The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

08.09.2016 08:11  Выпуск сетевого анализатора Wireshark 2.2

После десяти месяцев разработки состоялся релиз новой стабильной ветки сетевого анализатора Wireshark - 2.2.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Wireshark 2.2 является первым значительным обновлением ветки 2.x, в которой интерфейс пользователя был переведён с GTK+ на Qt. Несмотря на планы по полному прекращению поддержки GTK+, старый интерфейс пока остаётся доступен в качестве опции.

Ключевые новшества Wireshark 2.2.0:

  • Интерфейсы на Qt и GTK+, а также анализатор TShark теперь могут экспортировать пакеты в формате JSON. В TShark дополнительно добавлена поддержка экспорта пакетов в формате, совместимом с Elasticsearch;
  • В интерфейсе на основе Qt диалоги оптимизированы для повышения отзывчивости при отображении очень больших списков и теперь сохраняют свой размер и позицию;
  • Слева от обычной полосы прокрутки размещена интеллектуальная полоса прокрутки, предоставляющая карту близлежащих пакетов;
  • В интерфейсе на основе Qt добавлена возможность переключения между режимами захвата трафика и разбора форматов файлов через меню View;
  • Возможность показа содержимого пакетов в виде ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, массива C и YAML;
  • В интерфейс поиска в пакетах (Find Packet) добавлена возможность применения регулярных выражений;
  • При разрешении имён в процессе захвата пакетов обращение к DNS теперь производится только в асинхронном режиме;
  • В состав установщиков для Windows и macOS добавлены extcap-интерфейсы "sshdump" и "ciscodump". Прекращено формирование 32-разрядных сборок для macOS. Cокращено время загрузки захваченного трафика на платформе Windows;
  • В диалог отслеживания потока (Follow Stream) добавлена поддержка UTF-16;
  • Возвращён диалог настройки ACL для межсетевого экрана;
  • Улучшена работа диалога анализа потока (Flow/Sequence Analysis);
  • Добавлен диалог для просмотра детальной информации об устройстве Bluetooth;
  • Модуль разбора Bluetooth OBEX (btobex) переименован в Obex Dissector (obex), добавлена поддержка декодирования поверх USB, TCP и UDP;
  • В модуль разбора TCP Dissector добавлена обработка информации о процессах IPFIX;
  • Добавлена поддержка формата захвата трафика Micropross mplog;
  • Поддержка новых протоколов: USBIP, Zigbee, UserLog, CQL (Apache Cassandra), Bachmann bluecom, Bluetooth Pseudoheader для BR/EDR, CISCO ERSPAN3 Marker, Edge Control Protocol (ECP), Ericsson IPOS Kernel Packet Header (IPOS), eCMP (Extensible Control & Management Protocol), FLEXRAY (automotive bus), ISO 8583-1, ISO14443, ITU-T G.7041/Y.1303 GFP (Generic Framing Procedure), LAT (DECNET), Metamako, Nokia ISI (Intelligent Service Interface), LwM2M TLV, RTI TCP Transport Layer (RTITCP), STANAG 5602 SIMPLE, USB3 Vision.


  1. Главная ссылка к новости (https://www.wireshark.org/news...)
  2. OpenNews: Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt
  3. OpenNews: Wireshark мигрирует с GTK+ на Qt
  4. OpenNews: Новая версия сетевого анализатора Wireshark 1.12.0
  5. OpenNews: Релиз сканера сетевой безопасности Nmap 7
  6. OpenNews: Релиз сканера сетевой безопасности Nmap 7.10
Лицензия: CC-BY
Тип: Программы
Ключевые слова: wireshark
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 09:45, 08/09/2016 [ответить] [показать ветку] [···]     [к модератору]
  • +/
    Уря Неужели я уже смогу отправлять в эластиксрaч траффик, заснифленный с того ж... весь текст скрыт [показать]
     
     
  • 2.5, Mail (?), 10:55, 08/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Можно закольцевать ))
     
     
  • 3.18, Аноним (-), 13:56, 08/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Именно этот случай там и описан.
     
