The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Выпуск сетевого анализатора Wireshark 2.2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от opennews (??) on 08-Сен-16, 09:45 
После десяти месяцев разработки состоялся (https://www.wireshark.org/news/20160907.html)  релиз новой стабильной ветки сетевого анализатора Wireshark (https://www.wireshark.org) - 2.2.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Wireshark 2.2 является первым значительным обновлением ветки 2.x, в которой интерфейс пользователя был переведён с GTK+ на Qt. Несмотря на планы по полному прекращению поддержки GTK+, старый интерфейс пока остаётся доступен в качестве опции.

Ключевые новшества (https://www.wireshark.org/docs/relnotes/wireshark-2.0.0.html...) Wireshark 2.2.0:


-  Интерфейсы на Qt и GTK+, а также анализатор TShark теперь могут экспортировать пакты в формате JSON. В TShark дополнительно добавлена поддержка экспорта пакетов в формате, совместимом с  Elasticsearch;

-  В интерфейсе на основе Qt диалоги оптимизированы для повышения отзывчивости при отображении очень больших списков и теперь сохраняют свой размер и позицию;


-  Слева от обычной полосы прокрутки размещена интеллектуальная полоса прокрутки, предоставляющая карту близлежащих пакетов;

-  В интерфейсе на основе Qt добавлена возможность переключения между режимами захвата трафика и разбора форматов файлов через меню View;
-  Возможность показа содержимого пакетов в виде ASCII, HTML, Image, ISO 8859-1, Raw, UTF-8, массива C  и YAML;
-  В интерфейс поиска в пакетах (Find Packet) добавлена возможность применения регулярных выражений;

-  При разрешении имён в процессе захвата пакетов обращение к DNS теперь производится только в асинхронном режиме;

-  В состав установщиков для  Windows и macOS добавлены extcap-интерфейсы  "sshdump" и "ciscodump". Прекращено формирование 32-разрядных сборок для macOS. Cокращено время загрузки захваченного трафика на платформе Windows;

-  В диалог отслеживания потока  (Follow Stream) добавлена поддержка  UTF-16;

-  Возвращён диалог настройки ACL для межсетевого экрана;
-  Улучшена работа диалога анализа потока (Flow/Sequence Analysis);

-  Добавлен диалог для просмотра детальной информации об устройстве  Bluetooth;
-  Модуль разбора Bluetooth OBEX (btobex) переименован в Obex Dissector (obex), добавлена поддержка декодирования поверх USB, TCP и UDP;
-  В модуль разбора TCP Dissector добавлена обработка информации о процессах IPFIX;
-  Добавлена поддержка формата захвата трафика Micropross mplog;

-  Поддержка новых протоколов: USBIP, Zigbee, UserLog, CQL (Apache Cassandra), Bachmann bluecom, Bluetooth Pseudoheader для BR/EDR, CISCO ERSPAN3 Marker, Edge Control Protocol (ECP), Ericsson IPOS Kernel Packet Header (IPOS), eCMP (Extensible Control & Management Protocol), FLEXRAY (automotive bus), ISO 8583-1, ISO14443, ITU-T G.7041/Y.1303 GFP (Generic Framing Procedure), LAT (DECNET), Metamako, Nokia ISI (Intelligent Service Interface), LwM2M TLV, RTI TCP Transport Layer (RTITCP), STANAG 5602 SIMPLE, USB3 Vision.

URL: https://www.wireshark.org/news/20160907.html
Новость: http://www.opennet.me/opennews/art.shtml?num=45101

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от Аноним (??) on 08-Сен-16, 09:45 
> В TShark дополнительно добавлена поддержка экспорта пакетов в формате, совместимом с Elasticsearch;

Уря! Неужели я уже смогу отправлять в эластиксрaч траффик, заснифленный с того же интерфейса? А вообще - должно быть полезно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от Mail on 08-Сен-16, 10:55 
Можно закольцевать ))
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

18. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от Аноним (??) on 08-Сен-16, 13:56 
Именно этот случай там и описан.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

2. "Выпуск сетевого анализатора Wireshark 2.2"  –13 +/
Сообщение от Аноним (??) on 08-Сен-16, 10:36 
Теперь из-за одного пакета придётся тащить в систему мерзкий QT :-(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск сетевого анализатора Wireshark 2.2"  +27 +/
Сообщение от A.Stahl (ok) on 08-Сен-16, 10:45 
Тяжела и неказиста жизнь религиозных фанатиков, тулкитофобов и членов общества плоской Земли.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Выпуск сетевого анализатора Wireshark 2.2"  –3 +/
Сообщение от Аноним (??) on 08-Сен-16, 11:50 
Qt тяжёл и долго собирается, чем не удобен для гентушников и прочих на сборку ориентированных систем.
Перелезать же на пакетную систему из-за него - глупо, потому как нет там возможности конфигурацию сборки пакетов регулировать без бубна. Пример тому - vim в арче, собранный без поддержки иксовых регистров, через чё приходится его из аура собирать, без регистров не удобен потому что.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Выпуск сетевого анализатора Wireshark 2.2"  +3 +/
Сообщение от derlafff (ok) on 08-Сен-16, 12:27 
> Qt тяжёл и долго собирается, чем не удобен для гентушников и прочих на сборку ориентированных систем.

Шта? Единственный тяжелый пакет -- qtwebkit, в gtk есть аналог. Всё собирается за минуты: http://dpaste.com/34P9XQ8

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

27. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от Аноним (??) on 08-Сен-16, 15:04 
Не обращай внимания - это классический Qt-тролль. :)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

41. "Выпуск сетевого анализатора Wireshark 2.2"  –1 +/
Сообщение от эцсамое on 08-Сен-16, 17:02 
а зачем у тебя cat там?

ну и спасибо за genlop, 5 лет на генте, не знал про это.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

49. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от Анонимоусли on 08-Сен-16, 22:39 
посмотри splat. Он не тянет пачку перловых зависимостей.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

57. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от iPony on 09-Сен-16, 06:56 
Ну это что-то массовое :D

https://habrahabr.ru/post/79179/

> Вместо Qt Opera будет использовать Xlib
> Я лично воспринял данную новость отказа от Qt c радостью, так как сам являюсь давним поклонником данного браузера. Почему с радостью, да потому что opera единственное приложение из — за которго на домашнем компьютере висел Qt. Было время, когда переходил на линукс, перепробовал множество дистрибутивов, и практически на каждом приходилось качать, собирать Qt для того что бы я мог пользоваться любимым браузером

PS: как давний пользователь Opera на линуксе с удивлением наткнулся на это

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Выпуск сетевого анализатора Wireshark 2.2"  +1 +/
Сообщение от Wladmis (ok) on 08-Сен-16, 12:39 
> потому как нет там возможности конфигурацию сборки пакетов регулировать без бубна

Да ну? Например, RPM поддерживает передачу сборочных аргументов во время сборки пакета. И spec-файлы пишутся таким образом, чтобы можно было включать/выключать сборочные опции.

> Пример тому - vim в арче, собранный без поддержки иксовых регистров, через чё приходится его из аура собирать, без регистров не удобен потому что.

В нормальных дистрибутивах мейнтейнеры стараются и собирают несколько вариантов vim'а из одного сорцпакета, включая вариант без иксов.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от Аноним (??) on 08-Сен-16, 13:48 
Пока spec-файл под себя построишь, пакет несколько раз собрать придётся. Это самый бубен тот, о котором речь.

> В нормальных дистрибутивах

В *некоторых дистрибутивах
потому что везде есть свои минусы и не у всех rolling release.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от Wladmis (ok) on 08-Сен-16, 14:29 
> Пока spec-файл под себя построишь, пакет несколько раз собрать придётся. Это самый
> бубен тот, о котором речь.

В хорошем spec-файле все кнобы обозначены и, как правило, их так и пишут. А во время сборки пакета, если есть желание, можно нужные включить, а ненужные выключить. Редактировать сам spec для этого не нужно.

>> В нормальных дистрибутивах
> В *некоторых дистрибутивах
> потому что везде есть свои минусы и не у всех rolling release.

Как минимум в Debian с производными дистрибутивами, в Fedora и в Alt Linux vim собирается в разных вариантах пакетов, включая "без иксов". Я бы сказал, что это далеко не некоторые. И у этих трёх дистрибутивов есть свои rolling-ветки.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Выпуск сетевого анализатора Wireshark 2.2"  +1 +/
Сообщение от pkdr (ok) on 08-Сен-16, 14:58 
> Пока spec-файл под себя построишь, пакет несколько раз собрать придётся. Это самый бубен тот, о котором речь.

Из исходников тогда тоже придётся пересобирать несколько раз. Вообще поменять параметры сборки в spec файле по трудозатратам очень незначительно будет отличаться от того, чтобы поменять эти параметры при сборке руками.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Выпуск сетевого анализатора Wireshark 2.2"  +5 +/
Сообщение от Аноним (??) on 08-Сен-16, 14:29 
>Qt тяжёл и долго собирается, чем не удобен для гентушников

Гентушники удивлены! И как же это они Qt вместе с Плазмой и kde-apps собирают?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

28. "Выпуск сетевого анализатора Wireshark 2.2"  +3 +/
Сообщение от Аноним (??) on 08-Сен-16, 15:06 
Какой-то ты глупый гентушник, не позорь сообщество гентушников.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

54. "Выпуск сетевого анализатора Wireshark 2.2"  –2 +/
Сообщение от Аноним (??) on 09-Сен-16, 02:05 
> Какой-то ты глупый гентушник, не позорь сообщество гентушников.

Документацию отладьте, чтобы не документы не противоречили друг другу, для начала. У вас там только с вида из подзорной трубы всё хорошо. А как начинаешь лопатить вашу документацию - это АДЪ. Берите пример с Арча - должна быть ЕДИНСТВЕННАЯ актуальная версия докумнтации, а не десяток, ни одна из которых не аедёт к решению проблемы. Генту - тьху!


Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

60. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от Led (ok) on 09-Сен-16, 22:12 
> Берите пример с Арча

...и сошлись в битве 7-ой Г и 7-ой А, и покрыли они себя несмываемой славой среди всех школ города!...

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

30. "Выпуск сетевого анализатора Wireshark 2.2"  +3 +/
Сообщение от гентушник on 08-Сен-16, 15:25 
Странные гентушники пошли, у которых Qt долго собирается.
Скажите, а Qt у вас разве не единожды должен собраться (до следующего релиза)? Вот совсем-совсем ни одного Qt приложения у вас нет? Мне ничего не мешает миксовать Gtk(2,3) приложения и Qt приложения на одной машине.
По поводу вида Qt - дело вкуса, но гентушник, который жалуется на время сбоки - это что-то новое.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

43. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от Аноним (??) on 08-Сен-16, 17:44 
Мне кажется и генту у него нет, чувак набрасывает!
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

47. "Выпуск сетевого анализатора Wireshark 2.2"  –1 +/
Сообщение от yaa on 08-Сен-16, 19:12 
Вообще-то товарищ сказал, что "Qt долго собирается". С чем спорить не получается. Поэтому надо наехать на генту, неумение собирать vim или ещё какую бузину.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

24. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от Аноним (??) on 08-Сен-16, 15:00 
Где ты там плеер нашел, чудила?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

58. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от gnu hater on 09-Сен-16, 08:19 
используй tshark.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от zanswer on 08-Сен-16, 10:50 
Интерфейс Ciscodump не обнаружил сегодня, sshdump есть, да.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выпуск сетевого анализатора Wireshark 2.2"  –4 +/
Сообщение от Verbum (ok) on 08-Сен-16, 11:12 
Кто может знает почему не сделан перехват трафика localhost ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от iPony on 08-Сен-16, 11:56 
Давным давно сделан
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Выпуск сетевого анализатора Wireshark 2.2"  +2 +/
Сообщение от sage (??) on 08-Сен-16, 13:43 
PCAP-драйвер Windows не позволяет.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

38. "Выпуск сетевого анализатора Wireshark 2.2"  –1 +/
Сообщение от soarin (ok) on 08-Сен-16, 16:03 
npcap вроде как  позволяет
https://github.com/nmap/npcap
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

62. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от Аноним (??) on 12-Сен-16, 19:17 
> PCAP-драйвер Windows не позволяет.

Это windows. Он много чего не позволяет. Там даже элементарный монитор беспроводки полудохлый. А активного режима вообще нет. Поэтому для сколь-нибудь продвинутого анализа сетей виндовс - ни о чем.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

44. "Выпуск сетевого анализатора Wireshark 2.2"  –1 +/
Сообщение от zanswer on 08-Сен-16, 18:14 
Для этого необходимо установить npcap, он позволяет перехватывать трафик направленный интерфейсу петли.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Выпуск сетевого анализатора Wireshark 2.2"  +32 +/
Сообщение от Qt Power on 08-Сен-16, 11:44 
> интерфейс пользователя был переведён с GTK+ на Qt.

И это правильно, GTK все... даже Ленин и то живее!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выпуск сетевого анализатора Wireshark 2.2"  –20 +/
Сообщение от skybon (ok) on 08-Сен-16, 13:44 
GTK+ всё только во влажных фантазиях гткфобов.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

25. "Выпуск сетевого анализатора Wireshark 2.2"  +14 +/
Сообщение от Аноним (??) on 08-Сен-16, 15:01 
Когда начнешь программировать, мой юный друг, то все поймешь. :)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

31. "Выпуск сетевого анализатора Wireshark 2.2"  –1 +/
Сообщение от гентушник on 08-Сен-16, 15:31 
> Когда начнешь программировать, мой юный друг, то все поймешь. :)

Люто плюсую. С точки зрения разработки, все GTKшное выглядит отталкивающе.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

61. "Выпуск сетевого анализатора Wireshark 2.2"  –1 +/
Сообщение от skybon (ok) on 11-Сен-16, 11:54 
> С точки зрения разработки, все GTKшное выглядит отталкивающе.

Откройте для себя gtkmm или PyGObject.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

22. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от Аноним email(??) on 08-Сен-16, 14:35 
У меня вторая версия Wireshare на винде вообще практически не работоспособно.
То подвисала при загрузке дампов, и вылитала при анализе telephony-voip.
Поставил, посмотрел, плюнул, удалил, поставил 1.19.
На линуксе давно вторая ветка крутиться, и работает стабильно без вылетов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Выпуск сетевого анализатора Wireshark 2.2"  –1 +/
Сообщение от Аноним (??) on 08-Сен-16, 23:29 
Английский ты ведь знаешь? Лучше пиши свои комменты по-английски. Вам технобоям нужно запретить русский язык насиловать.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

40. "Выпуск сетевого анализатора Wireshark 2.2"  –2 +/
Сообщение от djoe (ok) on 08-Сен-16, 16:30 
Что-то какая-то не здоровая тенденция переходить на QT. Такими темпами скоро на кеды придется сваливать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Выпуск сетевого анализатора Wireshark 2.2"  –6 +/
Сообщение от Аноним (??) on 08-Сен-16, 17:06 
А причем здесь эппловский плеер? Еще и кеды приплел... уж не балуешься ли веществами??
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от Васёк on 08-Сен-16, 18:15 
Мсье любит придираться?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

50. "Выпуск сетевого анализатора Wireshark 2.2"  –1 +/
Сообщение от Led (ok) on 08-Сен-16, 22:39 
> Мсье любит придираться?

Ты из тех, к кому "учителя придираются"?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

55. "Выпуск сетевого анализатора Wireshark 2.2"  –1 +/
Сообщение от Аноним (??) on 09-Сен-16, 05:09 
Ты из тех, которые говорят, что ты из тех?
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

59. "Выпуск сетевого анализатора Wireshark 2.2"  –1 +/
Сообщение от Васёк on 09-Сен-16, 17:49 
А ты из тех, который вешает на всех ярлыки?
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

46. "Выпуск сетевого анализатора Wireshark 2.2"  +3 +/
Сообщение от НяшМяш (ok) on 08-Сен-16, 18:57 
Если у вас в контексте обсуждения сетевого анализатора с оболочками на GTK и Qt вдруг мерещится эппловский QuickTime, то возникает вопрос, у кого ещё вещества могут быть...
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

53. "Выпуск сетевого анализатора Wireshark 2.2"  +/
Сообщение от chinarulezzz (ok) on 09-Сен-16, 00:57 
Это такая ненавязчивая реклама от эппла))
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

56. "Выпуск сетевого анализатора Wireshark 2.2"  –1 +/
Сообщение от djoe (ok) on 09-Сен-16, 05:33 
Ого! Так тонко, что даже толсто..
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

48. "Выпуск сетевого анализатора Wireshark 2.2"  –1 +/
Сообщение от Аноним (??) on 08-Сен-16, 20:33 
но зачем? есть же lxqt. Всяко стабильнее будет
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

52. "Выпуск сетевого анализатора Wireshark 2.2"  –1 +/
Сообщение от Аноним (??) on 08-Сен-16, 23:31 
> но зачем? есть же lxqt. Всяко стабильнее будет

Бгага, ещё одни лгун-умврщик. Да lxqt вообще полумёртвый. Как в плане разработки так и в плане стабильности.


Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру