После 14 месяцев разработки представлен (https://blog.wireshark.org/2014/07/wireshark-1-12-officially.../) релиз новой стабильной ветки сетевого анализатора Wireshark - 1.12.0. Ожидается, что Wireshark 1.12 станет последним выпуском, использующим  GTK+  для построения интерфейса. В настоящий момент уже доступен для оценки ознакомительный порт Wireshark 1.12 с интерфейсом на базе Qt. Начиная с Wireshark 2.0 интерфейс будет переведён (http://www.opennet.me/opennews/art.shtml?num=38195) по умолчанию на библиотеку Qt. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.

Ключевые новшества Wireshark 1.12.0 (http://www.wireshark.org/docs/relnotes/wireshark-1.12.0.html):

-  Представлен ознакомительный вариант порта интерфейса Wireshark, основанный на библиотеке Qt;
-  При использовании нового API допускается использование фильтров для экспертной информации;
-  Возможность многократного указания опции "-C" в editcap, что позволяет за раз отрезать не только начало, но и хвост пакета. В опции "-C" также теперь можно указывать не только длину вырезаемого блока, но и смещение начальной позиции;

-  Диссектор (разбор трафика) Kerberos заменён на вариант, автогенерируемый  на основе описания протокола ASN1;
-  Вывод диссекторов теперь может быть представлен в UTF-8;
-  Добавлена поддержка всех версий протокола DCBx;
-  Поддержка форматов файла захвата трафика: Netscaler 2.6, STANAG 4607,  STANAG 5066 Data Transfer Sublayer;
-  Поддержка новых протоколов: OpenFlow, Linux netlink, Linux netlink netfilter, Linux netlink sock diag, Linux rtnetlink (route netlink), 29West, 802.1AE Secure tag, A21, ACR122, ADB Client-Server, AllJoyn, Apple PKTAP, Aruba Instant AP, ASTERIX, ATN, Bencode, Bluetooth 3DS, Bluetooth HSP, Bluetooth Linux Monitor Transport, Bluetooth Low Energy, Bluetooth Low Energy RF Info, CARP, CFDP, Cisco MetaData, DCE/RPC MDSSVC, DeviceNet, ELF file format, Ethernet Local Management Interface (E-LMI), Ethernet Passive Optical Network (EPON), EXPORTED PDU, FINGER, HDMI, High-Speed LAN Instrument Protocol (HiSLIP), HTTP2, IDRP, IEEE 1722a, ILP, iWARP Direct Data Placement и Remote Direct Memory Access Protocol, Kafka, Kyoto Tycoon, Landis & Gyr Telegyr 8979, LBM, LBMC, LBMPDM, LBMPDM-TCP, LBMR, LBT-RM, LBT-RU, LBT-TCP, Lightweight Mesh (v1.1.1), Link16, Logcat, MBIM, Media Agnostic USB (MA USB), MiNT, MP4 / ISOBMFF file format, MQ Telemetry Transport Protocol, MS NLB (Rewrite), Novell PKIS certificate extensions, NXP PN532 HCI, Open Sound Control,  Pathport, PDC, Picture Transfer Protocol Over IP, PKTAP, Private Data Channel, QUIC (Quick UDP Internet Connections), SAE J1939, SEL RTAC (Real Time Automation Controller) EIA-232 Serial-Line Dissection, Sippy RTPproxy, SMB-Direct, SPDY, STANAG 4607, STANAG 5066 DTS, STANAG 5066 SIS, Tinkerforge, Ubertooth, UDT, URL Encoded Form Data, USB Communications и CDC Control, USB Device Firmware Upgrade, VP8, WHOIS, Wi-Fi Display и ZigBee Green Power profile;

-  Прекращена поддержка Windows XP. В следующем выпуске будет прекращена поддержка 32-разрядных версий  Mac OS X;

URL: https://blog.wireshark.org/2014/07/wireshark-1-12-officially.../
Новость: http://www.opennet.me/opennews/art.shtml?num=40322

• Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 03:25 , 04-Авг-14
  • Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 06:41 , 04-Авг-14
    • Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 07:44 , 04-Авг-14
      • Новая версия сетевого анализатора Wireshark 1.12.0 ,Пиони, 10:49 , 04-Авг-14
        • Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 11:15 , 04-Авг-14
        • Новая версия сетевого анализатора Wireshark 1.12.0 ,ded, 18:36 , 05-Авг-14
    • Новая версия сетевого анализатора Wireshark 1.12.0 ,ryoken, 08:56 , 04-Авг-14
      • Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 09:56 , 04-Авг-14
    • Новая версия сетевого анализатора Wireshark 1.12.0 ,Gankov, 00:12 , 15-Авг-14
• Новая версия сетевого анализатора Wireshark 1.12.0 ,Packuh, 06:53 , 04-Авг-14
• Новая версия сетевого анализатора Wireshark 1.12.0 ,Apple, 08:34 , 04-Авг-14
  • Новая версия сетевого анализатора Wireshark 1.12.0 ,тот самый Аноним, 08:38 , 04-Авг-14
    • Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 08:43 , 04-Авг-14
      • Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 09:03 , 04-Авг-14
      • Новая версия сетевого анализатора Wireshark 1.12.0 ,тот самый Аноним, 09:12 , 04-Авг-14
        • Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 09:15 , 04-Авг-14
          • Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 16:39 , 04-Авг-14
        • Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 16:37 , 04-Авг-14
      • Новая версия сетевого анализатора Wireshark 1.12.0 ,Led, 13:52 , 04-Авг-14
    • Новая версия сетевого анализатора Wireshark 1.12.0 ,soarin, 11:15 , 04-Авг-14
      • Новая версия сетевого анализатора Wireshark 1.12.0 ,EuPhobos, 12:09 , 04-Авг-14
        • Новая версия сетевого анализатора Wireshark 1.12.0 ,Анонзо, 12:37 , 04-Авг-14
• Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 09:05 , 04-Авг-14
  • Новая версия сетевого анализатора Wireshark 1.12.0 ,Fortronix, 20:11 , 04-Авг-14
    • Новая версия сетевого анализатора Wireshark 1.12.0 ,edo, 12:10 , 07-Авг-14
      • Новая версия сетевого анализатора Wireshark 1.12.0 ,Led, 01:52 , 09-Авг-14
  • Новая версия сетевого анализатора Wireshark 1.12.0 ,sorrymak, 14:05 , 04-Авг-14
    • Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 18:44 , 04-Авг-14
      • Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 03:38 , 05-Авг-14
        • Новая версия сетевого анализатора Wireshark 1.12.0 ,AlexAT, 16:47 , 09-Авг-14
    • Новая версия сетевого анализатора Wireshark 1.12.0 ,Fortronix, 20:05 , 04-Авг-14
• Новая версия сетевого анализатора Wireshark 1.12.0 ,Evolve32, 12:03 , 04-Авг-14
• Новая версия сетевого анализатора Wireshark 1.12.0 ,Demo, 12:25 , 04-Авг-14
  • Новая версия сетевого анализатора Wireshark 1.12.0 ,Andrey Mitrofanov, 13:36 , 04-Авг-14
    • Новая версия сетевого анализатора Wireshark 1.12.0 ,Andrey Mitrofanov, 13:37 , 04-Авг-14
    • Новая версия сетевого анализатора Wireshark 1.12.0 ,Demo, 15:57 , 04-Авг-14
• Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 13:49 , 04-Авг-14
• Новая версия сетевого анализатора Wireshark 1.12.0 ,Аноним, 14:23 , 04-Авг-14
  • Новая версия сетевого анализатора Wireshark 1.12.0 ,Demo, 15:56 , 04-Авг-14
• Новая версия сетевого анализатора Wireshark 1.12.0 ,PnDx, 18:10 , 05-Авг-14

GTK+ сливает по всем фронтам

Удивительно, что его вообще так широко использовали. Qt создавался как набор библиотек, GTK - как библиотека для GNOME. До сих пор так и работает. В KDE всё разделено по библиотекам, можно взять текстовую форму и сделать свой редактор. Потому приложений с одинаково мощными возможностями поля ввода немало - Kwrite, Kate, Kdevelop. В GNOME же всё приколочено гвоздями, есть Gedit да и всё. Вытащить из него поле ввода со всеми возможностями если и можно, то непросто. Иначе кто бы пользовался их урезанным для красоты интерфейсом? Gedit жалко выглядит после редизайна, будто кастрировали его.

> GTK - как библиотека для GNOME.

Для GIMP.

Если честно, на Vala писать интерфейсы намного удобнее чем на C/C++, и при этом нету рантайм оверхеда и сжирания всей памяти (до момент Garbage Collection) как у C#/Java/Python. Так что в этом плане GTK+ выигрывает

Да, как ни странно vala получилась достаточно симпатичной штукой.

У Python нет GC

> Удивительно, что его вообще так широко использовали. Qt создавался как набор библиотек,
> GTK - как библиотека для GNOME. До сих пор так и
> работает. В KDE всё разделено по библиотекам, можно взять текстовую форму
> и сделать свой редактор. Потому приложений с одинаково мощными возможностями поля
> ввода немало - Kwrite, Kate, Kdevelop. В GNOME же всё приколочено
> гвоздями, есть Gedit да и всё. Вытащить из него поле ввода
> со всеми возможностями если и можно, то непросто. Иначе кто бы
> пользовался их урезанным для красоты интерфейсом? Gedit жалко выглядит после редизайна,
> будто кастрировали его.

...и ни слова по сабжу...

За оффтоп здесь пока не расстреливают. У тебя боль от комментариев? Не читай.
Wireshark - отличный инструмент, аналогов с таким же набором возможностей не знаю. Использую, нравится.

> В KDE всё разделено по библиотекам, можно взять текстовую форму
> и сделать свой редактор. Потому приложений с одинаково мощными возможностями поля
> ввода немало - Kwrite, Kate, Kdevelop. В GNOME же всё приколочено
> гвоздями, есть Gedit да и всё. Вытащить из него поле ввода
> со всеми возможностями если и можно, то непросто. Иначе кто бы
> пользовался их урезанным для красоты интерфейсом? Gedit жалко выглядит после редизайна,
> будто кастрировали его.

Пример прям вообще неудачный, говорит о полной не осведомлённости автора или ангажированности. А как же GtkSourceView? https://wiki.gnome.org/Projects/GtkSourceView помимо указанных на сайте программ ещё используется в MonoDevelop.

Для меня лучший гном был второй, но к сожалению ничто не стоит на месте и с гномом я попрощался.

Давно пора, OS X 32-bit, раритет нынче.

а хрюша нифига не раритет, ее то за что ?

Дурак или просто вендузятник?

А есть разница?

хороший специалист тот, который разбирается во всех представленных на рынке по осях, если разбираешься только в одном направлении то ты ущербен
также, переход на более старшие версии ос дело не ежесекундное, необходимо также учитывать средства выделяемые ит на модернизацию железа и по

Оправдания эникейщика, который не хорош ни в чём, лишь всего понемногу.

> Оправдания эникейщика, который не хорош ни в чём, лишь всего понемногу.

Иди-иди, "узкий специалист", убеди кого-нибудь принять тебя на работу в нечто более масштабное, чем РиК Инкорпорэйтед.

> хороший специалист тот, который разбирается во всех представленных на рынке по осях,
> если разбираешься только в одном направлении то ты ущербен
> также, переход на более старшие версии ос дело не ежесекундное, необходимо также
> учитывать средства выделяемые ит на модернизацию железа и по

+1. Алсо следует учитывать техническую политику работодателя и тот факт, что фанбой-пингвиноид, как правило, ЛПР и определяющим техническую политику копании, не является.

> Дурак или просто вендузятник?

"Одно другому не мешает".

Смешно даже говорить о таком в 2014 году. Олсо если кому нужно, тот может использовать последнюю поддерживаемую версию - в тыкву без обновлений она не превратится.

Она и не активируется уже, только если пиратку ИксПи.. или как там, зверь-сидивиди? Да ну нахрен.. фу-фу-фу..

Хоть она и не нужна, но врать то тоже не надо - активируется и обновиться, обновы только больше не делают.

Очень странно всё это. Для анализатора? вообще не особо важен фронтенд - основные фишки в ядре, для которого каждый может припилить нужный ГУИ.
Вопрос в том, зачем что-то выпиливать?
Так что "прекращение" звучит примерно как "нам за это кто-то не заплатил"... WinXP - тоже режем... Видать спонсоры (http://www.riverbed.com/) решили сильно сократить бюджет, хотя на "выпиливание" тоже деньги нужны, а значит, скорее всего, спонсорские деньги и пошли на выпиливание...

> Для графического редактора? вообще не особо важен фронтенд - основные фишки в
> ядре, для которого каждый может припилить нужный ГУИ.

Это не редактор. Довольно часто нужно запускать анализатор на удаленных серверах, в которых нет никакого GUI.
Впрочем  wireshark  без GUI итак существует tcshark.  Типичный пример использования для просмотра на десктопе что творится на сервере:

ssh root@server.com 'tshark -f "port !22" -w -' | wireshark -k -i -

не логичнее делать так:

ssh -X root@server.com "wireshark"

?

> не логичнее делать так:
>

ssh -X root@server.com "wireshark"

> ?

Нет, "не логичнее".

Потому как, во-первых "ssh -Y ...", а во-вторых, скакого хрена на серверах будет Xlib/gtk/qt?

Внезапно, поддерживаю. GUI нужно вынести в отдельный, независимый от ядра, проект. Как с Iptables и GUFW.

> Внезапно, поддерживаю. GUI нужно вынести в отдельный, независимый от ядра, проект. Как
> с Iptables и GUFW.

И впилить в systemd?

Совершенно верно !

Срочно перезвоните Лёлику и поставьте ему на вид, чтобы к следующему выпуску он запили этот функционал СыстымД.

Я бы за порт системды под винду проголосовал.

Оно и так изначально

http://www.wireshark.org/docs/man-pages/tshark.html

Версия Wireshark 1.10.8, Gentoo, 3 USE-флага - gtk2, gtk3, qt4, выбрать нужно только 1. Что тогда значит
"Представлен ознакомительный вариант порта интерфейса Wireshark, основанный на библиотеке Qt" ?

> -  Прекращена поддержка Windows XP.

Что-о-о?!

>8-[]

>> -  Прекращена поддержка Windows XP.
> Что-о-о?!

С глубоким удовлетворением и облегчением разработчики сообщают, что могут откосить от сборки для хотя бы одной винды.

>>8-[]

""Support for Windows XP has been deprecated. We will make an effort to support it for as long as possible but our ability to do so depends on upstream packages and other factors beyond our control.

>что могут откосить от сборки для хотя бы одной винды.

quick fix/откосить от сборки/откосить от поддержки сборки/

>>>8-[]
> ""Support for Windows XP has been

> С глубоким удовлетворением и облегчением разработчики сообщают, что ...

... Накатили Windows 8.1.

tcpdump гуевый

> Прекращена поддержка Windows XP

1.12.0 ещё работает в ХР, только предупреждение при установке было

> 1.12.0 ещё работает в ХР, только предупреждение при установке было

Фу-у-х... Ну вот и хорошо. А то deprecated, понимаешь...

Гмм... Инструмент офигенный, особенно для разбора каких-нибудь мрачных дампов типа g.703. Но вот у меня в Суси (v.1.10.8) оно типа ваньки-встаньки наоборот. В корку слетает в любой момент по своему усмотрению. За прочим gtk-софтом такого не замечено. Я один с такими граблями?