The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск сетевого анализатора Wireshark 3.4

30.10.2020 21:04

Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.4. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.

Ключевые новшества Wireshark 3.4.0:

  • Появилась возможность записи в файлы ".au" RTP-потоков с любыми кодеками, использующими частоту дискретизации 8000 Hz.
  • Включён асинхронный режим резолвинга DNS, реализованный при помощи библиотеки c-ares, которая включена в обязательные зависимости.
  • Добавлена возможность разбора полей Protobuf в виде заголовочных полей Wireshark, что даёт возможность пользователю вводить полные имена полей или сообщений Protobuf в панели Filter для поиска. Модули разбора (dissector) Protobuf теперь могут регистрироваться в новой таблице 'protobuf_field', включающей полные имена полей.
  • Реализована возможность декодирования, воспроизведения и записи данных, закодированных при помощи кодека iLBC (internet Low Bitrate Codec).
  • Добавлена кнопка для копирования элементов "Decode As" из других профилей.
  • Утилита sshdump, применяемая для захвата трафика на другом хосте с передачей данных по SSH, теперь может запускаться в нескольких экземплярах, каждый из которых имеет свой интерфейс и свой профиль.
  • В основное окно добавлено представление для просмотра статистики о пакетах в форме диаграммы.
  • Предоставлена возможность группировки кнопок фильтра (Preferences → Filter Buttons), используя "//" в качестве разделителя путей в метке кнопки.
  • Добавлена поддержка разбора и отображения пакетов "IPP Over USB".
  • Добавлена поддержка протоколов:
    • HTTP/3,
    • Arinc 615A (A615A),
    • Asphodel Protocol,
    • AudioCodes Debug Recording (ACDR),
    • Bluetooth HCI ISO (BT HCI ISO),
    • Cisco MisCabling Protocol (MCP),
    • Community ID Flow Hashing (CommunityID),
    • DCE/RPC IRemoteWinspool SubSystem,
    • Dynamic Link Exchange Protocol (DLEP),
    • EAP Generalized Pre-Shared Key (EAP-GPSK),
    • EAP Password Authenticated Exchange (EAP-PAX),
    • EAP Pre-Shared Key (EAP-PSK),
    • EAP Shared-secret Authentication and Key Establishment (EAP-SAKE),
    • Fortinet Single Sign-on (FSSO),
    • FTDI Multi-Protocol Synchronous Serial Engine (FTDI MPSSE),
    • ILDA Digital Network (IDN),
    • Java Debug Wire Protocol (JDWP),
    • LBM Stateful Resolution Service (LBMSRS),
    • Lithionics Battery Management,
    • OBSAI UDP-based Communication Protocol (UDPCP),
    • Palo Alto Heartbeat Backup (PA-HB-Bak),
    • ScyllaDB RPC,
    • Technically Enhanced Capture Module Protocol (TECMP),
    • Tunnel Extensible Authentication Protocol (TEAP),
    • UDP based FTP w/ multicast V5 (UFTP5),
    • USB Printer (USBPRINTER).


  1. Главная ссылка к новости (https://www.wireshark.org/news...)
  2. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.90
  3. OpenNews: Google опубликовал код сканера безопасности Tsunami
  4. OpenNews: Компания Cloudflare опубликовала xdpcap, анализатор трафика на основе подсистемы XDP
  5. OpenNews: Выпуск сетевого анализатора Wireshark 3.2
  6. OpenNews: Представлен Termshark 1.0 консольный интерфейс к tshark, похожий на Wireshark
Лицензия: CC-BY
Короткая ссылка: https://opennet.ru/53995-wireshark
Ключевые слова: wireshark
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (52) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:12, 30/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Лепота!
     
     
  • 2.21, Аноним (-), 02:42, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Полезная программа! Регулярно анализирую WiFi своего соседа, исключительно ради его же безопасности, разумеется.
     
     
  • 3.29, Аноним (29), 09:02, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Щас же по https все, не?
     
     
  • 4.35, Аноним (35), 10:45, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а если после уроков?
     
     
  • 5.36, Аноним (29), 10:46, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что?
     
     
  • 6.49, Аноним (35), 15:53, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    когда приходишь с уроков, https исчезает и можно взламывать соседей по вайфай и слушать вайршарком
     
  • 3.42, Школьник (ok), 14:09, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Почему-то вспомнилась эта картинка
    https://pbs.twimg.com/media/DrqyZ96WoAIQYlT.jpg
     

  • 1.2, jurikolo (ok), 21:21, 30/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году

    Отличное такое напоминание. Я бы даже сказал, что это новость для большинства. Зачем это? Кто знает про Ethereal?

     
     
  • 2.4, Аноним (4), 21:29, 30/10/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Олды помнят
     
  • 2.12, Аноним84701 (ok), 22:12, 30/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Кто знает про Ethereal?




    locate@home ethereal|tail
    ...
    ll /home/Аноним84701/old/d/old/f/oldc/ndownloads/ethereal-0.9.0.tar/ethereal-0.9.0/ethereal-0.9.0/packet-cdp.c
    -rw-r-----  1 Аноним84701  Аноним84701    20K 10 дек.   2001



     
     
  • 3.28, A.Stahl (ok), 08:49, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Аноним84701/old/d/old/f/oldc/

    Ну нифига себе. Ты бы это, разгребал завалы раз в 5-10 лет.

     
     
  • 4.32, Аноним (32), 09:57, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну нифига себе. Ты бы это, разгребал завалы раз в 5-10 лет.

    Между прочим код тех и ранее времен на много более ценен для изучения и черпания идей чем современные поделия, качественных из которых только раз два и пошла какая-то безмозглая скриптня. На жабе еще были ценные экземпляры, это еще до тех времен когда все резко разучились программировать. Вроде бы и все.

     
  • 3.55, uis (ok), 19:43, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В музей и на archive.org
     
  • 2.26, nomad__ (ok), 08:03, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я, например.
     
  • 2.45, Аноним (-), 14:34, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А че тя бомбит?)
     
     
  • 3.48, jurikolo (ok), 15:42, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А че тя бомбит?)

    Совершенно не бомбит, просто не понимаю, зачем "напоминать" о чём-то десятилетней давности? Давайте вспомним, почему Линус запилил своё ядро и раз в два месяца при релизе ядра сперва будем припоминать причину создания ядра Линукс.

    Я понимаю, если это был бы совершенно новый проект и автор напомнил, что пару месяцев назад чуваки форкнули проект Х в пользу проекта Y. А так, как было сказано, только олды помнят. Причём те олды, кто реально работал с той программой.

     
     
  • 4.52, Ordu (ok), 19:14, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Два месяца напоминаний маловато будет. Я редко пользуюсь сниферами, и когда ethereal переименовали, я заметил это далеко не сразу. В какой-то момент не смог его найти в репах, и не мог понять почему: я тогда переполз со слаквари в генту, и первое, что я заподозрил, что в генте нет ethereal'а. Там был wireshark, и я к тому моменту уже слышал про него, но я ж хотел ethereal, потому что с ним я уже работал, а то, что wireshark отличается от ethereal'а только надписью на заборе, было вовсе неочевидно для меня.

    Но я согласен по сути твоего высказывания, можно и нужно напоминать слоупокам о переименовании некоторое время -- может пару лет, ну пять лет отсилы, но 15 лет? Зачем? Потому что это самое значимое событие в жизни проекта и мы помним об этом проекте только это событие?

     
     
  • 5.58, psv (??), 23:37, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, сильно напрягало это переименование...
     

  • 1.5, niger (??), 21:39, 30/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Отличная штука. Молодцы!!! Долгих лет и успехов ребятам.
     
  • 1.6, Аноним (6), 21:39, 30/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мастхев

    > разработчики были вынуждены переименовать проект в Wireshark

    и хорошо, так даже лучше

     
  • 1.7, niger (??), 21:40, 30/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кстати ктонибудь пробовал его для ISOBUS? Как и чего разбирать умеет?
     
  • 1.8, uis (ok), 21:41, 30/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ня! Ебилды уже завезли.
     
     
  • 2.9, uis (ok), 21:47, 30/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати. Будут ли полезны гайды по написанию диссекторов? В документации всё грустно.
     
     
  • 3.11, yaanonim (?), 22:01, 30/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Целая книга есть на великом и могучем.
    https www.ozon ru/context/detail/id/148944934/
     
     
  • 4.16, Ilya Indigo (ok), 23:35, 30/10/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    https://www.ozon.ru/context/detail/id/148944934
    Благодарю, звучит интересно!
     
     
  • 5.25, Аноним (25), 07:46, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну и цена, почти вся моя стипендия!
     
