URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 105637
[ Назад ]

Исходное сообщение
"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"

Отправлено opennews , 22-Ноя-15 09:48 
После 14 месяцев разработки представлен (https://www.wireshark.org/news/20151118.html) релиз новой стабильной ветки сетевого анализатора Wireshark (https://www.wireshark.org) - 2.0.0. Новый выпуск примечателен реализацией нового интерфейса пользователя, построенного с использованием библиотеки Qt (прошлый интерфейс был основан на GTK+). С точки зрения организации работы новый интерфейс не нарушает привычный уклад, но отличается предоставлением инструментов для более быстрого решения многих задач. Старый интерфейс доступен для установки в качестве опции и распространяется в пакете wireshark-gtk, но его поддержка будет прекращена в выпуске Wireshark 2.2.

Причиной миграции на Qt стало ухудшение ситуации с переносимостью в GTK, которая не позволяла сформировать полноценные выпуски Wireshark  для всех ранее поддерживаемых проектом платформ. В частности, возникли проблемы с унификацией внешнего вида и поведения приложения на платформе OS X - при применении GTK оформление отличалось от родных приложений для OS X и не удалось использовать некоторые возможности, привычные для пользователей OS X. Переход на Qt решил данные проблемы и также открыл двери для разработки версий Wireshark для мобильных платформ iOS и Android, поддержка которых имеется в Qt, но отсутствует в GTK+.


Другие новшества (https://www.wireshark.org/docs/relnotes/wireshark-2.0.0.html...) Wireshark 2.0.0:

-  Режим "MIME Files Format" для отображения структуры формата файлов BTSNOOP, PCAP и PCAPNG, а не только анализа сохранённых в них данных.

-  Поддержка новых форматов файлов для захвата трафика:
3GPP TS 32.423 Trace, Android Logcat, Colasoft Capsa, Netscaler 3.5, и Symbian OS BTSNOOP. В  PCAP-NG файлах теперь поддерживается обработка времени с наносекундной точностью;
-  Возможность настройки информации, выводимой в экспертном режиме;
-  Поддержка внешних интерфейсов захвата трафика, таких как tcpdump поверх ssh;

-  Средства накопления и отображения статистики по запросам DNS и HTTP, такой как длина запроса или число записей в ответе;

-  Поддержка новых протоколов: Aeron, AllJoyn Reliable Datagram Protocol, Android Debug Bridge, Android Debug Bridge Service, Android Logcat text, Apache Tribes Heartbeat, APT-X Codec, B.A.T.M.A.N. GW, B.A.T.M.A.N. Vis, BGP Monitoring Prototol (BMP), Bluetooth Broadcom HCI, Bluetooth GATT Attributes (many), Bluetooth OBEX Applications (many), BSSAP2, C15 Call History Protocol (C15ch) and others, Celerra VNX, Ceph, Chargen, Classical IP, Concise Binary Object Representation (CBOR) (RFC 7049), Corosync Totem Single Ring Protocol, Corosync Totemnet, Couchbase, CP “Cooper” 2179, CSN.1, dCache, DJI UAV Drone Control Protocol, Dynamic Source Routing (RFC 4728), Elasticsearch, ETSI Card Application Toolkit - Transport Protocol, eXpressive Internet Protocol (XIP), GDB Remote Serial Protocol, Generic Network Virtualization Encapsulation (Geneve), Geospatial and Imagery Access Service (GIAS), Gias Dissector Using GIOP API, GPRS Tunneling Protocol Prim, GVSP GigE Vision ™ Streaming Protocol, H.225 RAS, Harman HiQnet, HCrt, Hotline Command-Response Transaction Protocol, IEEE 802.11 radio information, IP Detail Record (IPDR), IPMI Trace, iSER, KNXnetIP, Link Aggregation Control Protocol, Link Aggregation Marker Protocol, Link Layer Topology Discovery, Link-local Multicast Name Resolution, LISP TCP Control Message, Locator/ID Separation Protocol (Reliable Transport), MACsec Key Agreement - EAPoL-MKA, MCPE (Minecraft Pocket Edition), Message Queuing Telemetry Transport For Sensor Networks (MQTT-SN), Minecraft Pocket Edition, MQ Telemetry Transport Protocol for Sensor Networks, Multicast Domain Name Service (mDNS), Neighborhood Watch Protocol (NWP), Network File System over Remote Direct Memory Access (NFSoRDMA), OAMPDU, OCFS2, OptoMMP, Organization Specific Slow Protocol (OSSP), Packet Cable Lawful Intercept (8 byte CCCID), Packet Cable Lawful Intercept (timestamp), Packet Cable Lawful Intercept (timestamp case ID), PacketCable MTA FQDN, Performance Co-Pilot Proxy, QNEX6 (QNET), RakNet games library, Remote Shared Virtual Disk (RSVD), Riemann, RPC over RDMA (RPCoRDMA), S7 Communication, Secure Socket Tunnel Protocol (SSTP), Shared Memory Communications - RDMA (SMCR), Stateless Transport Tunneling, Sysdig system call events, TCP based Robot Operating System protocol (TCPROS), Thrift, Time Division Multiplexing over Packet Network (TDMoP), Video Services over IP (VSIP), Windows Search Protocol (MS-WSP), XIP Serval, ZigBee ZCL (many) и ZVT Kassenschnittstelle


URL: https://www.wireshark.org/news/20151118.html
Новость: http://www.opennet.me/opennews/art.shtml?num=43377


Содержание

Сообщения в этом обсуждении
"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 22-Ноя-15 09:48 
А оно лучше/хуже nmap? Или это вообще из другой оперы?

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено soarin , 22-Ноя-15 09:54 
> вообще из другой оперы

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено IdeaFix , 22-Ноя-15 09:54 
Да.

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Disaron , 22-Ноя-15 10:03 
nmap - сканер
сабж - сниффер.

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено asavah , 22-Ноя-15 15:35 
ну я б сказал что сабж больше гуй для сниффера, ибо сниффер тут libpcap,
мне лично иногда для сложных задачь удобно надампать tcpdump-ом на сервере(ах) в файл,
а потом "под пивасик" спокойненько проанализировать в шарке

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 23-Ноя-15 02:38 
Для лампа в консоли есть еще родной для  wireshark tshark

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено asavah , 23-Ноя-15 02:42 
в жизни не юзал, для простых случаев tcpdump с фильтрами с головой

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено anonymous , 23-Ноя-15 12:13 
tshark/wireshark позволяет l7 фильтрацию использовать:
показывать только http сессии в которых был определённый текст
или смотреть определённые SQL запросы.

чаще всего пишут файл через tcpdump -w  и потом его смотрят сначала просто tcpdump и если находится слишком много пакетов, то уже можно посмотреть через wireshark или tshark.


"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено erera22 , 23-Ноя-15 14:38 
tcpdump <args> | strings -n8 ?

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 22-Ноя-15 11:16 
Может ты имел ввиду tcpdump?

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Зенитарка , 22-Ноя-15 10:40 
Прекрасно! Qt - это сила, все больше проектов переходит с GTK на Qt.

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 22-Ноя-15 11:19 
Потому что порты gtk на другую/ие системы очень не поворотливы и кривы. То выпадающий список из 5-6 элементов выпадает по 0.7-1.5 секунды, то курсор в форме ввода ведёт себя как обезумевший, то ещё что. Пускай qt и жирный комбайн, но комбайн приличного уровня.
А про wireshark - дак он няша. Удобно собирать/удобно фильтровать, знает кучу протоколов и выдаёт всё это на блюдечке. Осталось только рот открыть и пережевать. Выручал пару раз, когда провайдеры начинали страдать хернёй, то вместо нормального ответа от днс вставлялись страницы с рекламой и 10 секундным редиректом на на нужную страницу, то подменяются сертификаты зароскомнозоренных ресурсов. Да что там говорить, как только начинают твориться чудеса с сетевыми приложениями, собираешь дамп и всё становится намного ясней (ну или хотя бы получаешь направление, куда следует думать, а куда не следует, что тоже совсем неплохо).

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено qwerty , 22-Ноя-15 11:56 
Смерть GTK! Да здравствует LXQt и KDE!

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено ssh , 22-Ноя-15 13:48 
Имхо лучше пусть все живут и здравствуют!

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено skybon , 22-Ноя-15 17:18 
Говно ваш Qt.

Если пишешь на кьюти, то приковываешь себя к крестам и qml. В то время как GTK+ - часть стека glib, который включает GObject Introspection, генерацию биндингов ко всему что только движется.


"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 22-Ноя-15 18:36 
https://rubygems.org/gems/qtbindings

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено skybon , 23-Ноя-15 21:22 
> https://rubygems.org/gems/qtbindings

Отлично! Самописная поделка, у которой нет планов на Qt 5. Самое то для серьёзных проектов.


"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 24-Ноя-15 20:59 
Писать серьёзный десктопный проект на скриптовом языке вообще не серьёзно.

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено skybon , 26-Ноя-15 07:07 
> Писать серьёзный десктопный проект на скриптовом языке вообще не серьёзно.

Пруф или вброс.


"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Вареник , 23-Ноя-15 22:00 
Когда-то в 2007 открыл документацию GTK и понял что этот фреймворк не жилец.

Все равно что на ассемблере писать, а потом написанное портировать.


"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 22-Ноя-15 17:20 
Главное тут то, что gtk - это низкоуровневый C, на котором писать прикладуху в XXI веке просто глупо, неудобно и небезопасно.

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Алоним , 22-Ноя-15 20:00 
Пора переписать GTK+ на Rust.

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 23-Ноя-15 11:40 
Лучше на swift хоть язык тогда для написания gui будет нормальный.

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено skybon , 23-Ноя-15 21:21 
> Главное тут то, что gtk - это низкоуровневый C, на котором писать
> прикладуху в XXI веке просто глупо, неудобно и небезопасно.

Аноним калека, который не может загуглить GObject Introspection.


"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено vitalif , 22-Ноя-15 18:48 
GTK да, как-то подыхает, спасибо разрабам гнома, видимо))

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено nc , 22-Ноя-15 11:44 
Когда-то работал с ним, очень не хватало простой возможности написать индивидуальный комментарий к конкретному пакету, чтобы он отображался в списке в отдельном столбце и сохранялся/восстанавливался в файлах wireshark'а. При анализе сетевого обмена, сохранении и последующему просмотре дампов и т.д. это очень полезно.

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 22-Ноя-15 11:46 
Есть там комментарии к отдельному пакету

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 22-Ноя-15 12:03 
Ну и для совсем ленивых

Preference - Appearance - Columns
Title       Type      Field Name
Comments    Custom    frame.comment


"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено anton , 22-Ноя-15 12:51 
на маке теперь выглядит просто супер )

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 22-Ноя-15 13:43 
Сегодня Wireshark, а завтра Gnome!

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено ix.. , 22-Ноя-15 13:59 
с gjs на qml перейдут? Сомнительно, также сомнительно что qml будет лучше. Нюансов там дофига и при сложных приложения работает оно ничуть не лучше связки gjs+clutter+gtk. Гномовцам нет причин даже думать об этом, пока они десктоп для linux. Вот если захотят портироваться, тогда придётся думать.

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено РОСКОМУЗОР , 22-Ноя-15 18:15 
На венду портироваться?

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 22-Ноя-15 19:50 
Кто есть десктоп под Linux? А кого называют "Linux с человеческим лицом"? И каких линуксоидов больше всего? То-то же, десктоп под Linux - Unity. А там ныне тоже всё движется в сторону Qt.

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Ононимус , 23-Ноя-15 13:16 
имхо, много поклонников и традиционного окружения, без плёток и извращений. поэтому, например, Mate с Блек-Джеком и гтк медленно (медленно переходящего с 2x на 3x)
так шта, сударь, какой-то вброс у вас совсем ни о чём

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 23-Ноя-15 17:52 
Unity 8 похоже не скоро родится. Если родится вообще. Передавай привет Qt.

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено soarin , 24-Ноя-15 20:08 
> Unity 8 похоже не скоро родится

Уже полгода её использую почти каждый день


"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено saf , 25-Ноя-15 03:43 
Как-то можно на нее перелезть с текущей дефолтной, чтобы без костылей?

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 22-Ноя-15 16:24 
Windows сборка wireshark-2.0.0 на XP не запускается у всех?

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено anonchek , 22-Ноя-15 16:49 
>  на XP

А что это?


"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Sluggard , 22-Ноя-15 17:20 
Фамильный склеп одной неадекватной семейки.

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено trdm , 26-Ноя-15 09:28 
По что старушку обижаете?
Трофейная XP - отличная молотилка.

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 22-Ноя-15 17:46 
оно самое

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 23-Ноя-15 20:13 
Это делитель эпох: то, что было до 2001го, называют "до релиза XP" или, сокращённо, "до р.XP", а то, что после - "от р.XP" (у предыдущего делителя "P" была маленькая и кириллическая).

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 22-Ноя-15 18:20 
https://www.wireshark.org/docs/wsug_html_chunked/ChIntroPlat...

***
The current version of Wireshark should support any version of Windows that is still within its extended support lifetime. At the time of writing this includes Windows 10, 8, 7, Vista, Server 2016, Server 2012, Server 2008 R2, Server 2008, and Server 2003.
***
Wireshark 1.10 was the last release branch to officially support Windows XP. Wireshark 1.2 was the last branch to support Windows 2000.


"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 22-Ноя-15 18:45 
И?

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено olol , 22-Ноя-15 22:02 
Под win98 тоже не работает

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Sluggard , 22-Ноя-15 23:00 
https://img-fotki.yandex.ru/get/4100/127908635.c23/0_176a84_...

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено i_stas , 24-Ноя-15 01:02 
Для виндовс давно уже 3.4 есть.

http://www.microsoft.com/en-us/download/details.aspx?id=4865


"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 23-Ноя-15 00:39 
Оно трафик Хрома снифает хоть?

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено asavah , 23-Ноя-15 01:55 
нет, только Edge

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 23-Ноя-15 12:16 
тогда почему столько радостных воплей о новой версии, если снифает то, что не нужно?

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 23-Ноя-15 07:01 
котаны, где можно найти мануалы по вайршарку в переводе? А то читать на английском о том, в чем не шаришь - не торт

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 23-Ноя-15 09:56 
http://linkmeup.ru/blog/115.html

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Аноним , 23-Ноя-15 11:22 
сап

"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено Вареник , 23-Ноя-15 22:02 
> с использованием библиотеки Qt (прошлый интерфейс был основан на GTK+).

С кодом на Qt всяко приятней работать, чем GTK или wxWindows.


"Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt"
Отправлено CSRedRat , 24-Ноя-15 16:42 
А версия Qt какая?
И можно ли в реальном времени очищенные данные по HTTP выводить? А то Folow TCP Stream выдаёт только в рамках одного соединения, а без очистки данных большой объём трафика не очень смотреть.