The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз сетевого анализатора Wireshark 1.4

31.08.2010 08:56

Увидел свет первый релиз новой стабильной ветки сетевого анализатора Wireshark - 1.4.0. Напомню, что изначально проект развивался под именем Ethereal, но два года назад из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.

Ключевые новшества:

  • Добавлена поддержка написания скриптов-дополнений на языке Python;
  • Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов;
  • Добавлена поддержка более 80 новых сетевых протоколов (всего поддерживается более тысячи протоколов).
  • С целью повышения эффективности переписан код обработки сетевых пакетов;
  • Увеличена гибкость интерфейса пользователя, в котором теперь можно настраивать параметры столбцов и добавлять поле протокола в виде столбца через клик правой кнопкой мыши на параметры пакета;
  • Проведена большая работа по устранению утечек памяти;
  • Добавлена возможность игнорирования пакетов по маске, примерно тем же способом как настраиваются параметры пакетов для выборки пакетов;
  • Добавлена возможность ручного выполнения запроса по преобразованию IP-адреса в имя хоста;
  • В Linux и Unix-подобных ОС теперь можно установить вручную размер промежуточного буфера перехвата, если используется libpcap 1.0.0 или более новая версия;
  • Для работы TShark отныне не требуются повышенные привилегии в системе, привязка к сетевому интерфейсу осуществляется через отдельный процесс dumpcap;
  • Появилась возможность прямого мониторинга беспроводных сетей в Wireshark и TShark, если используется libpcap 1.0.0 или более новая версия;
  • В Capinfos и editcap добавлена поддержка упорядоченных по времени проверок и действий.
  • В Wireshark добавлена опция командной строки для перехода на заданную позицию во времени;


  1. Главная ссылка к новости (http://www.wireshark.org/news/...)
  2. OpenNews: Релиз сетевого анализатора Wireshark 1.0
  3. OpenNews: Релиз сетевого анализатора Wireshark 1.2
  4. OpenNews: Ethereal остался в прошлом. Встречаем проект Wireshark.
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/27793-Wireshark
Ключевые слова: Wireshark, sniffer, traffic
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, KroArtem (ok), 11:52, 31/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-нибудь знает толковую книжку\пособие\справочник по Wireshark? Я видел только у них на сайте документацию, но там на английском, а хотелось бы на русском. Хотя при отсутствии оной можно и на английском почитать :)
     
     
  • 2.2, Шурек Табуреткин (ok), 12:06, 31/08/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можешь тут почитать для общего развития: http://www.protocols.ru/files/Tools/Ethereal.pdf
     
  • 2.3, ЬТЛ (?), 12:46, 31/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    на хабре поищи было пару интересных статей по использованию, с примерами.
     
  • 2.17, Кузя (?), 01:53, 01/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию проводит.
     
     
  • 3.18, Кузя (?), 01:54, 01/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию
    >проводит.

    И да, на торрентах эт добро лежит =) Удачи в учёбе.

     

  • 1.4, Stax (ok), 16:20, 31/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов

    Мда. А потом, как это много раз было, будут очередные дырки в wireshark, позволяющие получить рута. Сколько их было - не сосчитать, теперь и от джпег декодера будем ловить..

     
     
  • 2.7, pavel_simple (ok), 20:11, 31/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Мда... а вы до сих пор его от рута запускаете? бздышник?
     
     
  • 3.9, Stax (ok), 22:03, 31/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без рута он что-то нигде не работает

    На серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это же тот же самый рут. На десктопе можно попробовать запустить от пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без пароля рута не запустится. Нет, ну то есть если готовый дамп, перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но если интерфейс локально послушать.. как бы не выйдет :p

     
     
  • 4.10, sasha.aesc (ok), 22:35, 31/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А как же chown myuser:myuser /dev/bpf0?
     
  • 4.11, pavel_simple (ok), 22:55, 31/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без
    >рута он что-то нигде не работает
    >
    >На серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это
    >же тот же самый рут. На десктопе можно попробовать запустить от
    >пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без
    >пароля рута не запустится. Нет, ну то есть если готовый дамп,
    >перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но
    >если интерфейс локально послушать.. как бы не выйдет :p

    вот почему тупизна всегда пытается ещё и хамить? чтобы сразу было видно? или таки бэысдешник?

    linux caps + net raw + net admin


    id
    uid=1000(pavel) gid=1000(pavel)

    tshark -i eth0
    Capturing on eth0
    tshark: The capture session could not be initiated (socket: Operation not permitted).
    Please check to make sure you have sufficient permissions, and that you have the proper interface or pipe specified.
    0 packets captured


    setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

    tshark -i eth0
    Capturing on eth0

     
     
  • 5.16, Stax (ok), 01:08, 01/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Как мне кажется, хамите тут вы.

    На серверах (5 редхат) и десктопах (федора) данной команды как бы и не наблюдается.

    Если у вас есть какой-то новомодный способ делать это без прав рута, рад за вас. Но суровая реально заключается в том, что в рабочем окружении wireshark требует sudo для работы.

     
  • 5.19, Алексей (??), 03:21, 01/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

    setcap это тоже самое что setpcaps из libcap-bin в Debian/Ubuntu? Или это что-то новое? Если так, то поделитесь ссылкой на апстрим.

     
     
  • 6.20, Алексей (??), 03:39, 01/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Отвечу сам себе: утилиты setcap/getcap лежат в пакете libcap2-bin, а их апстрим - http://sites.google.com/site/fullycapable/.

    Мануал по настройке capabilities для Wireshark: http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-non-root-user/

     
  • 3.12, аноним (?), 23:07, 31/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А что, под BSD его обязательно запускать от рута?
     
     
  • 4.14, pavel_simple (ok), 23:13, 31/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >А что, под BSD его обязательно запускать от рута?

    а что в БЭЫСДЕ теперь можно слушать интерфейсы от тользователя?

     
     
  • 5.15, аноним (?), 00:20, 01/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда можно было, man chmod.
     
  • 5.25, sTALK_specTrum (?), 15:09, 01/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Хы просто некоторые очень уж кошерные БСДишники остались в эпохе 2.2.5-RELEASE или ранее...   Не удосуживаясь посмотреть, что с тех пор в системе нового появилось, например devfs.conf и devfs.rules. А отдельные перцы даже на восьмёрку умудряются netgraph и altq из пакаджей ставить. =)
     

  • 1.5, KroArtem (ok), 17:43, 31/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо, информацию нашел.
     
  • 1.6, Кроха (?), 19:33, 31/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Осталось только на Qt4 интерфейс переделать, и будет самый п*здатый сетевой анализатор \m/
     
     
  • 2.8, fr0ster (ok), 20:26, 31/08/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем на кьют? И так все хорошо по части интерфейса.
    Кьют уже допилили для всех разрешений монитора?
     
     
  • 3.13, аноним (?), 23:08, 31/08/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Зачем на кьют? И так все хорошо по части интерфейса.
    >Кьют уже допилили для всех разрешений монитора?

    В отличии от GTK, у него с рождения с этим было все замечательно.

     
     
  • 4.23, fr0ster (ok), 07:03, 01/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>Зачем на кьют? И так все хорошо по части интерфейса.
    >>Кьют уже допилили для всех разрешений монитора?
    >
    >В отличии от GTK, у него с рождения с этим было все
    >замечательно.

    Только с рождения на высоте экрана <=600 часть окна уползает за край и это нормально?
    ГТК-шные программы лечаться легко от такого, а кьютные? Или это и есть все замечательно?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру