LINUX.ORG.RU

Релиз Wireshark 1.6.0

 


0

2

Вышла версия 1.6.0 открытого кроссплатформенного инструмента для анализа сетевых протоколов Wireshark.

Данное обновление улучшает импорт и обработку больших файлов с дампами (более 2 Гб), позволяет экспортировать объекты SMB и ключи SSL сессий. Теперь дампы можно сохранять для указанных пользователями id групп с помощью Dumpcap, а с помощью text2pcap Wireshark научился импортировать файлы с текстовыми данными. Также в версии 1.6.0 появилась возможность отображения скомпилированного BPF кода для фильтра захваченных данных в диалоге Capture Options, для фильтров к тому же добавилась проверка синтаксиса. Разумеется, проект совершил и минорные обновления, улучшил поддержку различных протоколов и исправил ошибки в коде.

Более полная информация о новой версии, полный список изменений, описание новых функций и известных проблем представлены в примечаниях к выпуску.

Страница загрузки

>>> Подробности

★★★★★

Проверено: svu ()

Надо обновиться. У меня 1.2.11

PymOxim
()
Ответ на: комментарий от AVL2

> Хорошая штука. Неплохо улучшает tcpdump.
Плохая же. И ничего не улучшает.

PymOxim
()

обновился, отлично!

Zlo ★★★★★
()

А че не 3.0?

anonymous
()

Показывать асечные сообщения в нормальном виде оно так и не научилось? :)

anonymous
()

Отлично, что запилили SSL, теперь можно все делать в Wireshark!

gh0stwizard ★★★★★
()

Очень хорошая новость, спасибо за оперативность )

dizaster
()
Ответ на: комментарий от bsd_admin

> вам в другую палату ,на похудение!

Что, таки научилось? Аж с раскодированием юникода и вырезанием хтмла?

anonymous
()
Ответ на: комментарий от daris

Анализ безопасности всего, что передается в сеть и из сети. В моем случае приходилось ловить пакеты от виндозовских вирусов, в качестве доказательства заражения соседских машин, которые спамят виндовирусным спамом.

medvetux
()
Ответ на: комментарий от daris

Ну я использую, допустим. А поцчему вы спрашиваете?

wxw ★★★★★
()
Ответ на: комментарий от daris

>Как это счастье обычно используется?

Отладка всего подряд, работающего с сетью. Последнее время в основном HTTP и SIP траффик.

WFrag ★★★★
()

Оно пакеты форжить умеет? И сохранять так что-бы кто-то другой мог его открыть(например tcpreplay). Если нет - в зад^Wтопку.

FeyFre ★★★★
()

К крайним двум постам: по части сохранения-открытия оно всё умеет.

anonymous
()
Ответ на: комментарий от zloelamo

конечно. а также дампы snoop с Соляры и iptrace с Аикса, МСовского НетМона и многих популярных проприетарных форматов.

val-amart ★★★★★
()
Ответ на: комментарий от AVL2

при том что wireshark умеет мониторить и ловить пакеты на любом порту USB, причем весьма удобно, вот и всё :) а будь там монитор последовательного порта - так вообще был бы высший класс :)

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

>при том что wireshark умеет мониторить и ловить пакеты на любом порту USB, причем весьма удобно, вот и всё :)

А я не знал. Спасибо. Век живи...

AVL2 ★★★★★
()
Ответ на: комментарий от val-amart

> он-таки научился форджить пакеты? как NAI Sniffer?

За форжить не скажу, это разве задача сниффера? У aircrack-ng есть целый packetforge-ng, если что.

anonymous
()

wireshark console graphing

Как построить граффик в автоматическом режиме? Грубо говоря дал ключи и путь к файлу с дампом libpcap формата какой утилите и полчил картинку в той же директории. Сейчас это надо руками тыкать в GUI-шный интерфес wireshark.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.