The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск сетевого анализатора Wireshark 3.6"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от opennews (??), 24-Ноя-21, 11:26 
После года разработки состоялся  релиз новой стабильной ветки сетевого анализатора Wireshark 3.6. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.  Код проекта распространяется под лицензией GPLv2...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56221

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск сетевого анализатора Wireshark 3.6"  +17 +/
Сообщение от Аноним (1), 24-Ноя-21, 11:26 
Wireshark крутой! Так держать, ребята!

Забавно, что wow протокол добавили

Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск сетевого анализатора Wireshark 3.6"  +1 +/
Сообщение от E71 (?), 24-Ноя-21, 11:30 
> Забавно, что wow протокол добавили

Поржал про себя, что мол протокол по ВоВу, а потом глянул — это действительно протокол по WoW o_O

Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск сетевого анализатора Wireshark 3.6"  +1 +/
Сообщение от lockywolf (ok), 25-Ноя-21, 08:33 
Ещё будет время, когда общаться будем через маскировку трафика под WoW.

Хотя раньше все эти игрушки через IRC работали

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (-), 25-Ноя-21, 15:04 
XMPP over Аллоды Онлайн
Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск сетевого анализатора Wireshark 3.6"  +15 +/
Сообщение от Аноним (-), 24-Ноя-21, 17:38 
> Wireshark крутой! Так держать, ребята!

Поддерживаю! Проверяю безопасность соседских вайфаев более 8 лет! Полет нормальный. :)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

38. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от 1 (??), 25-Ноя-21, 09:01 
Безопасность стала шелковистой ?
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (3), 24-Ноя-21, 11:40 
Неплохие фичи завезли в обнове, однако. Особо довольны будут Network Engineers, InfoSec, ну и хакеры, конечно.
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск сетевого анализатора Wireshark 3.6"  –2 +/
Сообщение от Аноним (-), 24-Ноя-21, 11:47 
Русские хакеры ? брррр.
Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск сетевого анализатора Wireshark 3.6"  –2 +/
Сообщение от Аноним (5), 24-Ноя-21, 12:47 
Отличная штука, но fiddler вроде полезнее был. Или я не осилил в сабже, не помню.
Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск сетевого анализатора Wireshark 3.6"  +2 +/
Сообщение от Аноним (-), 24-Ноя-21, 21:48 
как можно сравнивать детскую линзу с электронным микроскопом?
Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (5), 24-Ноя-21, 22:09 
Легко, ведь это единственная практически востребованная функциональность -- смотреть на шифрованные пакеты толку то?
Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск сетевого анализатора Wireshark 3.6"  –1 +/
Сообщение от Аноним (-), 24-Ноя-21, 23:06 
если только следить за nodejs, но ethernet не ограничен только этим убожеством. есть 5G, есть интернет вещей, есть интернет автороботов
Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск сетевого анализатора Wireshark 3.6"  +6 +/
Сообщение от Аноним (3), 24-Ноя-21, 23:08 
"кому и кобыла невеста" (c) Fiddler Classic  - proprietary, Windows-only, пока еще бесплатно, очень огранич.функционал, остальное платное. Wireshark - мультиплатформа, всегда бесплатно, GNU лицкха опенсорс, куча возможностей. Мониторить только HTTP траффик только под  Windows - ну такое себе.  
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

42. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (42), 25-Ноя-21, 13:29 
есть вполне неплохая альтернатива - mitmproxy, тот же fiddler только в cli
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск сетевого анализатора Wireshark 3.6"  –4 +/
Сообщение от Аноним (6), 24-Ноя-21, 13:20 
Appimage когда уже?
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск сетевого анализатора Wireshark 3.6"  +3 +/
Сообщение от Аноним (7), 24-Ноя-21, 14:27 
когда ты сделаешь. остальным хватает нативного бинаря
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск сетевого анализатора Wireshark 3.6"  –4 +/
Сообщение от iPony129412 (?), 24-Ноя-21, 14:42 
Примерно никогда. Это по определению не портабельный софт требующий глубоко взаимодействия с ОС.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

20. "Выпуск сетевого анализатора Wireshark 3.6"  –2 +/
Сообщение от Аноним (20), 24-Ноя-21, 20:48 
ну deb там
Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Michael Shigorinemail (ok), 24-Ноя-21, 21:56 
Спрашивайте в городах своего дистрибутива, как обычно.
Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от iCat (ok), 25-Ноя-21, 07:16 
Дык уже...
- - -
# eix -s wireshark
* net-analyzer/wireshark
     Доступные версии:      3.4.7-r1(0/3.4.7)^t 3.4.8(0/3.4.8)^t 3.4.9(0/3.4.9)^t ~3.4.10(0/3.4.10)^t **3.6.0-r1(0/3.6.0)^t **9999(0/9999)*l^t {androiddump bcg729 brotli +capinfos +captype ciscodump +dftest doc dpauxmon +dumpcap +editcap +filecaps http2 ilbc kerberos libxml2 lto lua lz4 maxminddb +mergecap +minizip +netlink opus +pcap plugin-ifdemo +plugins +qt5 +randpkt +randpktdump +reordercap sbc sdjournal selinux +sharkd smi snappy spandsp sshdump ssl test +text2pcap tfshark +tshark +udpdump zlib +zstd LUA_SINGLE_TARGET="+lua5-1"}
Ответить | Правка | Наверх | Cообщить модератору

51. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (51), 26-Ноя-21, 16:40 
>Это по определению не портабельный софт требующий глубоко взаимодействия с ОС.

Ну это верно в отношении Винды, а среди дистров Линукса вполне себе портабельный. Т.к. ядро Linux, взаимодействие с сетевым стеком в дистрах одинаково.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

54. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от iPony129412 (?), 26-Ноя-21, 17:23 
ну это не портальный калькулятор, чтобы просто так запуститься

https://askubuntu.com/questions/74059/how-do-i-run-wireshark...

Ответить | Правка | Наверх | Cообщить модератору

55. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от iPony129412 (?), 26-Ноя-21, 17:28 
Вот тут собственно кто-то долбился

https://discourse.appimage.org/t/root-privileges/2227

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

56. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от iPony129412 (?), 26-Ноя-21, 17:28 
Вот тут собственно кто-то долбился

https://discourse.appimage.org/t/root-privileges/2227

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

9. "Выпуск сетевого анализатора Wireshark 3.6"  –3 +/
Сообщение от Анониминг (?), 24-Ноя-21, 14:51 
Сабж очень приятный и понятный по интерфейсу, но помню была проблема, что не умел показывать https и пришлось городить прокси, чтобы посмотреть что же там улетает. Fiddler умеет https из коробки. Надеюсь, что Wireshark тоже давно научился или просто я скриворучил.
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от фывфывфыв (?), 24-Ноя-21, 16:14 
TLS 1.3 дешифровать проблема, потому-что там есть сессионные ключи какие-то.
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск сетевого анализатора Wireshark 3.6"  –5 +/
Сообщение от Аноним12345 (?), 24-Ноя-21, 15:13 
Пардон, он работает как файпвол ?
Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (27), 24-Ноя-21, 22:44 
Нет, это не фаерволл. Это анализатор сетевых пакетов.
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (12), 24-Ноя-21, 16:51 
Отличнейший софт. Постоянно в работе. Много полезного. Ещё бы безопастники меньше ныли в компании. Боятся его как непонятно чего. Но это только говорит о низком их уровне.

Удачи проекту.

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск сетевого анализатора Wireshark 3.6"  +2 +/
Сообщение от Аноним (3), 24-Ноя-21, 17:40 
??? Ну ладно бы они ныли, что не-InfoSec сотрудники Metasploit запускают, или жаловались на срабатывание IDS на "подозр.активность". Но безопасник, боящийся Wireshark - это как плотник боящийся измер.рулетки.
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Анонимиус (??), 24-Ноя-21, 18:09 
Видимо господа не умеют в Port Isolation + ACL на upstream в сети : /
P.S. Главное чтобы nmap на компьютере не обнаружили, а то сразу в хакерЫ запишут!!111
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск сетевого анализатора Wireshark 3.6"  +1 +/
Сообщение от Аноним (3), 24-Ноя-21, 22:22 
Ты хотел сказать, хотя бы убрать иконку гуя zenmap с раб.стола? ;) Потому как на запуск самого nmap надо сканить нон-стоп порты всех компов в локалке чем-то специфическим типа PortSentry/Scanlogd, ну или мучительно ковыряться в логах, на что эти "профи" вряд ли способны. Да и вой поднимется в офисе, если сканить порты постоянно будут свои же, а сисадмин, ужаленный боссом за падение network throughput, матюками покроет таких.
Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Admino (ok), 24-Ноя-21, 17:41 
Классная штука, удачи проекту!
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск сетевого анализатора Wireshark 3.6"  –1 +/
Сообщение от Аноним (17), 24-Ноя-21, 18:35 
Как запросы браузера смотреть, когда https?
Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (3), 24-Ноя-21, 22:58 
https как раз и придуман, чтобы нельзя было траффик сниффить, LOL. MitM  же, ну кто тебе приватный ключ даст и доверится левому сертификату? Разве что трафик пустить через прозрачный прокси с ssl-bump. Это я про раб.локалку с сисадмином, а на своем локалхосте твори что хочешь.
Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от PnD (??), 25-Ноя-21, 12:51 
*Собственный* https — вот инструкция на русском https://habr.com/ru/company/billing/blog/261301/
WireShark в первую очередь — инструмент отладки. И умеет на данный момент примерно всё о чём я хоть что-то знаю, и ещё кучу (загляните в поддерживаемые протоколы).
Если вы способны формализовать вопрос к сетевому трафику, WireShark скорее всего это умеет.

Чужой https (нету ключей) — ну увы, разбираться с MITM. Но разбираться по-любому надо, иначе просто не поймёте что там wireshark понаписал.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

18. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (18), 24-Ноя-21, 19:31 
Найс!
Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (19), 24-Ноя-21, 20:30 
Отлично справляется со своим предназначением. Проверял передаёт ли dns запросы в пакетах в открытом виде, при работе cloudflare warp.
Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (-), 25-Ноя-21, 15:05 
И как, передаёт?
Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (51), 26-Ноя-21, 16:42 
Передаёт в зашифрованном, но передаёт кому надо ;)
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  +/
Сообщение от Смузихлёб (?), 24-Ноя-21, 22:21 
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  –1 +/
Сообщение от Аноним (27), 24-Ноя-21, 22:46 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  –2 +/
Сообщение от Аноним (3), 24-Ноя-21, 22:59 
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

33. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (-), 25-Ноя-21, 02:56 
стартовая страница оф сайта прикольная. ей можно быстродействие пикселей лцд мониторов тестировать.
Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск сетевого анализатора Wireshark 3.6"  –1 +/
Сообщение от Аноним (-), 25-Ноя-21, 08:05 
Эх. В Windows скачай и установи, а в Linux найди и установи дестрибутив в котором дадут установить. В Минт, 3.2 версия даже не 3.4.
Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск сетевого анализатора Wireshark 3.6"  –1 +/
Сообщение от Аноним (-), 25-Ноя-21, 08:09 
Я бы не гнался за версией выше еслибы изменения были несущественые - косметические.
Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (-), 25-Ноя-21, 13:52 
In Fedora Wireshark Version 3.4.9 (Git commit 365e236f5efe).
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

48. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (-), 26-Ноя-21, 07:13 
А в 3.6 вон сколько протоколов добавили. Смотря для сего Wir нужен.
Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (46), 25-Ноя-21, 23:05 
А в чём проблема в билде две цифорки 3.4 поменять на 3.6 и перекомпилить? Зачем что-то искать?
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

47. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (-), 26-Ноя-21, 07:11 
В этом и проблема компилировать не умею. Нужна подробная информация как это делается и то не факт, что получится. Я не ищу сложных путей если это мне не надо настолько, чтобы компелировать. Wireyark я поверхностностно знаю, не настолько он мне нужен чтобы я его изучал.
Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (-), 26-Ноя-21, 07:33 
Wireshark
Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (57), 26-Ноя-21, 19:36 
> В этом и проблема компилировать не умею.

https://www.google.com/search?q=debian+rebuild+package

Там нет ничего сложного, поменять две цифры, распаковать поверх архив, собрать и установить новый пакет, это всё делается несколькими командами. В debian это всё автоматизировано 20 лет назад.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

58. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (-), 27-Ноя-21, 08:31 
Посмотрю. У меня разновидность Убунты. Сложно это когда делаешь по инструкции, а по инструкции не собирается и получаются ошибки и потом разбирайся дальше, что это.
Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (-), 27-Ноя-21, 08:50 
Уже у меня сомнения, что инструкция от Дебиан подойдёт к Убунтам. 50% на 50% мой прогноз. Но надо смотреть.
Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (51), 26-Ноя-21, 16:47 
В Windows скачай с варезника и установи со зловредом.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

62. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (-), 27-Ноя-21, 09:59 
Думайте, что пишете и не пишите ерунду.
Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (39), 25-Ноя-21, 09:29 
15 лет прошло уже как переименовали и все равно продолжают об этом напоминать. Пора уже сменить "болванку" новости ))
Ответить | Правка | Наверх | Cообщить модератору

41. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (-), 25-Ноя-21, 13:02 
Может кто-то еще не успел обновиться,
Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск сетевого анализатора Wireshark 3.6"  +/
Сообщение от Аноним (-), 26-Ноя-21, 11:04 
>Элементы set-списков теперь должны разделяться только запятыми, разделение пробелами запрещено (т.е. правило 'http.request.method in {"GET" "HEAD"}' должно быть заменено на 'http.request.method in {"GET", "HEAD"}'.

Надо отправить серной мази в проект. Уж не знают как со списками заморочится. То сделали только пробел, один пробел, теперь только запятая. Потом что надо описывать каждый элемент списка со своим индексом.
Ну вот работало ж нормально, надо поковырять. Руки у них что ли чешутся.
Со статистикой не удобно работать. Если всю сразу в файл записывать - то потом её парсить надо. Благо что под Линухом есть супер фитчи sed и awk.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру