LINUX.ORG.RU

Wireshark 1.12

 ,


0

1

Вышла новая стабильная версия сетевого анализатора Wireshark.

Wireshark (ранее — Ethereal) — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс. В июне 2006 года проект был переименован в Wireshark из-за проблем с торговой маркой. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в режим прослушивания (англ. promiscuous mode). Распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+. Начиная с версии 2.0, планируется полный переход на Qt.

Основные изменения:

  • При использовании нового API появилась возможность фильтровать экспертную информацию.
  • При работе с пакетами в editcap и опциями -C <choplen> и -s <snaplen>, теперь можно автоматически регулировать исходный размер фреймов (опция -L).
  • В editcap появилась возможность многократного указания опции -C <choplen>, позволяющая сразу отрезать байты в начале и в конце пакета. Вдобавок, можно указать смещение относительно начала и конца.
  • Фильтр «malformed» переименован в «_ws.malformed», чтобы показать, что он является фильтром Wireshark, а не фильтром модуля разбора трафика.
  • По умолчанию отключено разрешение имени транспорта.
  • Добавлена поддержка всех версий протокола DCBx.
  • Почищен код LLDP, появилась возможность перемещения по всем разобранным полям.
  • Вывод модулей разбора трафика теперь может производиться в кодировке UTF-8;
  • Удалены модули разбора трафика ASN1 (устарел), GNM (никому не нужен), Kerberos (модуль, написанный вручную, заменён автоматически сгенерированным).
  • Добавлена поддержка протоколов 29West, 802.1AE Secure tag, A21, ACR122, ADB Client-Server, AllJoyn, Apple PKTAP, Aruba Instant AP, ASTERIX, ATN, Bencode, Bluetooth 3DS, Bluetooth HSP, Bluetooth Linux Monitor Transport, Bluetooth Low Energy, Bluetooth Low Energy RF Info, CARP, CFDP, Cisco MetaData, DCE/RPC MDSSVC, DeviceNet, ELF file format, Ethernet Local Management Interface (E-LMI), Ethernet Passive Optical Network (EPON), EXPORTED PDU, FINGER, HDMI, High-Speed LAN Instrument Protocol (HiSLIP), HTTP2, IDRP, IEEE 1722a, ILP, iWARP Direct Data Placement and Remote Direct Memory Access Protocol, Kafka, Kyoto Tycoon, Landis & Gyr Telegyr 8979, LBM, LBMC, LBMPDM, LBMPDM-TCP, LBMR, LBT-RM, LBT-RU, LBT-TCP, Lightweight Mesh (v1.1.1), Link16, Linux netlink, Linux netlink netfilter, Linux netlink sock diag, Linux rtnetlink (route netlink), Logcat, MBIM, Media Agnostic USB (MA USB), MiNT, MP4 / ISOBMFF file format, MQ Telemetry Transport Protocol, MS NLB (Rewrite), Novell PKIS certificate extensions, NXP PN532 HCI, Open Sound Control, OpenFlow, Pathport, PDC, Picture Transfer Protocol Over IP, PKTAP, Private Data Channel, QUIC (Quick UDP Internet Connections), SAE J1939, SEL RTAC (Real Time Automation Controller) EIA-232 Serial-Line Dissection, Sippy RTPproxy, SMB-Direct, SPDY, STANAG 4607, STANAG 5066 DTS, STANAG 5066 SIS, Tinkerforge, Ubertooth, UDT, URL Encoded Form Data, USB Communications and CDC Control, USB Device Firmware Upgrade, VP8, WHOIS, Wi-Fi Display, ZigBee Green Power profile.
  • Добавлена поддержка форматов файлов с захваченным трафиком Netscaler 2.6, STANAG 4607, STANAG 5066 Data Transfer Sublayer.
  • Произведено несколько серьезных изменений в API.
  • Исправлен ряд ошибок.
  • В Qt-версию добавлено множество возможностей (окно «О программе», диалог Decode As, выбор сетевого интерфейса для захвата, диалог экспорта в PDU, дерево статистики, диалоги SCTP, график ввода-вывода и прочие).
  • Инсталлятор для платформы Windows теперь молча удаляет предыдущую версию программы и опционально устанавливает новый компонент - ознакомительный вариант нового интерфейса Wireshark 2.0.
  • Прекращена поддержка Windows XP. В следующем выпуске будет прекращена поддержка 32-разрядных Mac OS X.

>>> Подробности

anonymous

Проверено: fallout4all ()

Ждём перехода GParted, *любого популярного браузера*, GIMP и Zenmap на Qt и тогда GTK+ можно будет закопать.

Valdor ★★ ()
Ответ на: комментарий от fornlr

Вот именно. Они с поддержкой gtk, как одного из решений.

Tactile ★★ ()

Прекращена поддержка Windows XP. В следующем выпуске будет прекращена поддержка 32-разрядных Mac OS X.

По ходу они серьезно решили себя закопать на платформе Windows. Сначала pcap не осилил захват PPP трафика, теперь W. не осиливает себя на единственной платформе где это ещё осиливалось. Мне то всё-равно, свято место пусто не бывает.

Инсталлятор для платформы Windows теперь молча удаляет предыдущую версию программы и опционально устанавливает новый компонент - ознакомительный вариант нового интерфейса Wireshark 2.0.

/0

FeyFre ★★★★ ()
Ответ на: комментарий от FeyFre

По ходу они серьезно решили себя закопать на платформе Windows.

В следующем выпуске будет прекращена поддержка 32-разрядных Mac OS X.

А через релиз они прекратят поддержку Mac OS X вообще и заодно фряху.
Походу они решили полностью себя закопать.

drfaust ★★★★★ ()
Последнее исправление: drfaust (всего исправлений: 1)
Ответ на: комментарий от Valdor

GIMP

Уже в процессе. Порт называется Krita ;p

asaw ★★★★★ ()
Ответ на: комментарий от FeyFre

ты упоротый? на os x 32 и windows xp сдались в 2014 году?

ну и на увындовз убогая сетевая архитектура, там много чего нельзя

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)

Начиная с версии 2.0, планируется полный переход на Qt.

И ты, Брут?

MiniRoboDancer ★☆ ()
Ответ на: комментарий от Valdor

GIMP

С чего бы ему валить с тулкита, который построен на кисточках для него? Это тогда с нуля переделывать придётся.

MiniRoboDancer ★☆ ()
Ответ на: комментарий от asaw

Крита таки больше для рисования, для фотожабинга она подходит плохо.

MiniRoboDancer ★☆ ()
Ответ на: комментарий от fornlr

А на нужна NT6 в любом году? Пока мелкомягкие не выкатили адекватную замену XP/LongHorn — пускай идут лесом.

MiniRoboDancer ★☆ ()
Ответ на: комментарий от Valdor

*любого популярного браузера* ... на Qt

Blink-based используют свой графический стек — Aura. Фаерфокс — xul (но бекенд походу gtk), осел скорее всего на wpf.

KennyMinigun ★★★★★ ()
Ответ на: комментарий от drfaust

А что это за операционные системы? Не слышал даже.

AVL2 ★★★★★ ()
Ответ на: комментарий от fornlr

ну и на увындовз убогая сетевая архитектура, там много чего нельзя

там сетевой стэк из FreeBSD

snaf ★★★★★ ()
Ответ на: комментарий от AVL2

[off] А что такое бубунту - первый раз слыщу. [/off]

drfaust ★★★★★ ()
Ответ на: комментарий от snaf

Там от сетевого стека freeBSD только упоминание. В винде они сетевой стек так извратили, что даже чёрт не разберётся.

drfaust ★★★★★ ()
Ответ на: комментарий от KennyMinigun

Blink-based используют свой графический стек — Aura.

Куски gtk2 в Хромиуме так и остались (типа диалогов выбора файла и тд). Он его просто для рендеринга не использует.

anonymous ()
Ответ на: комментарий от drfaust

аналогично. Сколько на свете вероятно хороших вещей, которые мне абсолютно не нужны!

AVL2 ★★★★★ ()

А содержимое ssl/tls и прочих шифрованных протоколов он умеет расшифровывать и показывать при наличии сертификата?

makoven ★★★★★ ()
Последнее исправление: makoven (всего исправлений: 1)
Ответ на: комментарий от MiniRoboDancer

Windows 7 лет 5 уж как есть. Если же вы ждёте именно точно такую же ОСь, как XP, то не дождётесь никогда. Это всё равно, что ждать точно такую же игру, как первый DOOM. Так уже не сделают, потому что, во-первых, так уже было (смысла делать идентичную копию нет, если оригинал уже невообразимо устарел), а во-вторых вы сами уже никогда не вернетесь в тот возраст и те ощущения. Поэтому так и будете до бесконечности ждать, а всё будет «уже не то».

В общем, проблема называется «ностальгия».

anonymous ()
Ответ на: комментарий от anonymous

Свой файловый диалог навелосипедить — вообще не проблема. Алсо, они и так во всех браузерах есть уже лет 10 как, если не раньше, просто API для вызова со страницы нет.

MiniRoboDancer ★☆ ()
Ответ на: комментарий от anonymous

При чём тут «точно такую же»? Дело в огороженности, модульности и легковесности. В NT6 они заметно ухудшились, а уж в NT6.2 — и подавно, разве что легковесность на некоторых конфигурациях повысилась таки. Со временем нужно всё больше и больше костылей, а некоторые возможности и с костылями стают недостижимыми. И если стратегия M$ не переменится (чего вряд ли следует ожидать), то дальше будет только хуже.

MiniRoboDancer ★☆ ()

В комментариях к новости о Wireshark идет перепись виндоюзеров, бсдшников и ненавистников gtk. Люблю LOR!

dexpl ★★★★★ ()
Ответ на: комментарий от FeyFre

По ходу они серьезно решили себя закопать на платформе Windows.

Да вобщем-то майкрософт тоже прекратила поддержку Windows XP. Они тоже решили закопать платформу виндовс?

goingUp ★★★★★ ()
Ответ на: комментарий от Valdor

GParted

KDE Partition Manager

любого популярного браузера

chrome использует KDialog, если DE==KDE

GIMP

Krita

Zenmap

nmapsi

Ford_Focus ★★★★★ ()
Ответ на: комментарий от snaf

по слухам переписан в Vista, ибо старый стал представлять из себя болото

Ford_Focus ★★★★★ ()
Ответ на: комментарий от Ford_Focus

KDE Partition Manager

Не умеет GPT, не умеет откат процесса перемещения раздела (если прерван).

chrome использует KDialog, если DE==KDE

Chrome со своей Aura (как её там) теперь выглядит жутко, а огнелис катастрофически не вписывается в KDE.

Krita

Когда последний раз щупал - был не конкурент.

Valdor ★★ ()
Ответ на: комментарий от Valdor

Не умеет GPT

говорят, что уже умеет

Chrome теперь выглядит жутко

тем не менее

Когда последний раз щупал - был не конкурент.

не хватало каких-то фич?

Ford_Focus ★★★★★ ()
Ответ на: комментарий от Ford_Focus

говорят, что уже умеет

Похоже, что да. С 13 июля.

тем не менее

С GTK+ та же проблема - выглядит жутко

не хватало каких-то фич?

На глаз их было очень мало.

Valdor ★★ ()
Ответ на: комментарий от FeyFre

По ходу они серьезно решили себя закопать на платформе Windows. Сначала pcap не осилил захват PPP трафика, теперь W. не осиливает себя на единственной платформе где это ещё осиливалось. Мне то всё-равно, свято место пусто не бывает.

Поддержку XP потихоньку закапывают - это уже тренд. msvc2012+ по умолчанию собирает несовместимые с XP бинарники. Еще, в том же Qt, с версии 5.3 основные билды идут под msvc2013, а значит надо немного шаманить, чтобы оно заработало на XP.

BlackRaven86 ()

Начиная с версии 2.0, планируется полный переход на Qt.

Хорошо! Давно пора!!!

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от Valdor

Valdor> Ждём перехода GParted

Кто сказал «QtParted»?

Valdor> GIMP

Тут надо не хотеть его переноса на Qt, а нежелать на Gnome Toolkit 3 с GIMP Toolkit 2 переходить.

Quasar ★★★★★ ()
Ответ на: комментарий от asaw

Krita с GIMP не может конкурировать. Этот редактор вообще для абсолютно других целей.

Quasar ★★★★★ ()
Ответ на: комментарий от snaf

Во FreeBSD он всегда был говном, неспособным держать нагрузки.

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

Ты сам хоть пробовал qtparted? Последняя обновв от 2004.

Гтк2, гтк3... силы ночи, силы дня - одинакова фигня

Valdor ★★ ()
Ответ на: комментарий от fornlr

ну и на увындовз убогая сетевая архитектура, ибо я её не осилил

Не благодари.

FeyFre ★★★★ ()
Ответ на: комментарий от FeyFre

скажи мне как проснифать локальную петлю, настроить нормально два сетевых интерфейса для интернета на десктопной версии венды (вопросы риторические, ответа не жду)

fornlr ★★★★★ ()
Ответ на: комментарий от goingUp

Так точно!
Мне как разработчику ПО на версии NT моложе 5.02 делать больше нечего. Буквально, нечем работать. Всё что только могли закопали, оставили только кнопку «Породить BSOD».

FeyFre ★★★★ ()

Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в режим прослушивания (англ. promiscuous mode)

А толку то? Если сетевые концентраторы в приличной сети уже тыщу лет как отсутствуют, а сетевые коммутаторы проституцией вроде как не занимаются.

anonymous ()
Ответ на: комментарий от anonymous

Хочешь сказать, что эта программа бесполезна и не стоит тратить усилия на её дальнейшую разработку?

anonymous ()

Начиная с версии 2.0, планируется полный переход на Qt.

эх... :(

upcFrost ★★★★★ ()
Ответ на: комментарий от anonymous

а сетевые коммутаторы проституцией вроде как не занимаются.

занимаются, занимаются, в виде специальной фичи port mirroring

Harald ★★★★★ ()
Ответ на: комментарий от Harald

занимаются, занимаются, в виде специальной фичи port mirroring

Тогда, для этого нужно быть владельцем коммутатора, причём не самого простого, поддерживающего фичу слива чужого траффика на определённый порт. Тогда всё равно pmode излишняя получается?

anonymous ()
Ответ на: комментарий от anonymous

нет, пакеты-то всё равно чужие будут приходить, и без promiscious mode сетевая карта будет их игнорить

Harald ★★★★★ ()
Ответ на: комментарий от Harald

нет, пакеты-то всё равно чужие будут приходить, и без promiscious mode сетевая карта будет их игнорить

В общем да, логично. Спасибо.
Только в связи с этим, подумалось ещё вот что.
Если весь трафик будет дублироватся на один порт, тогда или общая скорость упадёт, или не все пакеты будут на этот порт приходить?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.