LINUX.ORG.RU

Релиз Wireshark 1.6.0

 


0

2

Вышла версия 1.6.0 открытого кроссплатформенного инструмента для анализа сетевых протоколов Wireshark.

Данное обновление улучшает импорт и обработку больших файлов с дампами (более 2 Гб), позволяет экспортировать объекты SMB и ключи SSL сессий. Теперь дампы можно сохранять для указанных пользователями id групп с помощью Dumpcap, а с помощью text2pcap Wireshark научился импортировать файлы с текстовыми данными. Также в версии 1.6.0 появилась возможность отображения скомпилированного BPF кода для фильтра захваченных данных в диалоге Capture Options, для фильтров к тому же добавилась проверка синтаксиса. Разумеется, проект совершил и минорные обновления, улучшил поддержку различных протоколов и исправил ошибки в коде.

Более полная информация о новой версии, полный список изменений, описание новых функций и известных проблем представлены в примечаниях к выпуску.

Страница загрузки

>>> Подробности

★★★★★

Проверено: svu ()

Хорошая штука. Неплохо улучшает tcpdump.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

> Хорошая штука. Неплохо улучшает tcpdump.
Плохая же. И ничего не улучшает.

PymOxim ()

wireshark - супер вещщщь, юзаю ее давно, круто! один только USB чего стоит!..

I-Love-Microsoft ★★★★★ ()

обновился, отлично!

Zlo ★★★ ()

Показывать асечные сообщения в нормальном виде оно так и не научилось? :)

anonymous ()

Отлично, что запилили SSL, теперь можно все делать в Wireshark!

gh0stwizard ★★★★★ ()

Очень хорошая новость, спасибо за оперативность )

dizaster ()
Ответ на: комментарий от bsd_admin

> вам в другую палату ,на похудение!

Что, таки научилось? Аж с раскодированием юникода и вырезанием хтмла?

anonymous ()

Как это счастье обычно используется?

daris ()
Ответ на: комментарий от daris

Анализ безопасности всего, что передается в сеть и из сети. В моем случае приходилось ловить пакеты от виндозовских вирусов, в качестве доказательства заражения соседских машин, которые спамят виндовирусным спамом.

medvetux ()
Ответ на: комментарий от daris

Ну я использую, допустим. А поцчему вы спрашиваете?

wxw ★★★★★ ()
Ответ на: комментарий от daris

>Как это счастье обычно используется?

Отладка всего подряд, работающего с сетью. Последнее время в основном HTTP и SIP траффик.

WFrag ★★★★ ()

Оно пакеты форжить умеет? И сохранять так что-бы кто-то другой мог его открыть(например tcpreplay). Если нет - в зад^Wтопку.

FeyFre ★★★★ ()

А эта штука таки умеет анализировать дампы собранные tcpdump?

zloelamo ★★★★ ()

К крайним двум постам: по части сохранения-открытия оно всё умеет.

anonymous ()
Ответ на: комментарий от zloelamo

конечно. а также дампы snoop с Соляры и iptrace с Аикса, МСовского НетМона и многих популярных проприетарных форматов.

val-amart ★★★★★ ()
Ответ на: комментарий от anonymous

он-таки научился форджить пакеты? как NAI Sniffer? надо обновиться попробовать.

val-amart ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

>один только USB чего стоит!..

при чем тут USB?

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

при том что wireshark умеет мониторить и ловить пакеты на любом порту USB, причем весьма удобно, вот и всё :) а будь там монитор последовательного порта - так вообще был бы высший класс :)

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

>при том что wireshark умеет мониторить и ловить пакеты на любом порту USB, причем весьма удобно, вот и всё :)

А я не знал. Спасибо. Век живи...

AVL2 ★★★★★ ()
Ответ на: комментарий от val-amart

> он-таки научился форджить пакеты? как NAI Sniffer?

За форжить не скажу, это разве задача сниффера? У aircrack-ng есть целый packetforge-ng, если что.

anonymous ()
Ответ на: комментарий от anonymous

Для форжа можно использовать питонский скрипт scapy

anonymous ()

wireshark console graphing

Как построить граффик в автоматическом режиме? Грубо говоря дал ключи и путь к файлу с дампом libpcap формата какой утилите и полчил картинку в той же директории. Сейчас это надо руками тыкать в GUI-шный интерфес wireshark.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.