После 14 месяцев разработки представлен (https://www.wireshark.org/news/20151118.html) релиз новой стабильной ветки сетевого анализатора Wireshark (https://www.wireshark.org) - 2.0.0. Новый выпуск примечателен реализацией нового интерфейса пользователя, построенного с использованием библиотеки Qt (прошлый интерфейс был основан на GTK+). С точки зрения организации работы новый интерфейс не нарушает привычный уклад, но отличается предоставлением инструментов для более быстрого решения многих задач. Старый интерфейс доступен для установки в качестве опции и распространяется в пакете wireshark-gtk, но его поддержка будет прекращена в выпуске Wireshark 2.2.Причиной миграции на Qt стало ухудшение ситуации с переносимостью в GTK, которая не позволяла сформировать полноценные выпуски Wireshark для всех ранее поддерживаемых проектом платформ. В частности, возникли проблемы с унификацией внешнего вида и поведения приложения на платформе OS X - при применении GTK оформление отличалось от родных приложений для OS X и не удалось использовать некоторые возможности, привычные для пользователей OS X. Переход на Qt решил данные проблемы и также открыл двери для разработки версий Wireshark для мобильных платформ iOS и Android, поддержка которых имеется в Qt, но отсутствует в GTK+.
Другие новшества (https://www.wireshark.org/docs/relnotes/wireshark-2.0.0.html...) Wireshark 2.0.0:- Режим "MIME Files Format" для отображения структуры формата файлов BTSNOOP, PCAP и PCAPNG, а не только анализа сохранённых в них данных.
- Поддержка новых форматов файлов для захвата трафика:
3GPP TS 32.423 Trace, Android Logcat, Colasoft Capsa, Netscaler 3.5, и Symbian OS BTSNOOP. В PCAP-NG файлах теперь поддерживается обработка времени с наносекундной точностью;
- Возможность настройки информации, выводимой в экспертном режиме;
- Поддержка внешних интерфейсов захвата трафика, таких как tcpdump поверх ssh;- Средства накопления и отображения статистики по запросам DNS и HTTP, такой как длина запроса или число записей в ответе;
- Поддержка новых протоколов: Aeron, AllJoyn Reliable Datagram Protocol, Android Debug Bridge, Android Debug Bridge Service, Android Logcat text, Apache Tribes Heartbeat, APT-X Codec, B.A.T.M.A.N. GW, B.A.T.M.A.N. Vis, BGP Monitoring Prototol (BMP), Bluetooth Broadcom HCI, Bluetooth GATT Attributes (many), Bluetooth OBEX Applications (many), BSSAP2, C15 Call History Protocol (C15ch) and others, Celerra VNX, Ceph, Chargen, Classical IP, Concise Binary Object Representation (CBOR) (RFC 7049), Corosync Totem Single Ring Protocol, Corosync Totemnet, Couchbase, CP “Cooper” 2179, CSN.1, dCache, DJI UAV Drone Control Protocol, Dynamic Source Routing (RFC 4728), Elasticsearch, ETSI Card Application Toolkit - Transport Protocol, eXpressive Internet Protocol (XIP), GDB Remote Serial Protocol, Generic Network Virtualization Encapsulation (Geneve), Geospatial and Imagery Access Service (GIAS), Gias Dissector Using GIOP API, GPRS Tunneling Protocol Prim, GVSP GigE Vision ™ Streaming Protocol, H.225 RAS, Harman HiQnet, HCrt, Hotline Command-Response Transaction Protocol, IEEE 802.11 radio information, IP Detail Record (IPDR), IPMI Trace, iSER, KNXnetIP, Link Aggregation Control Protocol, Link Aggregation Marker Protocol, Link Layer Topology Discovery, Link-local Multicast Name Resolution, LISP TCP Control Message, Locator/ID Separation Protocol (Reliable Transport), MACsec Key Agreement - EAPoL-MKA, MCPE (Minecraft Pocket Edition), Message Queuing Telemetry Transport For Sensor Networks (MQTT-SN), Minecraft Pocket Edition, MQ Telemetry Transport Protocol for Sensor Networks, Multicast Domain Name Service (mDNS), Neighborhood Watch Protocol (NWP), Network File System over Remote Direct Memory Access (NFSoRDMA), OAMPDU, OCFS2, OptoMMP, Organization Specific Slow Protocol (OSSP), Packet Cable Lawful Intercept (8 byte CCCID), Packet Cable Lawful Intercept (timestamp), Packet Cable Lawful Intercept (timestamp case ID), PacketCable MTA FQDN, Performance Co-Pilot Proxy, QNEX6 (QNET), RakNet games library, Remote Shared Virtual Disk (RSVD), Riemann, RPC over RDMA (RPCoRDMA), S7 Communication, Secure Socket Tunnel Protocol (SSTP), Shared Memory Communications - RDMA (SMCR), Stateless Transport Tunneling, Sysdig system call events, TCP based Robot Operating System protocol (TCPROS), Thrift, Time Division Multiplexing over Packet Network (TDMoP), Video Services over IP (VSIP), Windows Search Protocol (MS-WSP), XIP Serval, ZigBee ZCL (many) и ZVT Kassenschnittstelle
URL: https://www.wireshark.org/news/20151118.html
Новость: http://www.opennet.me/opennews/art.shtml?num=43377
А оно лучше/хуже nmap? Или это вообще из другой оперы?
> вообще из другой оперы
Да.
nmap - сканер
сабж - сниффер.
ну я б сказал что сабж больше гуй для сниффера, ибо сниффер тут libpcap,
мне лично иногда для сложных задачь удобно надампать tcpdump-ом на сервере(ах) в файл,
а потом "под пивасик" спокойненько проанализировать в шарке
Для лампа в консоли есть еще родной для wireshark tshark
в жизни не юзал, для простых случаев tcpdump с фильтрами с головой
tshark/wireshark позволяет l7 фильтрацию использовать:
показывать только http сессии в которых был определённый текст
или смотреть определённые SQL запросы.чаще всего пишут файл через tcpdump -w и потом его смотрят сначала просто tcpdump и если находится слишком много пакетов, то уже можно посмотреть через wireshark или tshark.
tcpdump <args> | strings -n8 ?
Может ты имел ввиду tcpdump?
Прекрасно! Qt - это сила, все больше проектов переходит с GTK на Qt.
Потому что порты gtk на другую/ие системы очень не поворотливы и кривы. То выпадающий список из 5-6 элементов выпадает по 0.7-1.5 секунды, то курсор в форме ввода ведёт себя как обезумевший, то ещё что. Пускай qt и жирный комбайн, но комбайн приличного уровня.
А про wireshark - дак он няша. Удобно собирать/удобно фильтровать, знает кучу протоколов и выдаёт всё это на блюдечке. Осталось только рот открыть и пережевать. Выручал пару раз, когда провайдеры начинали страдать хернёй, то вместо нормального ответа от днс вставлялись страницы с рекламой и 10 секундным редиректом на на нужную страницу, то подменяются сертификаты зароскомнозоренных ресурсов. Да что там говорить, как только начинают твориться чудеса с сетевыми приложениями, собираешь дамп и всё становится намного ясней (ну или хотя бы получаешь направление, куда следует думать, а куда не следует, что тоже совсем неплохо).
Смерть GTK! Да здравствует LXQt и KDE!
Имхо лучше пусть все живут и здравствуют!
Говно ваш Qt.Если пишешь на кьюти, то приковываешь себя к крестам и qml. В то время как GTK+ - часть стека glib, который включает GObject Introspection, генерацию биндингов ко всему что только движется.
https://rubygems.org/gems/qtbindings
> https://rubygems.org/gems/qtbindingsОтлично! Самописная поделка, у которой нет планов на Qt 5. Самое то для серьёзных проектов.
Писать серьёзный десктопный проект на скриптовом языке вообще не серьёзно.
> Писать серьёзный десктопный проект на скриптовом языке вообще не серьёзно.Пруф или вброс.
Когда-то в 2007 открыл документацию GTK и понял что этот фреймворк не жилец.Все равно что на ассемблере писать, а потом написанное портировать.
Главное тут то, что gtk - это низкоуровневый C, на котором писать прикладуху в XXI веке просто глупо, неудобно и небезопасно.
Пора переписать GTK+ на Rust.
Лучше на swift хоть язык тогда для написания gui будет нормальный.
> Главное тут то, что gtk - это низкоуровневый C, на котором писать
> прикладуху в XXI веке просто глупо, неудобно и небезопасно.Аноним калека, который не может загуглить GObject Introspection.
GTK да, как-то подыхает, спасибо разрабам гнома, видимо))
Когда-то работал с ним, очень не хватало простой возможности написать индивидуальный комментарий к конкретному пакету, чтобы он отображался в списке в отдельном столбце и сохранялся/восстанавливался в файлах wireshark'а. При анализе сетевого обмена, сохранении и последующему просмотре дампов и т.д. это очень полезно.
Есть там комментарии к отдельному пакету
Ну и для совсем ленивыхPreference - Appearance - Columns
Title Type Field Name
Comments Custom frame.comment
на маке теперь выглядит просто супер )
Сегодня Wireshark, а завтра Gnome!
с gjs на qml перейдут? Сомнительно, также сомнительно что qml будет лучше. Нюансов там дофига и при сложных приложения работает оно ничуть не лучше связки gjs+clutter+gtk. Гномовцам нет причин даже думать об этом, пока они десктоп для linux. Вот если захотят портироваться, тогда придётся думать.
На венду портироваться?
Кто есть десктоп под Linux? А кого называют "Linux с человеческим лицом"? И каких линуксоидов больше всего? То-то же, десктоп под Linux - Unity. А там ныне тоже всё движется в сторону Qt.
имхо, много поклонников и традиционного окружения, без плёток и извращений. поэтому, например, Mate с Блек-Джеком и гтк медленно (медленно переходящего с 2x на 3x)
так шта, сударь, какой-то вброс у вас совсем ни о чём
Unity 8 похоже не скоро родится. Если родится вообще. Передавай привет Qt.
> Unity 8 похоже не скоро родитсяУже полгода её использую почти каждый день
Как-то можно на нее перелезть с текущей дефолтной, чтобы без костылей?
Windows сборка wireshark-2.0.0 на XP не запускается у всех?
> на XPА что это?
Фамильный склеп одной неадекватной семейки.
По что старушку обижаете?
Трофейная XP - отличная молотилка.
оно самое
Это делитель эпох: то, что было до 2001го, называют "до релиза XP" или, сокращённо, "до р.XP", а то, что после - "от р.XP" (у предыдущего делителя "P" была маленькая и кириллическая).
https://www.wireshark.org/docs/wsug_html_chunked/ChIntroPlat...***
The current version of Wireshark should support any version of Windows that is still within its extended support lifetime. At the time of writing this includes Windows 10, 8, 7, Vista, Server 2016, Server 2012, Server 2008 R2, Server 2008, and Server 2003.
***
Wireshark 1.10 was the last release branch to officially support Windows XP. Wireshark 1.2 was the last branch to support Windows 2000.
И?
Под win98 тоже не работает
https://img-fotki.yandex.ru/get/4100/127908635.c23/0_176a84_...
Для виндовс давно уже 3.4 есть.http://www.microsoft.com/en-us/download/details.aspx?id=4865
Оно трафик Хрома снифает хоть?
нет, только Edge
тогда почему столько радостных воплей о новой версии, если снифает то, что не нужно?
котаны, где можно найти мануалы по вайршарку в переводе? А то читать на английском о том, в чем не шаришь - не торт
http://linkmeup.ru/blog/115.html
сап
> с использованием библиотеки Qt (прошлый интерфейс был основан на GTK+).С кодом на Qt всяко приятней работать, чем GTK или wxWindows.
А версия Qt какая?
И можно ли в реальном времени очищенные данные по HTTP выводить? А то Folow TCP Stream выдаёт только в рамках одного соединения, а без очистки данных большой объём трафика не очень смотреть.