     
  • 6.47, Аноним (47), 15:26, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Купи на торренте, если понравится и пригодится - купишь оригинал.
     
  • 6.51, нищий аноним (?), 19:05, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    на русракере и нямняме есть пдфки
     
  • 4.54, uis (ok), 19:37, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там сами пишут диссекторы для протокола?
     

  • 1.10, wrubfom (?), 21:49, 30/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Столько нового открыл для себя о сетевых протоколах, читая дампы из wireshark. Бесценная тулза
     
     
  • 2.30, Аноним (29), 09:05, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Например?
     
     
  • 3.44, wrubfom (?), 14:18, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Например, что при вызове shutdown(2), как и при close(2), на tcp сокете, шлётся FIN. Или что при попытке отправить IP пакет на адрес, который отсутствует в подсети, происходит много безуспешных попыток выяснить mac адрес через ARP. Или что при изменении адреса gateway в маршруте default в пакетах, идущих по этому маршруту, меняется только nexthop адрес на уровне ethernet, а на IP адресат остаётся тот же.
     
     
  • 4.57, бродского не читал (?), 21:01, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    вы только себе отметьте рядом с этими познаниями, что это в наши годы даже не от ОС, но конкретно от реализации стека зависит.
     

  • 1.13, СеменСеменыч777 (?), 22:13, 30/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > "Появилась возможность записи в файлы ".au" RTP-потоков с любыми
    > кодеками, использующими частоту дискретизации 8000 Hz."

    RIAA придет - порядок наведет.

     
  • 1.14, Аноним (14), 22:27, 30/10/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –8 +/
     
     
  • 2.15, Аноним (15), 23:05, 30/10/2020 Скрыто модератором
  • +3 +/
     

  • 1.17, Ilya Indigo (ok), 23:44, 30/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > HTTP/3

    А он уже готов?
    Нагуглил: https://quicwg.org/base-drafts/draft-ietf-quic-http.html
    Но не понимаю окончательный ли он?
    Заголовок


    Published:30 October 2020
    Intended Status:Standards Track
    Expires:3 May 2021


    Намекает, что нет.

     
     
  • 2.38, Аноним (-), 10:52, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    тесла тоже ещё не готова, и чё?
     
     
  • 3.56, анонимуслинус (?), 20:57, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тесла уже наяривает круги вокруг солнца. наверно вечно.))) но как авто да не готов.))
     

  • 1.18, helgi (??), 00:35, 31/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Такое единство мнений редко встретишь в каком-то проекте.
    Молодцы!
     
  • 1.19, Аноним (19), 00:54, 31/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Незаменимая прога
     
     
  • 2.20, COBA (?), 02:02, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чего это? А tcpdump?
     
     
  • 3.23, Аноним (-), 02:46, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А не понял, ты сюда пришел шатать единство мнений? :\
     
  • 3.27, Хренька (?), 08:08, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Wireshark это более навороченный tcpdump, ну и за гуй спасибо
     
  • 3.41, Аноним (41), 13:43, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    не поверите, я часто использую tcpdump и wireshark одновременно. на роутере запускаю tcpdump и через netcat передаю на комп с wireshark. мегаудобно.
     
  • 3.43, Cinderella (?), 14:10, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Аналог tcpdump это не Wireshark, а входящий в его состав tshark.
    И он на порядок лучше, если нужно смотреть что-то сложнее простого TCP
     

  • 1.24, Аноним (24), 07:19, 31/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Опять бинарники только для людей....
     
     
  • 2.59, Аноним (59), 13:11, 01/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Бинарники там только для немощных людей, а для людей-инженеров source code.
     

  • 1.31, Cinderella (?), 09:33, 31/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хочу отметить, как оперативно  разработчики отвечают в багтрекере и фиксят проблемы. В этой версии есть два исправления по моим тикетам - каждое было сделано за день.
    Но это, конечно, касается простых вещей, отображение колонок при добавлении новой годами не могут исправить
     
     
  • 2.39, Аноним (-), 10:58, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    < разрабы тратят время на всякий бред

    поправил

     

  • 1.50, Аноним (50), 18:11, 31/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Добрый день.
    Кто-нибудь подскажет, эта прога уже может сама перехватывать локальный трафик компьютера ?
     
     
  • 2.53, Аноним (53), 19:35, 31/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    да. ой нет. А не, да!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру