LINUX.ORG.RU

Вышел Wireshark 1.4

 


0

0

Вышла новая стабильная версия сетевого анализатора Wireshark 1.4.

Wireshark (ранее — Ethereal) — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс. В июне 2006 года проект был переименован в Wireshark из-за проблем с торговой маркой.
Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в режим прослушивания (англ. promiscuous mode).
Распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+.

В новой версии:

  • Добавлена поддержка более 80 новых сетевых протоколов (полный список можно найти здесь)
  • Если используется libpcap 1.0.0 или более новая версия, то это дает возможность прямого мониторинга беспроводных сетей в Wireshark и TShark, а так же позволяет установить вручную размер промежуточного буфера перехвата
  • Исправлено множество багов и утечек памяти
  • Добавлена возможность открытия JPEG прямо в Wireshark
  • Переписан код обработки сетевых пакетов для повышения стабильности и эффективности
  • Добавлена возможность игнорирования пакетов по маске
  • Увеличена гибкость интерфейса

Посмотреть более подробную информацию о новой версии можно здесь
Скачать

>>> Подробности

★★★★★

Проверено: maxcom ()

отличная новость!

silw ★★★★★ ()

>Добавлена возможность открытия JPEG прямо в Wireshark

круто, теперь его можно использовать как просмотрщик картинок! ещё бы добавить ему потдержку wav файлов, и проигрыватель станет не нужен.

anonymous ()

она мои сетевые не видит :(

eR ★★★★★ ()

А сколько новых CVE добавили в это решето?

P.S. Им на сайтике вместо «the world's foremost network protocol analyzer» надо написать «The BugTraq Award Winning Network Traffic Analyzer»

raorn ()
Ответ на: комментарий от Gonzo

а зачем? в арче достаточно юзера добавить в группу wireshark...

izmena ()

А сколько Mbps может хватать libpcap знает кто-нибудь? Если у меня гигабитная карта полностью утилизирована и, предположим, систему больше почти ничего не грузит, все пакеты попадут в дамп?

anonymous ()
Ответ на: комментарий от eR

# tcpdump -ni ИНТЕРФЕЙС -s0 -w ФАЙЛ.eth [фильтры по вкусу]

После чего wireshark запускается в пустом(r) read-only(tm) чруте от непривелигерованнго пользователя, а там уже открывается ФАЙЛ.eth.

raorn ()

Аську в plain-text декодировать оно так и не научилось. Плохо, товарищи!

Вообще программа замечательная, конечно.

tx ()

мне его ещё 5 лет назад хватало... PCAP они и тогда использовалию...

Скучно.

helios ★★★★★ ()

> Добавлена возможность игнорирования пакетов по маске

не может быть ;) !!!

zyoung ()
Ответ на: комментарий от anonymous

500Mbps уже совсем не переваривает, пробовал на совсем не тормозной машшинке. Недавно пришлось скармливать ~5Mbps связке libpcap+iftop на старом Celeron-2800 - глотать почти успевала, но загрузка CPU 100% и менее приоритетные задачи уже имели проблемы.

anonymous ()
Ответ на: комментарий от anonymous

Уже есть. Перехваченый rtp можно слушать.

anonymous ()
Ответ на: комментарий от anonymous

> круто, теперь его можно использовать как просмотрщик картинок!

дятел ты, Вася. Знаешь как забавно, сидя неподалеку от публичных хотспотов, перехватывать весь незашифрованый трафик. Если б они туда еще вебкит для хтмл встроили, было б вообще классно.

shutty ()

You can play RTP streams directly from the RTP Analysis window.

Очень хорошая фича. Интересно как он декодирует.

hunt ()

>> Добавлена поддержка более 80 новых сетевых протоколов

ужас

kto_tama ★★★★★ ()
Ответ на: комментарий от anonymous

Альтернативы записи дампа в таком случае имеются?

anonymous ()

Очень круто, сейчас скомпиляю. Алсо, репы для убунты есть?

mrThe ()
Ответ на: комментарий от hunt

> Очень хорошая фича. Интересно как он декодирует.

А что там, простите, декодировать? Внутри звук в обычных телефонных кодеках, никакого шифрования.

tx ()
Ответ на: комментарий от tx

Речь не о дешифровке, а о декодирования. Скорее всего wireshark использует системные кодеки. Было бы удобно к нему модулем подключать специфичные.

hunt ()

Нужная программа. Отличная новость.

AlexKiriukha ★★★★ ()

Очень нужная прога.Хотя и грешит уязвимостями.

pinachet ★★★★★ ()

Извиняюсь за нубский вопрос немного не в тему, но замедляется ли в целом работа интерфейса при использовании подобных сниферов?

DreamDragon ()
Ответ на: комментарий от DreamDragon

Нет конечно. [trollmode]если только у тебя машина не пень первый с 32 мб оперативки[/trollmode]

Gonzo ★★★★★ ()
Ответ на: комментарий от tx

> Аську в plain-text декодировать оно так и не научилось. Плохо, товарищи!

А я как-то пытался посмотреть ей пакеты, отправляемые клиентом Active Worlds :)

hobbit ★★★★★ ()
Ответ на: комментарий от anonymous

> Перехваченый rtp можно слушать.

Присоединяюсь к предыдущему оратору. Вендовый почему-то rtp умеет, а линуксовый - нет :(

lv ()
Ответ на: комментарий от hunt

> You can play RTP streams directly from the RTP Analysis window.

Во! Это хорошо!

lv ()

Отличная прога, очень рад!

Buy ★★★★★ ()

Мне вот одно не нравится, почему по данному имени из гугла полно инфы но только ангельской, почему не переводится по нормальному на тубу или явидео не заливаются ролики с разъяснением работы и прочим, зато любой енгаланга может вполне легко освоить эту и остальные хорошие и развивающие программы а мы в РФ не можем, я бы вот хочу научится хоть простейшим способам работы с ней и т.д. но всем спасибо

dima1981 ()
Ответ на: комментарий от Buy

прога супер, уверен, но не на русском gui у ней и в остальном сплошной help

dima1981 ()
Ответ на: комментарий от dima1981

А по-моему, это хорошо, что в ИТ есть язык, использование которого является практически обязательным. То, что это не русский - не повезло. =)

Софт для обычных пользователей локализовывать безусловно надо, а специализированный для ИТшников, имхо,- не обязательно.

hunt ()

Было бы совсем шоколадно, если бы помимо гтк морды, ещё и куте. Разумеется на выбор.

X10Dead ★★★★★ ()
Ответ на: комментарий от X10Dead

Еще было бы шикарнее, если фанатики исчезнут. У меня qmmp, qbittorrent, skype, vlc на гноме и я не комплексую.

KPSS ()

А кто может подсказать почему он может вешать систему практически наметрво когда снифит пакеты? А когда нажимаешь стоп, то все нормально, только «Follow TCP Stream» недоступно:(
Та же версия на другом компе работает нормально, куда можно копать?

Gin ()
Ответ на: комментарий от eR

она мои сетевые не видит :(

Запусти из под рута=) Я серьезно кстати

Dudraug ★★★★★ ()
Ответ на: комментарий от Dudraug

мне уже подсказали выше, всё заработало. это ALT так собирает.

eR ★★★★★ ()
Ответ на: комментарий от Dudraug

> Запусти из под рута=) Я серьезно кстати

Вообще-то, авторы рекомендуют устанавливать capabilities на dumpcap.

n01r ★★ ()
Ответ на: комментарий от izmena

> а зачем? в арче достаточно юзера добавить в группу wireshark...

А можно поподробнее? В 1.2... не удалось найти install-hooks

n01r ★★ ()
Ответ на: комментарий от eR

> мне уже подсказали выше, всё заработало. это ALT так собирает.

$ sudo control wireshark-capture help
public: Any user can execute /usr/bin/dumpcap, traffic capture enabled
relaxed: Any user can execute /usr/bin/dumpcap, traffic capture disabled
netadmin: Only «netadmin» group members can execute /usr/bin/dumpcap, traffic capture enabled
restricted: Only root can execute /usr/bin/dumpcap

Из коробки оно ставится в «relaxed», это когда /usr/bin/dumpcap имеет права 711 (без suid).

raorn ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.