The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск сетевого анализатора Wireshark 2.2

08.09.2016 08:11

После десяти месяцев разработки состоялся релиз новой стабильной ветки сетевого анализатора Wireshark - 2.2.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Wireshark 2.2 является первым значительным обновлением ветки 2.x, в которой интерфейс пользователя был переведён с GTK+ на Qt. Несмотря на планы по полному прекращению поддержки GTK+, старый интерфейс пока остаётся доступен в качестве опции.

Ключевые новшества Wireshark 2.2.0:

  • Интерфейсы на Qt и GTK+, а также анализатор TShark теперь могут экспортировать пакеты в формате JSON. В TShark дополнительно добавлена поддержка экспорта пакетов в формате, совместимом с Elasticsearch;
  • В интерфейсе на основе Qt диалоги оптимизированы для повышения отзывчивости при отображении очень больших списков и теперь сохраняют свой размер и позицию;
  • Слева от обычной полосы прокрутки размещена интеллектуальная полоса прокрутки, предоставляющая карту близлежащих пакетов;
  • В интерфейсе на основе Qt добавлена возможность переключения между режимами захвата трафика и разбора форматов файлов через меню View;
  • Возможность показа содержимого пакетов в виде ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, массива C и YAML;
  • В интерфейс поиска в пакетах (Find Packet) добавлена возможность применения регулярных выражений;
  • При разрешении имён в процессе захвата пакетов обращение к DNS теперь производится только в асинхронном режиме;
  • В состав установщиков для Windows и macOS добавлены extcap-интерфейсы "sshdump" и "ciscodump". Прекращено формирование 32-разрядных сборок для macOS. Cокращено время загрузки захваченного трафика на платформе Windows;
  • В диалог отслеживания потока (Follow Stream) добавлена поддержка UTF-16;
  • Возвращён диалог настройки ACL для межсетевого экрана;
  • Улучшена работа диалога анализа потока (Flow/Sequence Analysis);
  • Добавлен диалог для просмотра детальной информации об устройстве Bluetooth;
  • Модуль разбора Bluetooth OBEX (btobex) переименован в Obex Dissector (obex), добавлена поддержка декодирования поверх USB, TCP и UDP;
  • В модуль разбора TCP Dissector добавлена обработка информации о процессах IPFIX;
  • Добавлена поддержка формата захвата трафика Micropross mplog;
  • Поддержка новых протоколов: USBIP, Zigbee, UserLog, CQL (Apache Cassandra), Bachmann bluecom, Bluetooth Pseudoheader для BR/EDR, CISCO ERSPAN3 Marker, Edge Control Protocol (ECP), Ericsson IPOS Kernel Packet Header (IPOS), eCMP (Extensible Control & Management Protocol), FLEXRAY (automotive bus), ISO 8583-1, ISO14443, ITU-T G.7041/Y.1303 GFP (Generic Framing Procedure), LAT (DECNET), Metamako, Nokia ISI (Intelligent Service Interface), LwM2M TLV, RTI TCP Transport Layer (RTITCP), STANAG 5602 SIMPLE, USB3 Vision.


  1. Главная ссылка к новости (https://www.wireshark.org/news...)
  2. OpenNews: Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt
  3. OpenNews: Wireshark мигрирует с GTK+ на Qt
  4. OpenNews: Новая версия сетевого анализатора Wireshark 1.12.0
  5. OpenNews: Релиз сканера сетевой безопасности Nmap 7
  6. OpenNews: Релиз сканера сетевой безопасности Nmap 7.10
Лицензия: CC-BY
Тип: Программы
Ключевые слова: wireshark
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (49) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:45, 08/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В TShark дополнительно добавлена поддержка экспорта пакетов в формате, совместимом с Elasticsearch;

    Уря! Неужели я уже смогу отправлять в эластиксрaч траффик, заснифленный с того же интерфейса? А вообще - должно быть полезно.

     
     
  • 2.5, Mail (?), 10:55, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Можно закольцевать ))
     
     
  • 3.18, Аноним (-), 13:56, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Именно этот случай там и описан.
     

  • 1.2, Аноним (-), 10:36, 08/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    Теперь из-за одного пакета придётся тащить в систему мерзкий QT :-(
     
     
  • 2.3, A.Stahl (ok), 10:45, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +27 +/
    Тяжела и неказиста жизнь религиозных фанатиков, тулкитофобов и членов общества плоской Земли.
     
     
  • 3.8, Аноним (-), 11:50, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Qt тяжёл и долго собирается, чем не удобен для гентушников и прочих на сборку ориентированных систем.
    Перелезать же на пакетную систему из-за него - глупо, потому как нет там возможности конфигурацию сборки пакетов регулировать без бубна. Пример тому - vim в арче, собранный без поддержки иксовых регистров, через чё приходится его из аура собирать, без регистров не удобен потому что.
     
     
  • 4.12, derlafff (ok), 12:27, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Qt тяжёл и долго собирается, чем не удобен для гентушников и прочих на сборку ориентированных систем.

    Шта? Единственный тяжелый пакет -- qtwebkit, в gtk есть аналог. Всё собирается за минуты: http://dpaste.com/34P9XQ8

     
     
  • 5.27, Аноним (-), 15:04, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не обращай внимания - это классический Qt-тролль. :)
     
  • 5.41, эцсамое (?), 17:02, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а зачем у тебя cat там?

    ну и спасибо за genlop, 5 лет на генте, не знал про это.

     
     
  • 6.49, Анонимоусли (?), 22:39, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    посмотри splat. Он не тянет пачку перловых зависимостей.
     
  • 5.57, iPony (?), 06:56, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это что-то массовое :D

    https://habrahabr.ru/post/79179/

    > Вместо Qt Opera будет использовать Xlib
    > Я лично воспринял данную новость отказа от Qt c радостью, так как сам являюсь давним поклонником данного браузера. Почему с радостью, да потому что opera единственное приложение из — за которго на домашнем компьютере висел Qt. Было время, когда переходил на линукс, перепробовал множество дистрибутивов, и практически на каждом приходилось качать, собирать Qt для того что бы я мог пользоваться любимым браузером

    PS: как давний пользователь Opera на линуксе с удивлением наткнулся на это

     
  • 4.13, Wladmis (ok), 12:39, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > потому как нет там возможности конфигурацию сборки пакетов регулировать без бубна

    Да ну? Например, RPM поддерживает передачу сборочных аргументов во время сборки пакета. И spec-файлы пишутся таким образом, чтобы можно было включать/выключать сборочные опции.

    > Пример тому - vim в арче, собранный без поддержки иксовых регистров, через чё приходится его из аура собирать, без регистров не удобен потому что.

    В нормальных дистрибутивах мейнтейнеры стараются и собирают несколько вариантов vim'а из одного сорцпакета, включая вариант без иксов.

     
     
  • 5.16, Аноним (-), 13:48, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Пока spec-файл под себя построишь, пакет несколько раз собрать придётся. Это самый бубен тот, о котором речь.

    > В нормальных дистрибутивах

    В *некоторых дистрибутивах
    потому что везде есть свои минусы и не у всех rolling release.

     
     
  • 6.21, Wladmis (ok), 14:29, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Пока spec-файл под себя построишь, пакет несколько раз собрать придётся. Это самый
    > бубен тот, о котором речь.

    В хорошем spec-файле все кнобы обозначены и, как правило, их так и пишут. А во время сборки пакета, если есть желание, можно нужные включить, а ненужные выключить. Редактировать сам spec для этого не нужно.

    >> В нормальных дистрибутивах
    > В *некоторых дистрибутивах
    > потому что везде есть свои минусы и не у всех rolling release.

    Как минимум в Debian с производными дистрибутивами, в Fedora и в Alt Linux vim собирается в разных вариантах пакетов, включая "без иксов". Я бы сказал, что это далеко не некоторые. И у этих трёх дистрибутивов есть свои rolling-ветки.

     
  • 6.23, pkdr (ok), 14:58, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Пока spec-файл под себя построишь, пакет несколько раз собрать придётся. Это самый бубен тот, о котором речь.

    Из исходников тогда тоже придётся пересобирать несколько раз. Вообще поменять параметры сборки в spec файле по трудозатратам очень незначительно будет отличаться от того, чтобы поменять эти параметры при сборке руками.

     
  • 4.20, Аноним (-), 14:29, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >Qt тяжёл и долго собирается, чем не удобен для гентушников

    Гентушники удивлены! И как же это они Qt вместе с Плазмой и kde-apps собирают?

     
  • 4.28, Аноним (-), 15:06, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Какой-то ты глупый гентушник, не позорь сообщество гентушников.
     
     
  • 5.54, Аноним (-), 02:05, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Какой-то ты глупый гентушник, не позорь сообщество гентушников.

    Документацию отладьте, чтобы не документы не противоречили друг другу, для начала. У вас там только с вида из подзорной трубы всё хорошо. А как начинаешь лопатить вашу документацию - это АДЪ. Берите пример с Арча - должна быть ЕДИНСТВЕННАЯ актуальная версия докумнтации, а не десяток, ни одна из которых не аедёт к решению проблемы. Генту - тьху!


     
     
  • 6.60, Led (ok), 22:12, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Берите пример с Арча

    ...и сошлись в битве 7-ой Г и 7-ой А, и покрыли они себя несмываемой славой среди всех школ города!...

     
  • 4.30, гентушник (?), 15:25, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Странные гентушники пошли, у которых Qt долго собирается.
    Скажите, а Qt у вас разве не единожды должен собраться (до следующего релиза)? Вот совсем-совсем ни одного Qt приложения у вас нет? Мне ничего не мешает миксовать Gtk(2,3) приложения и Qt приложения на одной машине.
    По поводу вида Qt - дело вкуса, но гентушник, который жалуется на время сбоки - это что-то новое.
     