  • 1.2, Аноним (-), 10:36, 08/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –13 +/
    Теперь из-за одного пакета придётся тащить в систему мерзкий QT :-(
     
     
  • 2.3, A.Stahl (ok), 10:45, 08/09/2016 [^] [ответить]    [к модератору]  
  • +27 +/
    Тяжела и неказиста жизнь религиозных фанатиков, тулкитофобов и членов общества плоской Земли.
     
     
  • 3.8, Аноним (-), 11:50, 08/09/2016 [^] [ответить]     [к модератору]  
  • –3 +/
    Qt тяжёл и долго собирается, чем не удобен для гентушников и прочих на сборку ор... весь текст скрыт [показать]
     
     
  • 4.12, derlafff (ok), 12:27, 08/09/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    Шта Единственный тяжелый пакет -- qtwebkit, в gtk есть аналог Всё собирается з... весь текст скрыт [показать]
     
     
  • 5.27, Аноним (-), 15:04, 08/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Не обращай внимания - это классический Qt-тролль. :)
     
  • 5.41, эцсамое (?), 17:02, 08/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    а зачем у тебя cat там?

    ну и спасибо за genlop, 5 лет на генте, не знал про это.

     
     
  • 6.49, Анонимоусли (?), 22:39, 08/09/2016 [^] [ответить]    [к модератору]  
  • +/
    посмотри splat. Он не тянет пачку перловых зависимостей.
     
  • 5.57, iPony (?), 06:56, 09/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну это что-то массовое D https habrahabr ru post 79179 PS как давний пользо... весь текст скрыт [показать]
     
  • 4.13, Wladmis (ok), 12:39, 08/09/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Да ну Например, RPM поддерживает передачу сборочных аргументов во время сборки ... весь текст скрыт [показать]
     
     
  • 5.16, Аноним (-), 13:48, 08/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Пока spec-файл под себя построишь, пакет несколько раз собрать придётся Это сам... весь текст скрыт [показать]
     
     
  • 6.21, Wladmis (ok), 14:29, 08/09/2016 [^] [ответить]     [к модератору]  
  • +/
    В хорошем spec-файле все кнобы обозначены и, как правило, их так и пишут А во в... весь текст скрыт [показать]
     
  • 6.23, pkdr (ok), 14:58, 08/09/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Из исходников тогда тоже придётся пересобирать несколько раз Вообще поменять па... весь текст скрыт [показать]
     
  • 4.20, Аноним (-), 14:29, 08/09/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    >Qt тяжёл и долго собирается, чем не удобен для гентушников

    Гентушники удивлены! И как же это они Qt вместе с Плазмой и kde-apps собирают?

     
  • 4.28, Аноним (-), 15:06, 08/09/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Какой-то ты глупый гентушник, не позорь сообщество гентушников.
     
     
  • 5.54, Аноним (-), 02:05, 09/09/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Документацию отладьте, чтобы не документы не противоречили друг другу, для начал... весь текст скрыт [показать]
     
     
  • 6.60, Led (ok), 22:12, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > Берите пример с Арча

    ...и сошлись в битве 7-ой Г и 7-ой А, и покрыли они себя несмываемой славой среди всех школ города!...

     
  • 4.30, гентушник (?), 15:25, 08/09/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    Странные гентушники пошли, у которых Qt долго собирается Скажите, а Qt у вас ра... весь текст скрыт [показать]
     
     
  • 5.43, Аноним (-), 17:44, 08/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Мне кажется и генту у него нет, чувак набрасывает!
     
     
  • 6.47, yaa (?), 19:12, 08/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Вообще-то товарищ сказал, что "Qt долго собирается". С чем спорить не получается. Поэтому надо наехать на генту, неумение собирать vim или ещё какую бузину.
     
  • 2.24, Аноним (-), 15:00, 08/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Где ты там плеер нашел, чудила?
     
  • 2.58, gnu hater (?), 08:19, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    используй tshark.
     
  • 1.4, zanswer (?), 10:50, 08/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интерфейс Ciscodump не обнаружил сегодня, sshdump есть, да.
     
  • 1.6, Verbum (ok), 11:12, 08/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Кто может знает почему не сделан перехват трафика localhost ?
     
     
  • 2.10, iPony (?), 11:56, 08/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Давным давно сделан
     
  • 2.14, sage (??), 13:43, 08/09/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    PCAP-драйвер Windows не позволяет.
     
     
  • 3.38, soarin (ok), 16:03, 08/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    npcap вроде как  позволяет
    https://github.com/nmap/npcap
     
  • 3.62, Аноним (-), 19:17, 12/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Это windows Он много чего не позволяет Там даже элементарный монитор беспровод... весь текст скрыт [показать]
     
  • 2.44, zanswer (?), 18:14, 08/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Для этого необходимо установить npcap, он позволяет перехватывать трафик направленный интерфейсу петли.
     
  • 1.7, Qt Power (?), 11:44, 08/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +32 +/
    > интерфейс пользователя был переведён с GTK+ на Qt.

    И это правильно, GTK все... даже Ленин и то живее!

     
     
  • 2.15, skybon (ok), 13:44, 08/09/2016 [^] [ответить]    [к модератору]  
  • –20 +/
    GTK+ всё только во влажных фантазиях гткфобов.
     
     
  • 3.25, Аноним (-), 15:01, 08/09/2016 [^] [ответить]    [к модератору]  
  • +14 +/
    Когда начнешь программировать, мой юный друг, то все поймешь. :)
     
     
  • 4.31, гентушник (?), 15:31, 08/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Когда начнешь программировать, мой юный друг, то все поймешь. :)

    Люто плюсую. С точки зрения разработки, все GTKшное выглядит отталкивающе.

     
     
  • 5.61, skybon (ok), 11:54, 11/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > С точки зрения разработки, все GTKшное выглядит отталкивающе.

    Откройте для себя gtkmm или PyGObject.

     
  • 1.22, Аноним (22), 14:35, 08/09/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    У меня вторая версия Wireshare на винде вообще практически не работоспособно То... весь текст скрыт [показать]
     
     
  • 2.51, Аноним (-), 23:29, 08/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Английский ты ведь знаешь? Лучше пиши свои комменты по-английски. Вам технобоям нужно запретить русский язык насиловать.
     
  • 1.40, djoe (ok), 16:30, 08/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Что-то какая-то не здоровая тенденция переходить на QT. Такими темпами скоро на кеды придется сваливать.
     
     
  • 2.42, Аноним (-), 17:06, 08/09/2016 [^] [ответить]    [к модератору]  
  • –6 +/
    А причем здесь эппловский плеер? Еще и кеды приплел... уж не балуешься ли веществами??
     
     
  • 3.45, Васёк (?), 18:15, 08/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Мсье любит придираться?
     
     
  • 4.50, Led (ok), 22:39, 08/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Мсье любит придираться?

    Ты из тех, к кому "учителя придираются"?

     
     
  • 5.55, Аноним (-), 05:09, 09/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Ты из тех, которые говорят, что ты из тех?
     
  • 5.59, Васёк (?), 17:49, 09/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    А ты из тех, который вешает на всех ярлыки?
     
  • 3.46, НяшМяш (ok), 18:57, 08/09/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Если у вас в контексте обсуждения сетевого анализатора с оболочками на GTK и Qt вдруг мерещится эппловский QuickTime, то возникает вопрос, у кого ещё вещества могут быть...
     
     
  • 4.53, chinarulezzz (ok), 00:57, 09/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Это такая ненавязчивая реклама от эппла))
     
  • 3.56, djoe (ok), 05:33, 09/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Ого! Так тонко, что даже толсто..
     
  • 2.48, Аноним (-), 20:33, 08/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    но зачем? есть же lxqt. Всяко стабильнее будет
     
     
  • 3.52, Аноним (-), 23:31, 08/09/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > но зачем? есть же lxqt. Всяко стабильнее будет

    Бгага, ещё одни лгун-умврщик. Да lxqt вообще полумёртвый. Как в плане разработки так и в плане стабильности.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor