LINUX.ORG.RU

Wireshark 1.8.0

 ,


0

1

Вышла новая стабильная версия сетевого анализатора Wireshark 1.8.0.

Wireshark (ранее — Ethereal) — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс. В июне 2006 года проект был переименован в Wireshark из-за проблем с торговой маркой. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в режим прослушивания (англ. promiscuous mode). Распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+.

Новые и обновленные возможности:

  • Поддержка захвата сразу с нескольких интерфейсов.
  • Теперь можно добавлять, редактировать и сохранять комментарии к перехваченному трафику.
  • Wireshark, TShark и другие родственные утилиты теперь по умолчанию сохраняют дампы в формат pcap-ng. Однако, это поведение может быть переопределено опцией в настройках.
  • Управление ключами дешифрования для IEEE 802.11, IPsec, ISAKMP теперь намного проще.
  • Разрешение OID теперь поддерживается в 64-битной Windows.
  • Пункт меню «Сохранить как» был разделен на «Сохранить как», который позволяет сохранить файл с другим именем и на «Экспортировать определенные пакеты», который позволяет выбрать, какие пакеты нужно сохранить.
  • Параметры командой строки для TShark изменились. Ранее недокументированная опция «-P» сейчас «-2», отвечающая за двухэтапный анализ, опция «-S» теперь «-P» и отвечает за вывод содержимого пакетов в stdout, а «-S» позволяет изменить разделитель между пакетами.
  • GeoIP базы данных для IPv6.

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: Silent (всего исправлений: 2)

Как можно было «Export Specified Packets» перевести как «Импортировать определенные пакеты»?

Ramen ★★★★
()

годно, давно использую. ждем ебилдов

leg0las ★★★★★
()

Плохо что он не отображает картинок популярных форматов (jpeg, png, gif...) приходится извращаться через tcpdump, tcpflow и foremost...

anonymous
()

О, комментарии к трафику добавили, наконец-то!

x-code
()

Скажу не таясь - нужно. Есть, конечно, проблемы в декодировании кое-где, но в целом - мегатулзень.

plm ★★★★★
()

ну так-то не очень и нужно

Debasher ★★★★★
()

Просветите:
Я пользовал его пару раз в жизни, в очень спецефических случаях (на ряду с tcpdamp'ом)
А кому-то нужно пользовать его постоянно? Что это за задачи?
Ибо если таких нет, не вижу смысла добавленного функционала.
Не фанатикам - спасибо за ответ.

Spirit_of_Stallman ★★★
()

В июне 2006 года проект был переименован
2006
26.06.2012 13:51:50

зачем это повторять в каждой новости?

wxw ★★★★★
()

Кто-нибудь подскажет, там можно смотреть тот же HTTP просто как Plain Text? По дефолту там либо Hex View без переноса строк, т.е. нечитабельно, либо распарсенный вариант, откуда сложно копипастить.

h31 ★★★★
()
Ответ на: комментарий от Spirit_of_Stallman

риторический вопрос - очевидный ответ:
использую прочти каждый день, очевидно для анализа проблем прохождения трафика, ясен пень, плюс иногда очевидно для отладки новых расширений некоторых протоколов.
Сам дамп снимается очевидно tcpdumpом, но комфортно анализировать в гольной консоли не получается

zolden ★★★★★
()
Ответ на: комментарий от h31

Follow TCP stream, правым кликом на пакете, либо в меню FIle там есть какой-то пункт про HTTP, он прям страничку в HTML может экспортировать

zolden ★★★★★
()
Ответ на: комментарий от zolden

Ну оно то ясно что для работы с трафиком, но что именно за профессия это требует? Если, конечно же, не дэвэлопер самих протоколов, или, скажем, хай-энд безопасник.

Spirit_of_Stallman ★★★
()
Ответ на: комментарий от Spirit_of_Stallman

Что это за задачи?

VoIP
SIP, rtp, trtp смотреть.

kpn
()
Ответ на: комментарий от Reset

К сожалению (или наоборот) не работаю с необходимостью подобных действий.
Потому даже не представляю, что конкретно может интересовать тут.
Потому, собственно, и спрашиваю.

Spirit_of_Stallman ★★★
()
Ответ на: комментарий от Spirit_of_Stallman

При глюках с клиент-сервером взаимодействии почти всегда быстрее глянуть дамп трафика и по нему определить причину чем трахаться с gdb или дополнительным логгированием.

