Увидел свет (http://www.wireshark.org/news/20100830.html) первый релиз новой стабильной ветки сетевого анализатора Wireshark - 1.4.0 (http://www.wireshark.org/docs/relnotes/wireshark-1.4.0.html). Напомню, что изначально проект развивался под именем Ethereal, но два года назад из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.
Ключевые новшества:
- Добавлена поддержка написания скриптов-дополнений на языке Python;
- Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов;
- Добавлена поддержка более 80 (http://www.wireshark.org/docs/relnotes/wireshark-1.4.0.html#...) новых сетевых протоколов (всего поддерживается более тысячи (http://www.wireshark.org/docs/dfref/) протоколов).
- С целью повышения эффективности переписан код обработки сетевых пакетов;
- Увеличена гибкость интерфейса пользователя, в котором теперь можно настраивать па...URL: http://www.wireshark.org/news/20100830.html
Новость: http://www.opennet.me/opennews/art.shtml?num=27793
Кто-нибудь знает толковую книжку\пособие\справочник по Wireshark? Я видел только у них на сайте документацию, но там на английском, а хотелось бы на русском. Хотя при отсутствии оной можно и на английском почитать :)
Можешь тут почитать для общего развития: http://www.protocols.ru/files/Tools/Ethereal.pdf
на хабре поищи было пару интересных статей по использованию, с примерами.
Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию проводит.
>Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию
>проводит.И да, на торрентах эт добро лежит =) Удачи в учёбе.
> Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файловМда. А потом, как это много раз было, будут очередные дырки в wireshark, позволяющие получить рута. Сколько их было - не сосчитать, теперь и от джпег декодера будем ловить..
Мда... а вы до сих пор его от рута запускаете? бздышник?
Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без рута он что-то нигде не работаетНа серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это же тот же самый рут. На десктопе можно попробовать запустить от пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без пароля рута не запустится. Нет, ну то есть если готовый дамп, перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но если интерфейс локально послушать.. как бы не выйдет :p
А как же chown myuser:myuser /dev/bpf0?
>Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без
>рута он что-то нигде не работает
>
>На серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это
>же тот же самый рут. На десктопе можно попробовать запустить от
>пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без
>пароля рута не запустится. Нет, ну то есть если готовый дамп,
>перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но
>если интерфейс локально послушать.. как бы не выйдет :pвот почему тупизна всегда пытается ещё и хамить? чтобы сразу было видно? или таки бэысдешник?
linux caps + net raw + net admin
id
uid=1000(pavel) gid=1000(pavel)tshark -i eth0
Capturing on eth0
tshark: The capture session could not be initiated (socket: Operation not permitted).
Please check to make sure you have sufficient permissions, and that you have the proper interface or pipe specified.
0 packets captured
setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcaptshark -i eth0
Capturing on eth0
Как мне кажется, хамите тут вы.На серверах (5 редхат) и десктопах (федора) данной команды как бы и не наблюдается.
Если у вас есть какой-то новомодный способ делать это без прав рута, рад за вас. Но суровая реально заключается в том, что в рабочем окружении wireshark требует sudo для работы.
> setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcapsetcap это тоже самое что setpcaps из libcap-bin в Debian/Ubuntu? Или это что-то новое? Если так, то поделитесь ссылкой на апстрим.
Отвечу сам себе: утилиты setcap/getcap лежат в пакете libcap2-bin, а их апстрим - http://sites.google.com/site/fullycapable/.Мануал по настройке capabilities для Wireshark: http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-no.../
А что, под BSD его обязательно запускать от рута?
>А что, под BSD его обязательно запускать от рута?а что в БЭЫСДЕ теперь можно слушать интерфейсы от тользователя?
Всегда можно было, man chmod.
Хы просто некоторые очень уж кошерные БСДишники остались в эпохе 2.2.5-RELEASE или ранее... Не удосуживаясь посмотреть, что с тех пор в системе нового появилось, например devfs.conf и devfs.rules. А отдельные перцы даже на восьмёрку умудряются netgraph и altq из пакаджей ставить. =)
Спасибо, информацию нашел.
Осталось только на Qt4 интерфейс переделать, и будет самый п*здатый сетевой анализатор \m/
Зачем на кьют? И так все хорошо по части интерфейса.
Кьют уже допилили для всех разрешений монитора?
>Зачем на кьют? И так все хорошо по части интерфейса.
>Кьют уже допилили для всех разрешений монитора?В отличии от GTK, у него с рождения с этим было все замечательно.
>>Зачем на кьют? И так все хорошо по части интерфейса.
>>Кьют уже допилили для всех разрешений монитора?
>
>В отличии от GTK, у него с рождения с этим было все
>замечательно.Только с рождения на высоте экрана <=600 часть окна уползает за край и это нормально?
ГТК-шные программы лечаться легко от такого, а кьютные? Или это и есть все замечательно?