     
  • 5.43, Аноним (-), 17:44, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Мне кажется и генту у него нет, чувак набрасывает!
     
     
  • 6.47, yaa (?), 19:12, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще-то товарищ сказал, что "Qt долго собирается". С чем спорить не получается. Поэтому надо наехать на генту, неумение собирать vim или ещё какую бузину.
     
  • 2.24, Аноним (-), 15:00, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Где ты там плеер нашел, чудила?
     
  • 2.58, gnu hater (?), 08:19, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    используй tshark.
     

  • 1.4, zanswer (?), 10:50, 08/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интерфейс Ciscodump не обнаружил сегодня, sshdump есть, да.
     
  • 1.6, Verbum (ok), 11:12, 08/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Кто может знает почему не сделан перехват трафика localhost ?
     
     
  • 2.10, iPony (?), 11:56, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Давным давно сделан
     
  • 2.14, sage (??), 13:43, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    PCAP-драйвер Windows не позволяет.
     
     
  • 3.38, soarin (ok), 16:03, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    npcap вроде как  позволяет
    https://github.com/nmap/npcap
     
  • 3.62, Аноним (-), 19:17, 12/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > PCAP-драйвер Windows не позволяет.

    Это windows. Он много чего не позволяет. Там даже элементарный монитор беспроводки полудохлый. А активного режима вообще нет. Поэтому для сколь-нибудь продвинутого анализа сетей виндовс - ни о чем.

     
  • 2.44, zanswer (?), 18:14, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для этого необходимо установить npcap, он позволяет перехватывать трафик направленный интерфейсу петли.
     

  • 1.7, Qt Power (?), 11:44, 08/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +32 +/
    > интерфейс пользователя был переведён с GTK+ на Qt.

    И это правильно, GTK все... даже Ленин и то живее!

     
     
  • 2.15, skybon (ok), 13:44, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • –20 +/
    GTK+ всё только во влажных фантазиях гткфобов.
     
     
  • 3.25, Аноним (-), 15:01, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Когда начнешь программировать, мой юный друг, то все поймешь. :)
     
     
  • 4.31, гентушник (?), 15:31, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Когда начнешь программировать, мой юный друг, то все поймешь. :)

    Люто плюсую. С точки зрения разработки, все GTKшное выглядит отталкивающе.

     
     
  • 5.61, skybon (ok), 11:54, 11/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > С точки зрения разработки, все GTKшное выглядит отталкивающе.

    Откройте для себя gtkmm или PyGObject.

     

  • 1.22, Аноним (22), 14:35, 08/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня вторая версия Wireshare на винде вообще практически не работоспособно.
    То подвисала при загрузке дампов, и вылитала при анализе telephony-voip.
    Поставил, посмотрел, плюнул, удалил, поставил 1.19.
    На линуксе давно вторая ветка крутиться, и работает стабильно без вылетов.
     
     
  • 2.51, Аноним (-), 23:29, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Английский ты ведь знаешь? Лучше пиши свои комменты по-английски. Вам технобоям нужно запретить русский язык насиловать.
     

  • 1.40, djoe (ok), 16:30, 08/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Что-то какая-то не здоровая тенденция переходить на QT. Такими темпами скоро на кеды придется сваливать.
     
     
  • 2.42, Аноним (-), 17:06, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • –6 +/
    А причем здесь эппловский плеер? Еще и кеды приплел... уж не балуешься ли веществами??
     
     
  • 3.45, Васёк (?), 18:15, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Мсье любит придираться?
     
     
  • 4.50, Led (ok), 22:39, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Мсье любит придираться?

    Ты из тех, к кому "учителя придираются"?

     
     
  • 5.55, Аноним (-), 05:09, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты из тех, которые говорят, что ты из тех?
     
  • 5.59, Васёк (?), 17:49, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ты из тех, который вешает на всех ярлыки?
     
  • 3.46, НяшМяш (ok), 18:57, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если у вас в контексте обсуждения сетевого анализатора с оболочками на GTK и Qt вдруг мерещится эппловский QuickTime, то возникает вопрос, у кого ещё вещества могут быть...
     
     
  • 4.53, chinarulezzz (ok), 00:57, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это такая ненавязчивая реклама от эппла))
     
  • 3.56, djoe (ok), 05:33, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ого! Так тонко, что даже толсто..
     
  • 2.48, Аноним (-), 20:33, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    но зачем? есть же lxqt. Всяко стабильнее будет
     
     
  • 3.52, Аноним (-), 23:31, 08/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > но зачем? есть же lxqt. Всяко стабильнее будет

    Бгага, ещё одни лгун-умврщик. Да lxqt вообще полумёртвый. Как в плане разработки так и в плане стабильности.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру