LINUX.ORG.RU

Вышел Wireshark 1.4

 


0

0

Вышла новая стабильная версия сетевого анализатора Wireshark 1.4.

Wireshark (ранее — Ethereal) — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс. В июне 2006 года проект был переименован в Wireshark из-за проблем с торговой маркой.
Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в режим прослушивания (англ. promiscuous mode).
Распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+.

В новой версии:

  • Добавлена поддержка более 80 новых сетевых протоколов (полный список можно найти здесь)
  • Если используется libpcap 1.0.0 или более новая версия, то это дает возможность прямого мониторинга беспроводных сетей в Wireshark и TShark, а так же позволяет установить вручную размер промежуточного буфера перехвата
  • Исправлено множество багов и утечек памяти
  • Добавлена возможность открытия JPEG прямо в Wireshark
  • Переписан код обработки сетевых пакетов для повышения стабильности и эффективности
  • Добавлена возможность игнорирования пакетов по маске
  • Увеличена гибкость интерфейса

Посмотреть более подробную информацию о новой версии можно здесь
Скачать

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 2)

отличная новость!

silw ★★★★★
()

зер гут, Вольдемар. зер гут.

registrant ★★★★★
()

>Добавлена возможность открытия JPEG прямо в Wireshark

круто, теперь его можно использовать как просмотрщик картинок! ещё бы добавить ему потдержку wav файлов, и проигрыватель станет не нужен.

anonymous
()

А сколько новых CVE добавили в это решето?

P.S. Им на сайтике вместо «the world's foremost network protocol analyzer» надо написать «The BugTraq Award Winning Network Traffic Analyzer»

raorn
()

А сколько Mbps может хватать libpcap знает кто-нибудь? Если у меня гигабитная карта полностью утилизирована и, предположим, систему больше почти ничего не грузит, все пакеты попадут в дамп?

anonymous
()
Ответ на: комментарий от eR

# tcpdump -ni ИНТЕРФЕЙС -s0 -w ФАЙЛ.eth [фильтры по вкусу]

После чего wireshark запускается в пустом(r) read-only(tm) чруте от непривелигерованнго пользователя, а там уже открывается ФАЙЛ.eth.

raorn
()

Аську в plain-text декодировать оно так и не научилось. Плохо, товарищи!

Вообще программа замечательная, конечно.

tx
()

мне его ещё 5 лет назад хватало... PCAP они и тогда использовалию...

Скучно.

helios ★★★★★
()

> Добавлена возможность игнорирования пакетов по маске

не может быть ;) !!!

zyoung
()
Ответ на: комментарий от anonymous

500Mbps уже совсем не переваривает, пробовал на совсем не тормозной машшинке. Недавно пришлось скармливать ~5Mbps связке libpcap+iftop на старом Celeron-2800 - глотать почти успевала, но загрузка CPU 100% и менее приоритетные задачи уже имели проблемы.

anonymous
()
Ответ на: комментарий от anonymous

> круто, теперь его можно использовать как просмотрщик картинок!

дятел ты, Вася. Знаешь как забавно, сидя неподалеку от публичных хотспотов, перехватывать весь незашифрованый трафик. Если б они туда еще вебкит для хтмл встроили, было б вообще классно.

shutty
()

You can play RTP streams directly from the RTP Analysis window.

Очень хорошая фича. Интересно как он декодирует.

hunt
()

>> Добавлена поддержка более 80 новых сетевых протоколов

ужас

kto_tama ★★★★★
()
Ответ на: комментарий от anonymous

Альтернативы записи дампа в таком случае имеются?

anonymous
()

Очень круто, сейчас скомпиляю. Алсо, репы для убунты есть?

mrThe
()
Ответ на: комментарий от hunt

> Очень хорошая фича. Интересно как он декодирует.

А что там, простите, декодировать? Внутри звук в обычных телефонных кодеках, никакого шифрования.

tx
()
Ответ на: комментарий от tx

Речь не о дешифровке, а о декодирования. Скорее всего wireshark использует системные кодеки. Было бы удобно к нему модулем подключать специфичные.

hunt
()

Нужная программа. Отличная новость.

AlexKiriukha ★★★★
()

Очень нужная прога.Хотя и грешит уязвимостями.

pinachet ★★★★★
()

Извиняюсь за нубский вопрос немного не в тему, но замедляется ли в целом работа интерфейса при использовании подобных сниферов?

DreamDragon
()
Ответ на: комментарий от tx

> Аську в plain-text декодировать оно так и не научилось. Плохо, товарищи!

А я как-то пытался посмотреть ей пакеты, отправляемые клиентом Active Worlds :)

hobbit ★★★★★
()
Ответ на: комментарий от anonymous

> Перехваченый rtp можно слушать.

Присоединяюсь к предыдущему оратору. Вендовый почему-то rtp умеет, а линуксовый - нет :(

lv ★★
()
Ответ на: комментарий от hunt

> You can play RTP streams directly from the RTP Analysis window.

Во! Это хорошо!

lv ★★
()

Мне вот одно не нравится, почему по данному имени из гугла полно инфы но только ангельской, почему не переводится по нормальному на тубу или явидео не заливаются ролики с разъяснением работы и прочим, зато любой енгаланга может вполне легко освоить эту и остальные хорошие и развивающие программы а мы в РФ не можем, я бы вот хочу научится хоть простейшим способам работы с ней и т.д. но всем спасибо

dima1981
()
Ответ на: комментарий от dima1981

А по-моему, это хорошо, что в ИТ есть язык, использование которого является практически обязательным. То, что это не русский - не повезло. =)

Софт для обычных пользователей локализовывать безусловно надо, а специализированный для ИТшников, имхо,- не обязательно.

hunt
()

Было бы совсем шоколадно, если бы помимо гтк морды, ещё и куте. Разумеется на выбор.

X10Dead ★★★★★
()

А кто может подсказать почему он может вешать систему практически наметрво когда снифит пакеты? А когда нажимаешь стоп, то все нормально, только «Follow TCP Stream» недоступно:(
Та же версия на другом компе работает нормально, куда можно копать?

Gin ★★
()
Ответ на: комментарий от Dudraug

> Запусти из под рута=) Я серьезно кстати

Вообще-то, авторы рекомендуют устанавливать capabilities на dumpcap.

n01r ★★
()
Ответ на: комментарий от izmena

> а зачем? в арче достаточно юзера добавить в группу wireshark...

А можно поподробнее? В 1.2... не удалось найти install-hooks

n01r ★★
()
Ответ на: комментарий от eR

> мне уже подсказали выше, всё заработало. это ALT так собирает.

$ sudo control wireshark-capture help
public: Any user can execute /usr/bin/dumpcap, traffic capture enabled
relaxed: Any user can execute /usr/bin/dumpcap, traffic capture disabled
netadmin: Only «netadmin» group members can execute /usr/bin/dumpcap, traffic capture enabled
restricted: Only root can execute /usr/bin/dumpcap

Из коробки оно ставится в «relaxed», это когда /usr/bin/dumpcap имеет права 711 (без suid).

raorn
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.