URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 128605
[ Назад ]
Исходное сообщение
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено opennews , 06-Окт-22 08:48
Опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Код проекта распространяется под лицензией GPLv2...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57875
Содержание
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 08:48 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 09:14 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 16:24 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 12:16 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:14 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Bob, 19:04 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Корец, 09:04 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,_hide_, 12:31 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:51 , 14-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,ananim, 20:25 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Shura, 09:28 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 16:14 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,ananim, 20:26 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,bOOster, 10:32 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 12:59 , 12-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,ip1982, 10:03 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 10:48 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Сергей, 11:57 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 12:50 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,penetrator, 13:02 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,ndshu, 23:07 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Андрей, 08:32 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:12 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 16:31 , 11-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:14 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 18:40 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 21:46 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Реальный пацан, 22:22 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 08:11 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,bOOster, 10:36 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 16:14 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:31 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:47 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Андрей, 08:37 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 18:59 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 12:09 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,серега, 12:49 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 13:19 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,bOOster, 10:39 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 10:58 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Stellarwind, 10:44 , 18-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:21 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,мелкософта, 15:33 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Stellarwind, 11:31 , 18-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 12:19 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 13:00 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,НяшМяш, 13:07 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Ilya Indigo, 12:11 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Аноним, 14:51 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,nc, 23:13 , 06-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Андрей, 08:45 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,Shura, 13:10 , 07-Окт-22
- Выпуск сетевого анализатора Wireshark 4.0,истина в последней инстанции, 18:35 , 07-Окт-22
Сообщения в этом обсуждении
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 08:48
Нержавеющая тулза.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 09:14
Значит пора перерастить.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 16:24
Прокарбонить.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 12:16
Сплюньте три раза.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 07-Окт-22 11:14
...в норку гофера
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Bob , 07-Окт-22 19:04
Лучше задонатить)
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Корец , 06-Окт-22 09:04
Топовая тулза. Пользовался ей для реверса usb-устройств.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено _hide_ , 06-Окт-22 12:31
Забавно, что это очень распространённый кейс для неё
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 14-Окт-22 11:51
А чего, удобная тулза. В линуксе захват usb через usbmon работает изумительно.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено ananim , 06-Окт-22 20:25
ничоси, а можно поподробнее, пожалуйста?
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Shura , 06-Окт-22 09:28
> Secure File Transfer Protocol (sftp)
> SSH File Transfer Protocol (SFTP)🤔
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 16:14
Различать их крайне просто: первый — попытка спасти мертворождённый протокол, второе — широко используемая технология.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено ananim , 06-Окт-22 20:26
обычно первое называют FTPS
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено bOOster , 07-Окт-22 10:32
Это одно и тоже.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 12-Окт-22 12:59
Есть ещё sftp как simple ftp (:
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено ip1982 , 06-Окт-22 10:03
Ссылки в новости расставлял наркоман. Достаточно одной — https://www.wireshark.org/docs/relnotes/wireshark-4.0.0.html
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 10:48
пацаны, вопрос по теме: есть OpenVPN-соединение, для которого я отключил добавление дефолтного роута. Т. е. после подключения к VPN, трафик по дефолту продолжает идти напрямую к провайдеру, зато подымается tun0. Так вот. Сразу после подключения к VPN мониторю через tcpdump трафик на tun0 (-i tun0) и ожидаю, что там не будет никакой активности. Но вместо этого обнаруживаю, что ко мне сразу ломятся входящие TCP-пакеты из серверов фейсбука, телеграма и прочих известных мест, причем source port указан 443 (https), а target port - какой-то 50000-ый. Target address - мой собственный в tun0 (10.x.x.x) При этом никакая телега у меня не запущена, и браузер тоже закрыт. Исходящих пакетов от меня нет вообще. Длится это сколько-то минут после соединения, заканчивается FIN-пакетами и больше не проявляется. С чем это может быть связано? VPN от VPN-провайдера, т.е. не только я там тусуюсь.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Сергей , 06-Окт-22 11:57
Вопрос стоит адресовать VPN-провайдеру.
Могу предположить, что ты получаешь от VPN IP адрес другого абонента, который только что отключился и освободил его. Трафик от незавершенных предыдущим обладателем этого адреса сессий еще какое-то время приходит.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 12:50
это что же получается, когда я отключусь, другой пользователь начнет получать за меня ответы? Это OpenVPN-сервер так себя ведет?
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено penetrator , 06-Окт-22 13:02
может какой-нибудь DHT трафик типа токса или торрентов?
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено ndshu , 06-Окт-22 23:07
Это интернет так себя ведёт.
Условный телеграм не знает, что предыдущий владелец серого IP отрубился, он шлёт. NAT провайдера не сбрасывает сессии предыдущего владельца серого IP, он никак не завязан в VPN, (да и дорого это по ресурсам с 0 эффективностью для собственно провайдера, пакеты ведь уже пришли) вот и прилетает чужой трафик.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Андрей , 07-Окт-22 08:32
Разговор между Калининградом и Владивостоком.- Але! Коля, передай Маше, что трусы на полке!!!
Связь обрывается, к линии подключается другой абонент из Владивостока.
- А? Какие трусы? Кто такая МАША???
Ну вот так примерно оно и работает.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 11:12
> Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wiresharkочень полезная информация. инвалиды-копирайтеры захватывают опеннет
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 11-Окт-22 16:31
no tut net = pastebin com KBXn1Ssf
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 11:14
> Secure File Transfer Protocol (sftp),
> SSH File Transfer Protocol (SFTP), а в чём разница?
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 18:40
Второй хорошо бы переименовать в SSHFTP, SSH-FTP ну или что-то подобное, чтобы было понятно, что это протокол связанный с SSH и не возникало путаницы.
(Secure File Transfer Protocol с SSH никак не связан)
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 21:46
> Второй хорошо бы переименовать в SSHFTP, SSH-FTP ну или что-то подобное, чтобы было понятно, что это протокол связанный с SSH и не возникало путаницы.Переименовывать нет смысла, FTP родился мёртвым и никакие попытки его спасти не помогут. За пределами 3½ очень нишевых применений он нужен был только для закачки файлов с винды на narod.ru.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Реальный пацан , 06-Окт-22 22:22
Хз. FTP очень удобен так как черезвычайно простой. Совсем просто с нуля написать клиента под что угодно.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 07-Окт-22 08:11
И меня устраивает FTP. Я его использую и не только его для того, чтобы перемещать у себя дома в локальной сети между своими компьтерами файлы.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено bOOster , 07-Окт-22 10:36
Это одно и тоже. И к FTP никакого отношения не имеет. Утилита scp, просто упрощающая передачу файла по ssh - и использующее sftp входит в состав OpenSSH.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 07-Окт-22 16:14
Secure File Transfer Protocol (FTPS)
SSH File Transfer Protocol (SFTP)
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 11:31
Зачем это, когда есть tcpdump?
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 11:47
Под CentOS.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Андрей , 07-Окт-22 08:37
И правда!Зачем есть разную еду вилкой, ножом, с тарелки и в ресторане под тихую музыку, когда можно жрать прям из банки в лесу и руками!
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 07-Окт-22 18:59
Из банки? Да вы, батенька, эстет!
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 12:09
Фильтрацию по pid процесса опять не завезли.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено серега , 06-Окт-22 12:49
каким макаром у вас pid процесса попадает в сетевой трафик?
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 13:19
Файрфол маркирует пакеты, раз способен он, значит и сабж должен. Это действительно может быть наиболее востребованной фичей.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено bOOster , 07-Окт-22 10:39
Каким макаром средство VPN у тебя с FireWall пересекаться начало? Тем более что Firewall это уже делает, ну и используй его.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 07-Окт-22 10:58
Какое средство впн, ты под веществами?
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Stellarwind , 18-Окт-22 10:44
Чукча новости не читал и не различает Wireshark и Wireguard
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 07-Окт-22 11:21
Простым, два процесса лезут в веб, один браузер, второй - целевая прога, чтобы отмониторить трафик только от целевой проги, логично фильтровать трафик по её pid, такая штука поддерживается дофига где и только в Wireshark нужно приседать с бубном мониторя source Ports которых, блджад, несколько и они могут меняться
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено мелкософта , 07-Окт-22 15:33
> поддерживается дофига гдеГапример?
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Stellarwind , 18-Окт-22 11:31
Для вашего случая есть tcpshark: https://blog.n0p.me/2022/03/2022-03-03-tcpshark/
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 12:19
>изначально проект развивался под именем Ethereal, но в 2006 16 лет прошло, уже пора забыть.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 06-Окт-22 13:00
etherape то остался, как и etherman
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено НяшМяш , 06-Окт-22 13:07
Предлагаешь выбросить методички? Не раскачивай, на опеннете ценят старину.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Ilya Indigo , 07-Окт-22 12:11
Тоже обратил н\а это внимание.
Пусть тогда под новостью к Firefox пишут, что изначально был Netscape Navigator, потом стал Fenix, а потом из-ха тм стал Firefox.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Аноним , 07-Окт-22 14:51
Не был он Fenix. Он был Firebird, и к нему в пару Thunderbird, и Sunbird, и ещё всякие другие -bird'ы. А потом, опа, и ребята обнаружили, что современная инкарнация Interbase называется Firebird SQL. И переименовали. И всё конструкция порушилась.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено nc , 06-Окт-22 23:13
Хорошая тулза. Изредка, но пользуюсь. Кстати вот несколько вопросов, может кто знает:
Можно ли в сохраненном логе как-то удалить ненужные записи?
Можно ли выделить нужные записи цветом? (типа маркера)
Можно ли написать к записи комментарий, чтобы он отображался в каком-то столбце наравне с остальной инфой?
Это все весьма напрашивается при анализе, особенно если нужно сохранить результаты разбора на будущее, или передать другим людям.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Андрей , 07-Окт-22 08:45
Конечно можно.Открываешь текстовый редактор и пишешь примерно следующее:
1. Фреймы 1-200 имеют значение. Остальное интереса не представляет.
2. На фреймы 3,5,45,100 обратить внимание. Там корень нашей проблемы.
3. Анализ трафика по моему мнению показывает, что приложение такое-то написано криво, а свитч такой-то вероятно глючит или неверно настроен.
Файл сохраняется и передается другим людям с дампом исходного трафика.
Вот и все. Это называется пояснительная записка.
Не благодари.
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено Shura , 07-Окт-22 13:10
> Хорошая тулза. Изредка, но пользуюсь. Кстати вот несколько вопросов, может кто знает:
> Можно ли в сохраненном логе как-то удалить ненужные записи?
> Можно ли выделить нужные записи цветом? (типа маркера)
> Можно ли написать к записи комментарий, чтобы он отображался в каком-то столбце
> наравне с остальной инфой?
> Это все весьма напрашивается при анализе, особенно если нужно сохранить результаты разбора
> на будущее, или передать другим людям.Да, можно оставлять комментарии к пакетам, если потом сохранять в формате pcapng
"Выпуск сетевого анализатора Wireshark 4.0"
Отправлено истина в последней инстанции , 07-Окт-22 18:35
Отличный проект. Хорошо проделанная работа. Долгих лет и процветания проекту. Молодцы