URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 70201
[ Назад ]

Исходное сообщение
"Релиз сетевого анализатора Wireshark 1.4"

Отправлено opennews , 31-Авг-10 11:52 
Увидел свет (http://www.wireshark.org/news/20100830.html) первый релиз новой стабильной ветки сетевого анализатора Wireshark - 1.4.0 (http://www.wireshark.org/docs/relnotes/wireshark-1.4.0.html). Напомню, что изначально проект развивался под именем Ethereal, но два года назад из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.


Ключевые новшества:


-  Добавлена поддержка написания скриптов-дополнений на языке Python;
-  Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов;
-  Добавлена поддержка более 80 (http://www.wireshark.org/docs/relnotes/wireshark-1.4.0.html#...) новых сетевых протоколов (всего поддерживается более тысячи (http://www.wireshark.org/docs/dfref/) протоколов).
-  С целью повышения эффективности переписан код обработки сетевых пакетов;
-  Увеличена гибкость интерфейса пользователя, в котором теперь можно настраивать па...

URL: http://www.wireshark.org/news/20100830.html
Новость: http://www.opennet.me/opennews/art.shtml?num=27793


Содержание

Сообщения в этом обсуждении
"Релиз сетевого анализатора Wireshark 1.4"
Отправлено KroArtem , 31-Авг-10 11:52 
Кто-нибудь знает толковую книжку\пособие\справочник по Wireshark? Я видел только у них на сайте документацию, но там на английском, а хотелось бы на русском. Хотя при отсутствии оной можно и на английском почитать :)

"Релиз сетевого анализатора Wireshark 1.4"
Отправлено Шурек Табуреткин , 31-Авг-10 12:06 
Можешь тут почитать для общего развития: http://www.protocols.ru/files/Tools/Ethereal.pdf

"Релиз сетевого анализатора Wireshark 1.4"
Отправлено ЬТЛ , 31-Авг-10 12:46 
на хабре поищи было пару интересных статей по использованию, с примерами.

"Релиз сетевого анализатора Wireshark 1.4"
Отправлено Кузя , 01-Сен-10 01:53 
Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию проводит.

"Релиз сетевого анализатора Wireshark 1.4"
Отправлено Кузя , 01-Сен-10 01:54 
>Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию
>проводит.

И да, на торрентах эт добро лежит =) Удачи в учёбе.


"Релиз сетевого анализатора Wireshark 1.4"
Отправлено Stax , 31-Авг-10 16:20 
> Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов

Мда. А потом, как это много раз было, будут очередные дырки в wireshark, позволяющие получить рута. Сколько их было - не сосчитать, теперь и от джпег декодера будем ловить..


"Релиз сетевого анализатора Wireshark 1.4"
Отправлено pavel_simple , 31-Авг-10 20:11 
Мда... а вы до сих пор его от рута запускаете? бздышник?

"Релиз сетевого анализатора Wireshark 1.4"
Отправлено Stax , 31-Авг-10 22:03 
Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без рута он что-то нигде не работает

На серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это же тот же самый рут. На десктопе можно попробовать запустить от пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без пароля рута не запустится. Нет, ну то есть если готовый дамп, перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но если интерфейс локально послушать.. как бы не выйдет :p


"Релиз сетевого анализатора Wireshark 1.4"
Отправлено sasha.aesc , 31-Авг-10 22:35 
А как же chown myuser:myuser /dev/bpf0?

"Релиз сетевого анализатора Wireshark 1.4"
Отправлено pavel_simple , 31-Авг-10 22:55 
>Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без
>рута он что-то нигде не работает
>
>На серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это
>же тот же самый рут. На десктопе можно попробовать запустить от
>пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без
>пароля рута не запустится. Нет, ну то есть если готовый дамп,
>перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но
>если интерфейс локально послушать.. как бы не выйдет :p

вот почему тупизна всегда пытается ещё и хамить? чтобы сразу было видно? или таки бэысдешник?

linux caps + net raw + net admin


id
uid=1000(pavel) gid=1000(pavel)

tshark -i eth0
Capturing on eth0
tshark: The capture session could not be initiated (socket: Operation not permitted).
Please check to make sure you have sufficient permissions, and that you have the proper interface or pipe specified.
0 packets captured


setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

tshark -i eth0
Capturing on eth0


"Релиз сетевого анализатора Wireshark 1.4"
Отправлено Stax , 01-Сен-10 01:08 
Как мне кажется, хамите тут вы.

На серверах (5 редхат) и десктопах (федора) данной команды как бы и не наблюдается.

Если у вас есть какой-то новомодный способ делать это без прав рута, рад за вас. Но суровая реально заключается в том, что в рабочем окружении wireshark требует sudo для работы.


"Релиз сетевого анализатора Wireshark 1.4"
Отправлено Алексей , 01-Сен-10 03:21 
> setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

setcap это тоже самое что setpcaps из libcap-bin в Debian/Ubuntu? Или это что-то новое? Если так, то поделитесь ссылкой на апстрим.


"Релиз сетевого анализатора Wireshark 1.4"
Отправлено Алексей , 01-Сен-10 03:39 
Отвечу сам себе: утилиты setcap/getcap лежат в пакете libcap2-bin, а их апстрим - http://sites.google.com/site/fullycapable/.

Мануал по настройке capabilities для Wireshark: http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-no.../


"Релиз сетевого анализатора Wireshark 1.4"
Отправлено аноним , 31-Авг-10 23:07 
А что, под BSD его обязательно запускать от рута?

"Релиз сетевого анализатора Wireshark 1.4"
Отправлено pavel_simple , 31-Авг-10 23:13 
>А что, под BSD его обязательно запускать от рута?

а что в БЭЫСДЕ теперь можно слушать интерфейсы от тользователя?


"Релиз сетевого анализатора Wireshark 1.4"
Отправлено аноним , 01-Сен-10 00:20 
Всегда можно было, man chmod.

"Релиз сетевого анализатора Wireshark 1.4"
Отправлено sTALK_specTrum , 01-Сен-10 15:09 
Хы просто некоторые очень уж кошерные БСДишники остались в эпохе 2.2.5-RELEASE или ранее...   Не удосуживаясь посмотреть, что с тех пор в системе нового появилось, например devfs.conf и devfs.rules. А отдельные перцы даже на восьмёрку умудряются netgraph и altq из пакаджей ставить. =)

"Релиз сетевого анализатора Wireshark 1.4"
Отправлено KroArtem , 31-Авг-10 17:43 
Спасибо, информацию нашел.

"Релиз сетевого анализатора Wireshark 1.4"
Отправлено Кроха , 31-Авг-10 19:33 
Осталось только на Qt4 интерфейс переделать, и будет самый п*здатый сетевой анализатор \m/

"Релиз сетевого анализатора Wireshark 1.4"
Отправлено fr0ster , 31-Авг-10 20:26 
Зачем на кьют? И так все хорошо по части интерфейса.
Кьют уже допилили для всех разрешений монитора?

"Релиз сетевого анализатора Wireshark 1.4"
Отправлено аноним , 31-Авг-10 23:08 
>Зачем на кьют? И так все хорошо по части интерфейса.
>Кьют уже допилили для всех разрешений монитора?

В отличии от GTK, у него с рождения с этим было все замечательно.


"Релиз сетевого анализатора Wireshark 1.4"
Отправлено fr0ster , 01-Сен-10 07:03 
>>Зачем на кьют? И так все хорошо по части интерфейса.
>>Кьют уже допилили для всех разрешений монитора?
>
>В отличии от GTK, у него с рождения с этим было все
>замечательно.

Только с рождения на высоте экрана <=600 часть окна уползает за край и это нормально?
ГТК-шные программы лечаться легко от такого, а кьютные? Или это и есть все замечательно?