URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 132069
[ Назад ]
Исходное сообщение
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено opennews , 16-Ноя-23 09:21 
Опубликован  релиз новой стабильной ветки сетевого анализатора Wireshark 4.2. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Wireshark 4.2 стал первым выпуском, сформированным  под эгидой некоммерческой организации Wireshark Foundation, которая теперь будет курировать развитие проекта.   Код проекта распространяется под лицензией GPLv2...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60122

Содержание
Сообщения в этом обсуждении
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 09:21 
Это одна из самых полезных софтин в природе. Не зря первое место среди секьюрити софта.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено fi , 17-Ноя-23 13:42 
Вот только нет бинарника для linux - только винда. в репах старье одно.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 17-Ноя-23 20:13 
Есть на flatpak, но бинарник было бы лучше, согласен.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Виталий Шафранов , 17-Ноя-23 21:35 
> Это одна из самых полезных софтин в природе.

С ее помощью исследовал, как работает DPI на десятках провайдеров по всей России. Уже с этим знанием помогал в улучшении различных полезных инструментов для обхода незаконной цензуры в РФ. Очень удобная штука и простая в использовании. Рекомендую, если пытаетесь понять, как именно ваш провайдер блокирует VPN или почему то или иное ПО не помогает в обходе блокировок. А уже отталкиваясь от этого знания сможете действовать дальше.

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 17-Ноя-23 22:21 
А мне тулса оказалась весьма полезна в дебаге usb, особенно под Linux, где оно после modprobe usbmon видит даже попытки начальной конфигурации устройства. Что позволяет довольно быстро понять что не так.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 09:26 
Для большинства задач tcpdump хватает. Wireshark против tcpdump — это как звездолет против автомобиля, как IDA Pro против OllyDbg.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Пельменелюб , 16-Ноя-23 10:07 
Сравнивать дизассемблер с отладчиком?
Это пять!
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 10:48 
Так у него оба сравнения такие. Только не уверен, что он хочет увидеть в tcpdump.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 10:48 
ну в IDA есть отладчик, да и в OllyDbg есть дизассемблер, оно же не в шестнадцатеричном виде все отображает
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 11:22 
Лучше бы в двоичном, больше толку бы было. Олли можно сравнивать с щиндбг или гдб. Ида с каттер или гидра. У этих программ целиком разные назначение и воркфлоу (хотя, я знаю, китайцы прикручивали в своё время разные плагины к олли, но сути это меняло).
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 15:14 
Тогда уж сравнивать tcpudmp с tshark. И второй на голову а то и две выше tcpdump'a.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено voiceofreason , 17-Ноя-23 12:28 
"tshark host ... and port sip" показывает именно SIP, сразу, здесь и сейчас, в читаемом виде. "tcpdump host ... and port sip" либо показывает бесполезную общую инфу о сетевых протоколах, либо полезную инфу в нечитабельном виде с кучей мусора.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 17-Ноя-23 22:27 
> Для большинства задач tcpdump хватает. Wireshark против tcpdump — это как
> звездолет против автомобиля, как IDA Pro против OllyDbg.

(программируя интерфейс гипердрайва на прецизионную парковку) не так уж наши звездолеты и плохи, между прочим. А вон там можно tcpdump'ом нагрести траф, но вот разгребать его может быть удобно все же в "звездолете". Особенно актуально если мы не знали что именно ищем или имели очень примерное представление. И это, tcpdump вообще умеет usb загребать? И если да то как сие им делается?

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено крокодил мимо.. , 16-Ноя-23 09:44 
еслт кто ведёт табличку с отличиями от tcpdump - было б неплохо глянуть..
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено 11111001010 , 16-Ноя-23 09:48 
Открыл для себя этот анализатор совсем недавно. Сейчас вот читаю книгу по нему: Wireshark Fundamentals
A Network Engineer’s Handbook to Analyzing Network Traffic.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 10:23 
как то раз этой программой проверил Android и ошалел
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Да да не удивляйтесь , 16-Ноя-23 10:48 
AFWall+ в помощь.

https://github.com/ukanth/afwall

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 13:12 
то есть вот так сразу рутовать?
нууу.. так себе предложеньеце
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Массоны Рептилоиды , 16-Ноя-23 15:24 
Не рутанёшь ты - рутанут тебя
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 17:19 
Если у тебя нет рута, значит у кого-то их два
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 17:32 
производителей смартов
ну там есть еще пустяк,
как банковские программы и
гарантия
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 22:09 
Оно того не стоит.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 17-Ноя-23 22:36 
> Оно того не стоит.

Это для тебя. А для банка между прочим очень удобный инструментарий выпасения всякого скота. Конечно же для его безопасности и выгоды, ога. Некоторые даже так всерьез считают. Пока не попробуют оспорить какую-нибудь транзакцию на 2 бакса на банановые острова какому-то ушлому кардеру, конечно.

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 17-Ноя-23 22:30 
> как банковские программы и гарантия

Белый человек нашару одеяла раздает чисто по приколу. Хотя уже и не нахяляву, но остальная часть идеи осталась. Блестящие бусы и суперполезные одеяла - с аддонами, конечно. Сливающими всякие там резервные копии паролей от точек доступа. Хорошо быть президентом планеты - везде бесплатный вайфай.

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено не родной носитель , 16-Ноя-23 10:58 
Предлагаешь перейти на iOS?
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 13:12 
а туда можно ваиршарк поставить?
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено не родной носитель , 16-Ноя-23 13:40 
Чтобы ошалеть? Нет, в iOS вам никто не позволит шалеть. Но через мак траф яось отснифить можно.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 14:22 
меньше знаешь - лучше спишь
тех кого беспокоит гондурас,
могут переходить на айос
одобряю. совет был дельным ))
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено анонимский , 16-Ноя-23 11:11 
Ты проверил не Android а свою заводскую говнопрошивку. Чистый Android (AOSP) никуда ничего не отправляет.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено не родной носитель , 16-Ноя-23 11:19 
Сомневаюсь. Энивей, как поставить его на самсунг S- или Tab S-серии? Или для этого придётся обзавестись ляофоном или, прости г-ди, каким-нибудь папе- пине- как его там?
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено x3who , 16-Ноя-23 12:32 
> Энивей, как поставить его на самсунг S- или Tab S-серии?

Идёшь сюда https://wiki.lineageos.org/devices/#samsung и тыкаешь там в свою модель. Если твоей модели там нет - ты ССЗБ что купил неподдерживаемую железку. В следующий раз проверяй в базе устройств перед тем как выкинуть деньги.

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 13:16 
после перестановки оси, все железо в смарте будет работать как надо?
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено x3who , 16-Ноя-23 13:25 
> после перестановки оси, все железо в смарте будет работать как надо?

Почему бы ему не работать как надо? Но для подстраховки всегда можно погуглить что люди пишут в этом вашем интернете или сконтачиться с разработчиками по указанным ими каналам.

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 16:46 
Обычно везде какие-то проблемы и жор батареи на этих сборках.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено не родной носитель , 16-Ноя-23 13:45 
Почти. Без блютуза, вайфая и телефона, но в остальном норм. Например, по кабелю можно будет к Коре 2 Дуо подключать.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено не родной носитель , 16-Ноя-23 13:46 
Ну и без камеры ещё. Но она и нинужна(tm).
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 14:20 
супер
без ком муникаций это не телефон ))
модули не работают.. ахренеть
ну там блютус ладно.. сотовый.. ну с большим натягом
но вифи то! как без него ))
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Массоны Рептилоиды , 16-Ноя-23 15:28 
Ну как дети малые
USB-C-to-Ethernet Adapter конечно же
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено не родной носитель , 16-Ноя-23 16:15 
Я даже не знаю, можно ли так в телефоне? Но тогда хотя бы становится понятна классификация. Тот андроид (весь из себя открытый), где приходится такое делать, чтобы получить хотя бы просто интернет, он - линукс. А тот, который с блобами, в котором, чтобы сделать всё что угодно, нужно просто тапнуть в экран, он уже не линукс. А то они тут всё время путаются. То у них андроид - линукс, то - нет. А всё просто определяется, оказывается.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 17:35 
андроид такой же линукс,
как макось
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено не родной носитель , 16-Ноя-23 18:05 
Макось - это Юникс. За сертификат уплочено и ниипёт.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 17-Ноя-23 23:43 
> Макось - это Юникс. За сертификат уплочено и ниипёт.

Euler Linux тоже за сертификат забашлял и стал Юникс. Такой вот GNU Not Unix, который, таки, Unix. Юникс Шредингера.

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 17:34 
так даже дети малые знают
что через usb в ethernet не
все смарты умеют
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 17:31 
А как проверить будет ли работать переферия конкретно на моей марке и модели? Мне кроме звонков и интернета, не особо что надо. Фото иногда, но не обязательно. Как найти компромис?
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 17:37 
я не спец, но
для наала проверил бы возможность
смарта эзернет через юсб
ну это хоть как то помогло с коммуникациями
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено не родной носитель , 16-Ноя-23 13:42 
> В следующий раз проверяй в базе устройств перед тем как выкинуть деньги.

Простите, но там говно мамонта, а я уже выкинул деньги на современные девайсы.

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено x3who , 16-Ноя-23 14:30 
>> В следующий раз проверяй в базе устройств перед тем как выкинуть деньги.
> Простите, но там говно мамонта, а я уже выкинул деньги на современные
> девайсы.

Не расстраивайся, скорее всего тебе оно всё равно не надо. А если надо - то считай ты эти деньги проинвестировал в получение опыта :)  

А с моими скромными запросами мне хватает Xiaomi и там абсолютно всё работает ОК. По другому и быть не должно - ведь Лайнидж использует фирмварь вендора для работы с девайсами. Если Самсунг там умудрился чот напортачить - то это надо интересоваться у специалистов.

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено не родной носитель , 16-Ноя-23 16:06 
> мне хватает Xiaomi
> Если Самсунг там умудрился чот напортачить
> Не расстраивайся, скорее всего тебе оно всё равно не надо.

Не расстраиваюсь. Действительно, не надо :)

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 17-Ноя-23 22:32 
> Не расстраиваюсь. Действительно, не надо :)

x3who малацца! Another happy customer leaves building!

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 17:44 
Ну поставь себе disable system apps
от xiaomi + superfreezz
потом посмотри сколько процессов
системных и нет, у тебя запущенно
самое интересное что, "Запись экрана"
и "Трансляция" запущенны постоянно,
как и Сервис активации.. да-да все от сайоми )))
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено x3who , 16-Ноя-23 18:42 
> Ну поставь себе disable system apps
> от xiaomi + superfreezz
> потом посмотри сколько процессов
> системных и нет, у тебя запущенно
> самое интересное что, "Запись экрана"
> и "Трансляция" запущенны постоянно,
> как и Сервис активации.. да-да все от сайоми )))

А зачем мне эти приблуды ставить? Я и так знаю, что у меня запущено ровно 600 процессов:

willow:/ # ps -e | wc -l                                                                                                                                                                                
600

С упоминанием сяоми вижу только сервис управления лампочкой:

willow:/ # ps -efl | grep xiaomi                                                                                                                                                                        
system         932     1 0 15:26:07 ?     00:00:01 android.hardware.light@2.0-service.xiaomi_trinket

Какой процесс мне искать?

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 19:15 
начни с этого - com.miui.screenrecorder
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено x3who , 16-Ноя-23 19:54 
> начни с этого - com.miui.screenrecorder

Нет ни одного процесса с miui в названии.

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 20:23 
значит у тебя не сайоми
поздравляю!!
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено x3who , 16-Ноя-23 20:31 
> значит у тебя не сайоми
> поздравляю!!

Сяоми. Только откуда в Лайнидже взяться сяомовскому софту?

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено не родной носитель , 16-Ноя-23 21:38 
Но звонить то он хоть может?
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 11:19 
Тем временем, новая русская Вика по сабжу

https://wireshark.wiki/

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 13:18 
в русской тоже можно
постить непроверенную инфу?
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 11:42 
> Добавлена возможность компиляции для Windows с использованием инструментария MSYS2

pacman -S wireshark теперь и под виндой?)

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 11:59 
В MSYS2 пакетный менеджер - pacman
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено x3who , 16-Ноя-23 12:34 
> wireshark теперь и под виндой?)

Сборки для венды всегда были доступны

"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 16-Ноя-23 17:32 
Давно пора сделать кроссплатформенный пакетный менеджер.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Jethro_Tull , 16-Ноя-23 18:39 
Большинство использует эту софтину лишь для того, чтобы посмотреть и ужаснуться от того, сколько левого трафика генерирует их ОС во внешнюю сеть. Но на самом деле она создавалась не для этого.
"Выпуск сетевого анализатора Wireshark 4.2"
Отправлено Аноним , 17-Ноя-23 16:49 
В Wireshark когда-нибудь завезут информацию с pid какого процесса пакет отправляется-принимается?