The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

22.11.2015 09:22  Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt

После 14 месяцев разработки представлен релиз новой стабильной ветки сетевого анализатора Wireshark - 2.0.0. Новый выпуск примечателен реализацией нового интерфейса пользователя, построенного с использованием библиотеки Qt (прошлый интерфейс был основан на GTK+). С точки зрения организации работы новый интерфейс не нарушает привычный уклад, но отличается предоставлением инструментов для более быстрого решения многих задач. Старый интерфейс доступен для установки в качестве опции и распространяется в пакете wireshark-gtk, но его поддержка будет прекращена в выпуске Wireshark 2.2.

Причиной миграции на Qt стало ухудшение ситуации с переносимостью в GTK, которая не позволяла сформировать полноценные выпуски Wireshark для всех ранее поддерживаемых проектом платформ. В частности, возникли проблемы с унификацией внешнего вида и поведения приложения на платформе OS X - при применении GTK оформление отличалось от родных приложений для OS X и не удалось использовать некоторые возможности, привычные для пользователей OS X. Переход на Qt решил данные проблемы и также открыл двери для разработки версий Wireshark для мобильных платформ iOS и Android, поддержка которых имеется в Qt, но отсутствует в GTK+.

Другие новшества Wireshark 2.0.0:

  • Режим "MIME Files Format" для отображения структуры формата файлов BTSNOOP, PCAP и PCAPNG, а не только анализа сохранённых в них данных.
  • Поддержка новых форматов файлов для захвата трафика: 3GPP TS 32.423 Trace, Android Logcat, Colasoft Capsa, Netscaler 3.5, и Symbian OS BTSNOOP. В PCAP-NG файлах теперь поддерживается обработка времени с наносекундной точностью;
  • Возможность настройки информации, выводимой в экспертном режиме;
  • Поддержка внешних интерфейсов захвата трафика, таких как tcpdump поверх ssh;
  • Средства накопления и отображения статистики по запросам DNS и HTTP, такой как длина запроса или число записей в ответе;
  • Поддержка новых протоколов: Aeron, AllJoyn Reliable Datagram Protocol, Android Debug Bridge, Android Debug Bridge Service, Android Logcat text, Apache Tribes Heartbeat, APT-X Codec, B.A.T.M.A.N. GW, B.A.T.M.A.N. Vis, BGP Monitoring Prototol (BMP), Bluetooth Broadcom HCI, Bluetooth GATT Attributes (many), Bluetooth OBEX Applications (many), BSSAP2, C15 Call History Protocol (C15ch) and others, Celerra VNX, Ceph, Chargen, Classical IP, Concise Binary Object Representation (CBOR) (RFC 7049), Corosync Totem Single Ring Protocol, Corosync Totemnet, Couchbase, CP “Cooper” 2179, CSN.1, dCache, DJI UAV Drone Control Protocol, Dynamic Source Routing (RFC 4728), Elasticsearch, ETSI Card Application Toolkit - Transport Protocol, eXpressive Internet Protocol (XIP), GDB Remote Serial Protocol, Generic Network Virtualization Encapsulation (Geneve), Geospatial and Imagery Access Service (GIAS), Gias Dissector Using GIOP API, GPRS Tunneling Protocol Prim, GVSP GigE Vision ™ Streaming Protocol, H.225 RAS, Harman HiQnet, HCrt, Hotline Command-Response Transaction Protocol, IEEE 802.11 radio information, IP Detail Record (IPDR), IPMI Trace, iSER, KNXnetIP, Link Aggregation Control Protocol, Link Aggregation Marker Protocol, Link Layer Topology Discovery, Link-local Multicast Name Resolution, LISP TCP Control Message, Locator/ID Separation Protocol (Reliable Transport), MACsec Key Agreement - EAPoL-MKA, MCPE (Minecraft Pocket Edition), Message Queuing Telemetry Transport For Sensor Networks (MQTT-SN), Minecraft Pocket Edition, MQ Telemetry Transport Protocol for Sensor Networks, Multicast Domain Name Service (mDNS), Neighborhood Watch Protocol (NWP), Network File System over Remote Direct Memory Access (NFSoRDMA), OAMPDU, OCFS2, OptoMMP, Organization Specific Slow Protocol (OSSP), Packet Cable Lawful Intercept (8 byte CCCID), Packet Cable Lawful Intercept (timestamp), Packet Cable Lawful Intercept (timestamp case ID), PacketCable MTA FQDN, Performance Co-Pilot Proxy, QNEX6 (QNET), RakNet games library, Remote Shared Virtual Disk (RSVD), Riemann, RPC over RDMA (RPCoRDMA), S7 Communication, Secure Socket Tunnel Protocol (SSTP), Shared Memory Communications - RDMA (SMCR), Stateless Transport Tunneling, Sysdig system call events, TCP based Robot Operating System protocol (TCPROS), Thrift, Time Division Multiplexing over Packet Network (TDMoP), Video Services over IP (VSIP), Windows Search Protocol (MS-WSP), XIP Serval, ZigBee ZCL (many) и ZVT Kassenschnittstelle


  1. Главная ссылка к новости (https://www.wireshark.org/news...)
  2. OpenNews: Новая версия сетевого анализатора Wireshark 1.12.0
  3. OpenNews: Wireshark мигрирует с GTK+ на Qt
  4. OpenNews: Новая версия сетевого анализатора Wireshark 1.10.0
  5. OpenNews: Новая версия сетевого анализатора Wireshark 1.8.0
  6. OpenNews: Анализатор трафика, основанный на Wireshark, может обрабатывать потоки данных до 10Гбит/сек
Лицензия: CC-BY
Тип: Программы
Ключевые слова: wireshark
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 09:48, 22/11/2015 [ответить] [смотреть все]
  • –16 +/
    А оно лучше/хуже nmap? Или это вообще из другой оперы?
     
     
  • 2.2, soarin, 09:54, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +5 +/
    > вообще из другой оперы
     
  • 2.3, IdeaFix, 09:54, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +10 +/
    Да.
     
  • 2.4, Disaron, 10:03, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    nmap - сканер
    сабж - сниффер.
     
     
  • 3.18, asavah, 15:35, 22/11/2015 [^] [ответить] [смотреть все]
  • +7 +/
    ну я б сказал что сабж больше гуй для сниффера, ибо сниффер тут libpcap,
    мне лично иногда для сложных задачь удобно надампать tcpdump-ом на сервере(ах) в файл,
    а потом "под пивасик" спокойненько проанализировать в шарке
     
     
  • 4.43, Аноним, 02:38, 23/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Для лампа в консоли есть еще родной для  wireshark tshark
     
     
  • 5.44, asavah, 02:42, 23/11/2015 [^] [ответить] [смотреть все]  
  • +/
    в жизни не юзал, для простых случаев tcpdump с фильтрами с головой
     
     
  • 6.49, anonymous, 12:13, 23/11/2015 [^] [ответить] [смотреть все]  
  • +/
    tshark wireshark позволяет l7 фильтрацию использовать показывать только http се... весь текст скрыт [показать]
     
     
  • 7.52, erera22, 14:38, 23/11/2015 [^] [ответить] [смотреть все]  
  • +/
    tcpdump <args> | strings -n8 ?
     
  • 2.7, Аноним, 11:16, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Может ты имел ввиду tcpdump?
     
  • 1.6, Зенитарка, 10:40, 22/11/2015 [ответить] [смотреть все]  
  • +53 +/
    Прекрасно! Qt - это сила, все больше проектов переходит с GTK на Qt.
     
     
  • 2.8, Аноним, 11:19, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    Потому что порты gtk на другую/ие системы очень не поворотливы и кривы. То выпадающий список из 5-6 элементов выпадает по 0.7-1.5 секунды, то курсор в форме ввода ведёт себя как обезумевший, то ещё что. Пускай qt и жирный комбайн, но комбайн приличного уровня.
    А про wireshark - дак он няша. Удобно собирать/удобно фильтровать, знает кучу протоколов и выдаёт всё это на блюдечке. Осталось только рот открыть и пережевать. Выручал пару раз, когда провайдеры начинали страдать хернёй, то вместо нормального ответа от днс вставлялись страницы с рекламой и 10 секундным редиректом на на нужную страницу, то подменяются сертификаты зароскомнозоренных ресурсов. Да что там говорить, как только начинают твориться чудеса с сетевыми приложениями, собираешь дамп и всё становится намного ясней (ну или хотя бы получаешь направление, куда следует думать, а куда не следует, что тоже совсем неплохо).
     
  • 2.11, qwerty, 11:56, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Смерть GTK! Да здравствует LXQt и KDE!
     
     
  • 3.16, ssh, 13:48, 22/11/2015 [^] [ответить] [смотреть все]  
  • +18 +/
    Имхо лучше пусть все живут и здравствуют!
     
  • 2.24, skybon, 17:18, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –20 +/
    Говно ваш Qt Если пишешь на кьюти, то приковываешь себя к крестам и qml В то в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Аноним, 18:36, 22/11/2015 [^] [ответить] [смотреть все]  
  • +/
    https://rubygems.org/gems/qtbindings
     
     
  • 4.56, skybon, 21:22, 23/11/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Отлично Самописная поделка, у которой нет планов на Qt 5 Самое то для серьёзны... весь текст скрыт [показать]
     
     
  • 5.62, Аноним, 20:59, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Писать серьёзный десктопный проект на скриптовом языке вообще не серьёзно.
     
     
  • 6.64, skybon, 07:07, 26/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Пруф или вброс ... весь текст скрыт [показать]
     
  • 3.57, Вареник, 22:00, 23/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Когда-то в 2007 открыл документацию GTK и понял что этот фреймворк не жилец Все... весь текст скрыт [показать]
     
  • 2.26, Аноним, 17:20, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Главное тут то, что gtk - это низкоуровневый C, на котором писать прикладуху в X... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Алоним, 20:00, 22/11/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Пора переписать GTK+ на Rust.
     
     
  • 4.48, Аноним, 11:40, 23/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Лучше на swift хоть язык тогда для написания gui будет нормальный.
     
  • 3.55, skybon, 21:21, 23/11/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Аноним калека, который не может загуглить GObject Introspection ... весь текст скрыт [показать]
     
  • 2.34, vitalif, 18:48, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    GTK да, как-то подыхает, спасибо разрабам гнома, видимо))
     
  • 1.9, nc, 11:44, 22/11/2015 [ответить] [смотреть все]  
  • –3 +/
    Когда-то работал с ним, очень не хватало простой возможности написать индивидуал... весь текст скрыт [показать]
     
     
  • 2.10, Аноним, 11:46, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть там комментарии к отдельному пакету
     
     
  • 3.12, Аноним, 12:03, 22/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну и для совсем ленивых Preference - Appearance - Columns Title Type ... весь текст скрыт [показать]
     
  • 1.13, anton, 12:51, 22/11/2015 [ответить] [смотреть все]  
  • +/
    на маке теперь выглядит просто супер )
     
  • 1.15, Аноним, 13:43, 22/11/2015 [ответить] [смотреть все]  
  • +/
    Сегодня Wireshark, а завтра Gnome!
     
     
  • 2.17, ix.., 13:59, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    с gjs на qml перейдут Сомнительно, также сомнительно что qml будет лучше Нюанс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, РОСКОМУЗОР, 18:15, 22/11/2015 [^] [ответить] [смотреть все]  
  • +/
    На венду портироваться?
     
  • 3.35, Аноним, 19:50, 22/11/2015 [^] [ответить] [смотреть все]  
  • –4 +/
    Кто есть десктоп под Linux А кого называют Linux с человеческим лицом И каки... весь текст скрыт [показать]
     
     
  • 4.51, Ононимус, 13:16, 23/11/2015 [^] [ответить] [смотреть все]  
  • +/
    имхо, много поклонников и традиционного окружения, без плёток и извращений поэт... весь текст скрыт [показать]
     
  • 4.53, Аноним, 17:52, 23/11/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Unity 8 похоже не скоро родится. Если родится вообще. Передавай привет Qt.
     
     
  • 5.61, soarin, 20:08, 24/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    > Unity 8 похоже не скоро родится

    Уже полгода её использую почти каждый день

     
     
  • 6.63, saf, 03:43, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Как-то можно на нее перелезть с текущей дефолтной, чтобы без костылей?
     
  • 1.20, Аноним, 16:24, 22/11/2015 [ответить] [смотреть все]  
  • –2 +/
    Windows сборка wireshark-2.0.0 на XP не запускается у всех?
     
     
  • 2.22, anonchek, 16:49, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    >  на XP

    А что это?

     
     
  • 3.25, Sluggard, 17:20, 22/11/2015 [^] [ответить] [смотреть все]  
  • +7 +/
    Фамильный склеп одной неадекватной семейки.
     
     
  • 4.65, trdm, 09:28, 26/11/2015 [^] [ответить] [смотреть все]  
  • +/
    По что старушку обижаете?
    Трофейная XP - отличная молотилка.
     
  • 3.28, Аноним, 17:46, 22/11/2015 [^] [ответить] [смотреть все]  
  • +/
    оно самое
     
  • 3.54, Аноним, 20:13, 23/11/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Это делитель эпох то, что было до 2001го, называют до релиза XP или, сокращён... весь текст скрыт [показать]
     
  • 2.30, Аноним, 18:20, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    https www wireshark org docs wsug_html_chunked ChIntroPlatforms html _microsof... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 18:45, 22/11/2015 [^] [ответить] [смотреть все]  
  • –5 +/
    И?
     
  • 2.38, olol, 22:02, 22/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Под win98 тоже не работает
     
     
  • 3.39, Sluggard, 23:00, 22/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    https://img-fotki.yandex.ru/get/4100/127908635.c23/0_176a84_94fe94fb_orig.jpg
     
  • 2.59, i_stas, 01:02, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Для виндовс давно уже 3 4 есть http www microsoft com en-us download details ... весь текст скрыт [показать] [показать ветку]
     
  • 1.41, Аноним, 00:39, 23/11/2015 [ответить] [смотреть все]  
  • –2 +/
    Оно трафик Хрома снифает хоть?
     
     
  • 2.42, asavah, 01:55, 23/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    нет, только Edge
     
     
  • 3.50, Аноним, 12:16, 23/11/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    тогда почему столько радостных воплей о новой версии, если снифает то, что не ну... весь текст скрыт [показать]
     
  • 1.45, Аноним, 07:01, 23/11/2015 [ответить] [смотреть все]  
  • –1 +/
    котаны, где можно найти мануалы по вайршарку в переводе А то читать на английск... весь текст скрыт [показать]
     
     
  • 2.46, Аноним, 09:56, 23/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http://linkmeup.ru/blog/115.html
     
     
  • 3.47, Аноним, 11:22, 23/11/2015 [^] [ответить] [смотреть все]  
  • +/
    сап
     
  • 1.58, Вареник, 22:02, 23/11/2015 [ответить] [смотреть все]  
  • +1 +/
    > с использованием библиотеки Qt (прошлый интерфейс был основан на GTK+).

    С кодом на Qt всяко приятней работать, чем GTK или wxWindows.

     
  • 1.60, CSRedRat, 16:42, 24/11/2015 [ответить] [смотреть все]  
  • +/
    А версия Qt какая?
    И можно ли в реальном времени очищенные данные по HTTP выводить? А то Folow TCP Stream выдаёт только в рамках одного соединения, а без очистки данных большой объём трафика не очень смотреть.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor