После десяти месяцев разработки состоялся (https://www.wireshark.org/news/20160907.html) релиз новой стабильной ветки сетевого анализатора Wireshark (https://www.wireshark.org) - 2.2.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Wireshark 2.2 является первым значительным обновлением ветки 2.x, в которой интерфейс пользователя был переведён с GTK+ на Qt. Несмотря на планы по полному прекращению поддержки GTK+, старый интерфейс пока остаётся доступен в качестве опции.Ключевые новшества (https://www.wireshark.org/docs/relnotes/wireshark-2.0.0.html...) Wireshark 2.2.0:
- Интерфейсы на Qt и GTK+, а также анализатор TShark теперь могут экспортировать пакты в формате JSON. В TShark дополнительно добавлена поддержка экспорта пакетов в формате, совместимом с Elasticsearch;- В интерфейсе на основе Qt диалоги оптимизированы для повышения отзывчивости при отображении очень больших списков и теперь сохраняют свой размер и позицию;
- Слева от обычной полосы прокрутки размещена интеллектуальная полоса прокрутки, предоставляющая карту близлежащих пакетов;- В интерфейсе на основе Qt добавлена возможность переключения между режимами захвата трафика и разбора форматов файлов через меню View;
- Возможность показа содержимого пакетов в виде ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, массива C и YAML;
- В интерфейс поиска в пакетах (Find Packet) добавлена возможность применения регулярных выражений;- При разрешении имён в процессе захвата пакетов обращение к DNS теперь производится только в асинхронном режиме;
- В состав установщиков для Windows и macOS добавлены extcap-интерфейсы "sshdump" и "ciscodump". Прекращено формирование 32-разрядных сборок для macOS. Cокращено время загрузки захваченного трафика на платформе Windows;
- В диалог отслеживания потока (Follow Stream) добавлена поддержка UTF-16;
- Возвращён диалог настройки ACL для межсетевого экрана;
- Улучшена работа диалога анализа потока (Flow/Sequence Analysis);- Добавлен диалог для просмотра детальной информации об устройстве Bluetooth;
- Модуль разбора Bluetooth OBEX (btobex) переименован в Obex Dissector (obex), добавлена поддержка декодирования поверх USB, TCP и UDP;
- В модуль разбора TCP Dissector добавлена обработка информации о процессах IPFIX;
- Добавлена поддержка формата захвата трафика Micropross mplog;- Поддержка новых протоколов: USBIP, Zigbee, UserLog, CQL (Apache Cassandra), Bachmann bluecom, Bluetooth Pseudoheader для BR/EDR, CISCO ERSPAN3 Marker, Edge Control Protocol (ECP), Ericsson IPOS Kernel Packet Header (IPOS), eCMP (Extensible Control & Management Protocol), FLEXRAY (automotive bus), ISO 8583-1, ISO14443, ITU-T G.7041/Y.1303 GFP (Generic Framing Procedure), LAT (DECNET), Metamako, Nokia ISI (Intelligent Service Interface), LwM2M TLV, RTI TCP Transport Layer (RTITCP), STANAG 5602 SIMPLE, USB3 Vision.
URL: https://www.wireshark.org/news/20160907.html
Новость: http://www.opennet.me/opennews/art.shtml?num=45101
> В TShark дополнительно добавлена поддержка экспорта пакетов в формате, совместимом с Elasticsearch;Уря! Неужели я уже смогу отправлять в эластиксрaч траффик, заснифленный с того же интерфейса? А вообще - должно быть полезно.
Можно закольцевать ))
Именно этот случай там и описан.
Теперь из-за одного пакета придётся тащить в систему мерзкий QT :-(
Тяжела и неказиста жизнь религиозных фанатиков, тулкитофобов и членов общества плоской Земли.
Qt тяжёл и долго собирается, чем не удобен для гентушников и прочих на сборку ориентированных систем.
Перелезать же на пакетную систему из-за него - глупо, потому как нет там возможности конфигурацию сборки пакетов регулировать без бубна. Пример тому - vim в арче, собранный без поддержки иксовых регистров, через чё приходится его из аура собирать, без регистров не удобен потому что.
> Qt тяжёл и долго собирается, чем не удобен для гентушников и прочих на сборку ориентированных систем.Шта? Единственный тяжелый пакет -- qtwebkit, в gtk есть аналог. Всё собирается за минуты: http://dpaste.com/34P9XQ8
Не обращай внимания - это классический Qt-тролль. :)
а зачем у тебя cat там?ну и спасибо за genlop, 5 лет на генте, не знал про это.
посмотри splat. Он не тянет пачку перловых зависимостей.
Ну это что-то массовое :Dhttps://habrahabr.ru/post/79179/
> Вместо Qt Opera будет использовать Xlib
> Я лично воспринял данную новость отказа от Qt c радостью, так как сам являюсь давним поклонником данного браузера. Почему с радостью, да потому что opera единственное приложение из — за которго на домашнем компьютере висел Qt. Было время, когда переходил на линукс, перепробовал множество дистрибутивов, и практически на каждом приходилось качать, собирать Qt для того что бы я мог пользоваться любимым браузеромPS: как давний пользователь Opera на линуксе с удивлением наткнулся на это
> потому как нет там возможности конфигурацию сборки пакетов регулировать без бубнаДа ну? Например, RPM поддерживает передачу сборочных аргументов во время сборки пакета. И spec-файлы пишутся таким образом, чтобы можно было включать/выключать сборочные опции.
> Пример тому - vim в арче, собранный без поддержки иксовых регистров, через чё приходится его из аура собирать, без регистров не удобен потому что.
В нормальных дистрибутивах мейнтейнеры стараются и собирают несколько вариантов vim'а из одного сорцпакета, включая вариант без иксов.
Пока spec-файл под себя построишь, пакет несколько раз собрать придётся. Это самый бубен тот, о котором речь.> В нормальных дистрибутивах
В *некоторых дистрибутивах
потому что везде есть свои минусы и не у всех rolling release.
> Пока spec-файл под себя построишь, пакет несколько раз собрать придётся. Это самый
> бубен тот, о котором речь.В хорошем spec-файле все кнобы обозначены и, как правило, их так и пишут. А во время сборки пакета, если есть желание, можно нужные включить, а ненужные выключить. Редактировать сам spec для этого не нужно.
>> В нормальных дистрибутивах
> В *некоторых дистрибутивах
> потому что везде есть свои минусы и не у всех rolling release.Как минимум в Debian с производными дистрибутивами, в Fedora и в Alt Linux vim собирается в разных вариантах пакетов, включая "без иксов". Я бы сказал, что это далеко не некоторые. И у этих трёх дистрибутивов есть свои rolling-ветки.
> Пока spec-файл под себя построишь, пакет несколько раз собрать придётся. Это самый бубен тот, о котором речь.Из исходников тогда тоже придётся пересобирать несколько раз. Вообще поменять параметры сборки в spec файле по трудозатратам очень незначительно будет отличаться от того, чтобы поменять эти параметры при сборке руками.
>Qt тяжёл и долго собирается, чем не удобен для гентушниковГентушники удивлены! И как же это они Qt вместе с Плазмой и kde-apps собирают?
Какой-то ты глупый гентушник, не позорь сообщество гентушников.
> Какой-то ты глупый гентушник, не позорь сообщество гентушников.Документацию отладьте, чтобы не документы не противоречили друг другу, для начала. У вас там только с вида из подзорной трубы всё хорошо. А как начинаешь лопатить вашу документацию - это АДЪ. Берите пример с Арча - должна быть ЕДИНСТВЕННАЯ актуальная версия докумнтации, а не десяток, ни одна из которых не аедёт к решению проблемы. Генту - тьху!
> Берите пример с Арча...и сошлись в битве 7-ой Г и 7-ой А, и покрыли они себя несмываемой славой среди всех школ города!...
Странные гентушники пошли, у которых Qt долго собирается.
Скажите, а Qt у вас разве не единожды должен собраться (до следующего релиза)? Вот совсем-совсем ни одного Qt приложения у вас нет? Мне ничего не мешает миксовать Gtk(2,3) приложения и Qt приложения на одной машине.
По поводу вида Qt - дело вкуса, но гентушник, который жалуется на время сбоки - это что-то новое.
Мне кажется и генту у него нет, чувак набрасывает!
Вообще-то товарищ сказал, что "Qt долго собирается". С чем спорить не получается. Поэтому надо наехать на генту, неумение собирать vim или ещё какую бузину.
Где ты там плеер нашел, чудила?
используй tshark.
Интерфейс Ciscodump не обнаружил сегодня, sshdump есть, да.
Кто может знает почему не сделан перехват трафика localhost ?
Давным давно сделан
PCAP-драйвер Windows не позволяет.
npcap вроде как позволяет
https://github.com/nmap/npcap
> PCAP-драйвер Windows не позволяет.Это windows. Он много чего не позволяет. Там даже элементарный монитор беспроводки полудохлый. А активного режима вообще нет. Поэтому для сколь-нибудь продвинутого анализа сетей виндовс - ни о чем.
Для этого необходимо установить npcap, он позволяет перехватывать трафик направленный интерфейсу петли.
> интерфейс пользователя был переведён с GTK+ на Qt.И это правильно, GTK все... даже Ленин и то живее!
GTK+ всё только во влажных фантазиях гткфобов.
Когда начнешь программировать, мой юный друг, то все поймешь. :)
> Когда начнешь программировать, мой юный друг, то все поймешь. :)Люто плюсую. С точки зрения разработки, все GTKшное выглядит отталкивающе.
> С точки зрения разработки, все GTKшное выглядит отталкивающе.Откройте для себя gtkmm или PyGObject.
У меня вторая версия Wireshare на винде вообще практически не работоспособно.
То подвисала при загрузке дампов, и вылитала при анализе telephony-voip.
Поставил, посмотрел, плюнул, удалил, поставил 1.19.
На линуксе давно вторая ветка крутиться, и работает стабильно без вылетов.
Английский ты ведь знаешь? Лучше пиши свои комменты по-английски. Вам технобоям нужно запретить русский язык насиловать.
Что-то какая-то не здоровая тенденция переходить на QT. Такими темпами скоро на кеды придется сваливать.
А причем здесь эппловский плеер? Еще и кеды приплел... уж не балуешься ли веществами??
Мсье любит придираться?
> Мсье любит придираться?Ты из тех, к кому "учителя придираются"?
Ты из тех, которые говорят, что ты из тех?
А ты из тех, который вешает на всех ярлыки?
Если у вас в контексте обсуждения сетевого анализатора с оболочками на GTK и Qt вдруг мерещится эппловский QuickTime, то возникает вопрос, у кого ещё вещества могут быть...
Это такая ненавязчивая реклама от эппла))
Ого! Так тонко, что даже толсто..
но зачем? есть же lxqt. Всяко стабильнее будет
> но зачем? есть же lxqt. Всяко стабильнее будетБгага, ещё одни лгун-умврщик. Да lxqt вообще полумёртвый. Как в плане разработки так и в плане стабильности.