Reset ★★★★★
()
Ответ на: комментарий от Reset

Некоторое время назад отлаживал свою реализацию SMTP и HTTP, сначала попробовал Wireshark, но что-то совсем неудобно было. Даже не копипастить, а просто рассматривать, хотелось просто «plain text запроса - plain text ответа». В итоге взял socat, сделал из него этакий прокси с отображением всей передаваемой информации на консоли, стало намного лучше, но это всё равно не идеальный вариант.

h31 ★★★★
()
Ответ на: комментарий от Spirit_of_Stallman

собирательное название, скорее всего, сетевой инженер, но с уклоном именно в стыки с серверами приложений, а не во всяческие циски...
инженеры у провайдеров наверное тоже пользуются...
хотя я хз как они там это делают, ибо у серьёзных провайдеров серъёзные объёмы, а, насколько я знаю, в России всего порядка 3 аппаратных анализаторов трафика которые могут на 10тигигабитных линках снифать

zolden ★★★★★
()
Ответ на: комментарий от Spirit_of_Stallman

зачем нужен wireshark? Чтоб злобно нарушать тайну частной переписки же, перхватывать пароли и прочую секретную инфу :)

А так, как уже сказали, для отладки сетевых приложений. И ещё для анализа сетевой активности всяких червей, троянов и прочей малвари

Harald ★★★★★
()
Ответ на: комментарий от zolden

И вам спасибо за ответ, тут тоже действие имеет место быть.
ЗЫ: у провайдеров, как я видел, обходятся и тспдампом. но там были быстрые задачки

Spirit_of_Stallman ★★★
()

Помню Ethereal. Реально была актуальна в эпоху концентраторов.

powerpc
()
Ответ на: комментарий от Spirit_of_Stallman

мне, как системному администратору, tcpdump и wireshark экономят очень много нервов

Pinkbyte ★★★★★
()
Ответ на: комментарий от Spirit_of_Stallman

Да много чего. Анализ сетевой безопасности, анализ прохождения трафика по сети и т.д.

Quasar ★★★★★
()
Ответ на: комментарий от Spirit_of_Stallman

Разработчики, администраторы, специалисты по защите информации.

Quasar ★★★★★
()

Мне же пригодилась для сбора и анализа usb-протоколов.

Zidane
()

Отлично!

Управление ключами дешифрования для IEEE 802.11, IPsec, ISAKMP теперь намного проще.

Наконец-то!

renya ★★★★★
()

aptitude show wireshark Пакет: wireshark Новый: да Состояние: не установлен Версия: 1.6.8-1

Не подскажете, когда описываемая тут версия в Debian Unstable доползёт?

dv76 ★★★★
()
Ответ на: комментарий от Reset

лол, я обычно отлаживаю tcpdump-ом и телнетом. но у меня и приложения наколеночные.

Komintern ★★★★★
()
Ответ на: комментарий от Spirit_of_Stallman

что именно за профессия это требует

суппорт-инженер, например

DELIRIUM ☆☆☆☆☆
()
Ответ на: комментарий от Spirit_of_Stallman

А кому-то нужно пользовать его постоянно? Что это за задачи?

Я его в день по раз пять юзаю стабильно. Все таки без него ничего нормального сетевого не напишешь.

P.S Работаю в прове/системном интеграторе

pinachet ★★★★★
()

Нужно! Годно! Отлично!

pascal ★★★
()

Годно. Использую часто для отладки сетевых приложений. Правда замечу, что http в нём дебажить некомфортно, под оффтопиком для этого есть более удобный специализированный софт на подобие firebug, только не привязанный к браузеру а вот для линукса такого не встречал, жаль. может самому написать?.. многим оно надо?

FedeX ★★
()

а как ей пользоваца то?

eR ★★★★★
()
Ответ на: комментарий от Spirit_of_Stallman

Ну оно то ясно что для работы с трафиком, но что именно за профессия это требует? Если, конечно же, не дэвэлопер самих протоколов, или, скажем, хай-энд безопасник.

Для отладки проблем с любыми сетевыми приложениями. Даже для таких простых как понять, например, почему адрес по DHCP комп не получает. Про анализ SIP/rtp вообще молчу. А pcap-ng полезный формат для скоростных линков, от 10GbE - там тайминги будут гораздо точнее.

Censo
()
Ответ на: фильтр от MEZON

Там два фильтра. уровня ядра pcap и уровня фильтра просмотра. Вы о каком спрашивали?

alx_me ★★☆
()
Ответ на: комментарий от h31

совсем неудобно было. Даже не копипастить, а просто рассматривать, хотелось просто «plain text запроса - plain text ответа»

плюсую

xtraeft ★★☆☆
()

новсть супер. комментариев как раз и не хватало

Lwulf
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.