITM. Но разбираться по-любому надо, иначе просто не поймёте что там wireshark понаписал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

41. Сообщение от Аноним (-), 25-Ноя-21, 13:02	+/–
Может кто-то еще не успел обновиться,
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

42. Сообщение от Аноним (42), 25-Ноя-21, 13:29	+/–
есть вполне неплохая альтернатива - mitmproxy, тот же fiddler только в cli
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

43. Сообщение от Аноним (-), 25-Ноя-21, 13:52	+/–
In Fedora Wireshark Version 3.4.9 (Git commit 365e236f5efe).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #48

44. Сообщение от Аноним (-), 25-Ноя-21, 15:04	+/–
XMPP over Аллоды Онлайн
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

45. Сообщение от Аноним (-), 25-Ноя-21, 15:05	+/–
И как, передаёт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #52

46. Сообщение от Аноним (46), 25-Ноя-21, 23:05	+/–
А в чём проблема в билде две цифорки 3.4 поменять на 3.6 и перекомпилить? Зачем что-то искать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #47

47. Сообщение от Аноним (-), 26-Ноя-21, 07:11	+/–
В этом и проблема компилировать не умею. Нужна подробная информация как это делается и то не факт, что получится. Я не ищу сложных путей если это мне не надо настолько, чтобы компелировать. Wireyark я поверхностностно знаю, не настолько он мне нужен чтобы я его изучал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #49, #57

48. Сообщение от Аноним (-), 26-Ноя-21, 07:13	+/–
А в 3.6 вон сколько протоколов добавили. Смотря для сего Wir нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

49. Сообщение от Аноним (-), 26-Ноя-21, 07:33	+/–
Wireshark
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

50. Сообщение от Аноним (-), 26-Ноя-21, 11:04	+/–
>Элементы set-списков теперь должны разделяться только запятыми, разделение пробелами запрещено (т.е. правило 'http.request.method in {"GET" "HEAD"}' должно быть заменено на 'http.request.method in {"GET", "HEAD"}'. Надо отправить серной мази в проект. Уж не знают как со списками заморочится. То сделали только пробел, один пробел, теперь только запятая. Потом что надо описывать каждый элемент списка со своим индексом. Ну вот работало ж нормально, надо поковырять. Руки у них что ли чешутся. Со статистикой не удобно работать. Если всю сразу в файл записывать - то потом её парсить надо. Благо что под Линухом есть супер фитчи sed и awk.
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от Аноним (51), 26-Ноя-21, 16:40	+/–
>Это по определению не портабельный софт требующий глубоко взаимодействия с ОС. Ну это верно в отношении Винды, а среди дистров Линукса вполне себе портабельный. Т.к. ядро Linux, взаимодействие с сетевым стеком в дистрах одинаково.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #54, #55, #56

52. Сообщение от Аноним (51), 26-Ноя-21, 16:42	+/–
Передаёт в зашифрованном, но передаёт кому надо ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

53. Сообщение от Аноним (51), 26-Ноя-21, 16:47	+/–
В Windows скачай с варезника и установи со зловредом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #62

54. Сообщение от iPony129412 (?), 26-Ноя-21, 17:23	+/–
ну это не портальный калькулятор, чтобы просто так запуститься https://askubuntu.com/questions/74059/how-do-i-run-wireshark...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

55. Сообщение от iPony129412 (?), 26-Ноя-21, 17:28	+/–
Вот тут собственно кто-то долбился https://discourse.appimage.org/t/root-privileges/2227
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

56. Сообщение от iPony129412 (?), 26-Ноя-21, 17:28	+/–
Вот тут собственно кто-то долбился https://discourse.appimage.org/t/root-privileges/2227
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

57. Сообщение от Аноним (57), 26-Ноя-21, 19:36	+/–
> В этом и проблема компилировать не умею. https://www.google.com/search?q=debian+rebuild+package Там нет ничего сложного, поменять две цифры, распаковать поверх архив, собрать и установить новый пакет, это всё делается несколькими командами. В debian это всё автоматизировано 20 лет назад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #58

58. Сообщение от Аноним (-), 27-Ноя-21, 08:31	+/–
Посмотрю. У меня разновидность Убунты. Сложно это когда делаешь по инструкции, а по инструкции не собирается и получаются ошибки и потом разбирайся дальше, что это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #61

61. Сообщение от Аноним (-), 27-Ноя-21, 08:50	+/–
Уже у меня сомнения, что инструкция от Дебиан подойдёт к Убунтам. 50% на 50% мой прогноз. Но надо смотреть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

62. Сообщение от Аноним (-), 27-Ноя-21, 09:59	+/–
Думайте, что пишете и не пишите ерунду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема