Опубликован  релиз новой стабильной ветки сетевого анализатора Wireshark 4.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.  Код проекта распространяется под лицензией GPLv2...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57875

• Выпуск сетевого анализатора Wireshark 4.0,Аноним, 08:48 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 09:14 , 06-Окт-22
    • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 16:24 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 12:16 , 06-Окт-22
    • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:14 , 07-Окт-22
    • Выпуск сетевого анализатора Wireshark 4.0,Bob, 19:04 , 07-Окт-22
• Выпуск сетевого анализатора Wireshark 4.0,Корец, 09:04 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,_hide_, 12:31 , 06-Окт-22
    • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:51 , 14-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,ananim, 20:25 , 06-Окт-22
• Выпуск сетевого анализатора Wireshark 4.0,Shura, 09:28 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 16:14 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,ananim, 20:26 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,bOOster, 10:32 , 07-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 12:59 , 12-Окт-22
• Выпуск сетевого анализатора Wireshark 4.0,ip1982, 10:03 , 06-Окт-22
• Выпуск сетевого анализатора Wireshark 4.0,Аноним, 10:48 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Сергей, 11:57 , 06-Окт-22
    • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 12:50 , 06-Окт-22
      • Выпуск сетевого анализатора Wireshark 4.0,penetrator, 13:02 , 06-Окт-22
      • Выпуск сетевого анализатора Wireshark 4.0,ndshu, 23:07 , 06-Окт-22
      • Выпуск сетевого анализатора Wireshark 4.0,Андрей, 08:32 , 07-Окт-22
• Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:12 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 16:31 , 11-Окт-22
• Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:14 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 18:40 , 06-Окт-22
    • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 21:46 , 06-Окт-22
      • Выпуск сетевого анализатора Wireshark 4.0,Реальный пацан, 22:22 , 06-Окт-22
      • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 08:11 , 07-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,bOOster, 10:36 , 07-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 16:14 , 07-Окт-22
• Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:31 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:47 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Андрей, 08:37 , 07-Окт-22
    • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 18:59 , 07-Окт-22
• Выпуск сетевого анализатора Wireshark 4.0,Аноним, 12:09 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,серега, 12:49 , 06-Окт-22
    • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 13:19 , 06-Окт-22
      • Выпуск сетевого анализатора Wireshark 4.0,bOOster, 10:39 , 07-Окт-22
        • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 10:58 , 07-Окт-22
          • Выпуск сетевого анализатора Wireshark 4.0,Stellarwind, 10:44 , 18-Окт-22
    • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 11:21 , 07-Окт-22
      • Выпуск сетевого анализатора Wireshark 4.0,мелкософта, 15:33 , 07-Окт-22
      • Выпуск сетевого анализатора Wireshark 4.0,Stellarwind, 11:31 , 18-Окт-22
• Выпуск сетевого анализатора Wireshark 4.0,Аноним, 12:19 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 13:00 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,НяшМяш, 13:07 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Ilya Indigo, 12:11 , 07-Окт-22
    • Выпуск сетевого анализатора Wireshark 4.0,Аноним, 14:51 , 07-Окт-22
• Выпуск сетевого анализатора Wireshark 4.0,nc, 23:13 , 06-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Андрей, 08:45 , 07-Окт-22
  • Выпуск сетевого анализатора Wireshark 4.0,Shura, 13:10 , 07-Окт-22
• Выпуск сетевого анализатора Wireshark 4.0,истина в последней инстанции, 18:35 , 07-Окт-22

Нержавеющая тулза.

Значит пора перерастить.

Прокарбонить.

Сплюньте три раза.

...в норку гофера

Лучше задонатить)

Топовая тулза. Пользовался ей для реверса usb-устройств.

Забавно, что это очень распространённый кейс для неё

А чего, удобная тулза. В линуксе захват usb через usbmon работает изумительно.

ничоси, а можно поподробнее, пожалуйста?

> Secure File Transfer Protocol (sftp)
> SSH File Transfer Protocol (SFTP)

🤔

Различать их крайне просто: первый — попытка спасти мертворождённый протокол, второе — широко используемая технология.

обычно первое называют FTPS

Это одно и тоже.

Есть ещё sftp как simple ftp (:

Ссылки в новости расставлял наркоман. Достаточно одной — https://www.wireshark.org/docs/relnotes/wireshark-4.0.0.html

пацаны, вопрос по теме: есть OpenVPN-соединение, для которого я отключил добавление дефолтного роута. Т. е. после подключения к VPN, трафик по дефолту продолжает идти напрямую к провайдеру, зато подымается tun0. Так вот. Сразу после подключения к VPN мониторю через tcpdump трафик на tun0 (-i tun0) и ожидаю, что там не будет никакой активности. Но вместо этого обнаруживаю, что ко мне сразу ломятся входящие TCP-пакеты из серверов фейсбука, телеграма и прочих известных мест, причем source port указан 443 (https), а target port - какой-то 50000-ый. Target address - мой собственный в tun0 (10.x.x.x) При этом никакая телега у меня не запущена, и браузер тоже закрыт. Исходящих пакетов от меня нет вообще. Длится это сколько-то минут после соединения, заканчивается FIN-пакетами и больше не проявляется. С чем это может быть связано? VPN от VPN-провайдера, т.е. не только я там тусуюсь.

Вопрос стоит адресовать VPN-провайдеру.
Могу предположить, что ты получаешь от VPN IP адрес другого абонента, который только что отключился и освободил его. Трафик от незавершенных предыдущим обладателем этого адреса сессий еще какое-то время приходит.

это что же получается, когда я отключусь, другой пользователь начнет получать за меня ответы? Это OpenVPN-сервер так себя ведет?

может какой-нибудь DHT трафик типа токса или торрентов?

Это интернет так себя ведёт.
Условный телеграм не знает, что предыдущий владелец серого IP отрубился, он шлёт. NAT провайдера не сбрасывает сессии предыдущего владельца серого IP, он никак не завязан в VPN, (да и дорого это по ресурсам с 0 эффективностью для собственно провайдера, пакеты ведь уже пришли) вот и прилетает чужой трафик.

Разговор между Калининградом и Владивостоком.

- Але! Коля, передай Маше, что трусы на полке!!!
Связь обрывается, к линии подключается другой абонент из Владивостока.
- А? Какие трусы? Кто такая МАША???

Ну вот так примерно оно и работает.

> Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark

очень полезная информация. инвалиды-копирайтеры захватывают опеннет

no tut net = pastebin com KBXn1Ssf

>  Secure File Transfer Protocol (sftp),
> SSH File Transfer Protocol (SFTP),

а в чём разница?

Второй хорошо бы переименовать в SSHFTP, SSH-FTP ну или что-то подобное, чтобы было понятно, что это протокол связанный с SSH и не возникало путаницы.
(Secure File Transfer Protocol с SSH никак не связан)

> Второй хорошо бы переименовать в SSHFTP, SSH-FTP ну или что-то подобное, чтобы было понятно, что это протокол связанный с SSH и не возникало путаницы.

Переименовывать нет смысла, FTP родился мёртвым и никакие попытки его спасти не помогут. За пределами 3½ очень нишевых применений он нужен был только для закачки файлов с винды на narod.ru.

Хз. FTP очень удобен так как черезвычайно простой. Совсем просто с нуля написать клиента под что угодно.

И меня устраивает FTP. Я его использую и не только его для того, чтобы перемещать у себя дома в локальной сети между своими компьтерами файлы.

Это одно и тоже. И к FTP никакого отношения не имеет. Утилита scp, просто упрощающая передачу файла по ssh - и использующее sftp входит в состав OpenSSH.

Secure File Transfer Protocol (FTPS)
SSH File Transfer Protocol (SFTP)

Зачем это, когда есть tcpdump?

Под CentOS.

И правда!

Зачем есть разную еду вилкой, ножом, с тарелки и в ресторане под тихую музыку, когда можно жрать прям из банки в лесу и руками!

Из банки? Да вы, батенька, эстет!

Фильтрацию по pid процесса опять не завезли.

каким макаром у вас pid процесса попадает в сетевой трафик?

Файрфол маркирует пакеты, раз способен он, значит и сабж должен. Это действительно может быть наиболее востребованной фичей.

Каким макаром средство VPN у тебя с FireWall пересекаться начало? Тем более что Firewall это уже делает, ну и используй его.

Какое средство впн, ты под веществами?

Чукча новости не читал и не различает Wireshark и Wireguard

Простым, два процесса лезут в веб, один браузер, второй - целевая прога, чтобы отмониторить трафик только от целевой проги, логично фильтровать трафик по её pid, такая штука поддерживается дофига где и только в Wireshark нужно приседать с бубном мониторя source Ports которых, блджад, несколько и они могут меняться

> поддерживается дофига где

Гапример?

Для вашего случая есть tcpshark: https://blog.n0p.me/2022/03/2022-03-03-tcpshark/

>изначально проект развивался под именем Ethereal, но в 2006

16 лет прошло, уже пора забыть.

etherape то остался, как и etherman

Предлагаешь выбросить методички? Не раскачивай, на опеннете ценят старину.

Тоже обратил н\а это внимание.
Пусть тогда под новостью к Firefox пишут, что изначально был Netscape Navigator, потом стал Fenix, а потом из-ха тм стал Firefox.

Не был он Fenix. Он был Firebird, и к нему в пару Thunderbird, и Sunbird, и ещё всякие другие -bird'ы. А потом, опа, и ребята обнаружили, что современная инкарнация Interbase называется Firebird SQL.

И переименовали. И всё конструкция порушилась.

Хорошая тулза. Изредка, но пользуюсь. Кстати вот несколько вопросов, может кто знает:
Можно ли в сохраненном логе как-то удалить ненужные записи?
Можно ли выделить нужные записи цветом? (типа маркера)
Можно ли написать к записи комментарий, чтобы он отображался в каком-то столбце наравне с остальной инфой?
Это все весьма напрашивается при анализе, особенно если нужно сохранить результаты разбора на будущее, или передать другим людям.

Конечно можно.

Открываешь текстовый редактор и пишешь примерно следующее:
1. Фреймы 1-200 имеют значение. Остальное интереса не представляет.
2. На фреймы 3,5,45,100 обратить внимание. Там корень нашей проблемы.
3. Анализ трафика по моему мнению показывает, что приложение такое-то написано криво, а свитч такой-то вероятно глючит или неверно настроен.

Файл сохраняется и передается другим людям с дампом исходного трафика.

Вот и все. Это называется пояснительная записка.
Не благодари.

> Хорошая тулза. Изредка, но пользуюсь. Кстати вот несколько вопросов, может кто знает:
> Можно ли в сохраненном логе как-то удалить ненужные записи?
> Можно ли выделить нужные записи цветом? (типа маркера)
> Можно ли написать к записи комментарий, чтобы он отображался в каком-то столбце
> наравне с остальной инфой?
> Это все весьма напрашивается при анализе, особенно если нужно сохранить результаты разбора
> на будущее, или передать другим людям.

Да, можно оставлять комментарии к пакетам, если потом сохранять в формате pcapng

Отличный проект. Хорошо проделанная работа. Долгих лет и процветания проекту. Молодцы