После года разработки опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.6. Программа поддерживает более тысячи сетевых протоколов и несколько десятков форматов захвата трафика. Предоставляется графический интерфейс для создания фильтров, захвата трафика, анализа сохранённых дампов и инспектирования пакетов. Поддерживаются такие расширенные возможности, как пересборка порядка следования пакетов, выделение и сохранение содержимого файлов, передаваемых с использованием разных протоколов, воспроизведение VoIP и RTP-потоков, расшифровка IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2. Код проекта распространяется под лицензией GPLv2...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64024
> Программа поддерживает более тысячи сетевых протоколовНеужели столько существует?
https://en.wikipedia.org/wiki/Lists_of_network_protocols
Ну и где там тысяча сетевых протоколов?
Сеть — не только TCP/UDP-IP, оно умеет слушать USB, например. Протоколов в итоге даже больше.
по мне - самый удобный сетевой анализатор
А какой ещё знаешь ?
>>В число обязательных зависимостей включена библиотека libxml2.Хм, это та которая осталась без сопровождающего?
Может у меня паранойя, но как бы не появился некий новый сопровождающий, который напихает туда и соответственно во все эти проекты бэкдырей.
и что он может получить
от сетевого анализатора?
кучу логов?
Рута, от которого wireshark работает.
Доступ на машины тех, кому нужно анализировать. Там обычно и рут рядом валяется, и ключи от ssh, и много чего ещё интересного.
>который напихает туда и соответственно во все эти проекты бэкдырей.А взять и проанализировать исходный код библиотеки? Если не доверяешь бинарной что идёт в комплекте, возьми исходный код, скомпилируй, заодно и проверишь.
> А взять и проанализировать исходный код библиотеки? Если не доверяешь бинарной что идёт в комплекте, возьми исходный код, скомпилируй, заодно и проверишь.Вы ему еще посоветуйте переписать на безопасный язык, здесь же столько крикунов голосующих за раст, правда только что то желающих мало, как до дела доходит.
Потому взять и переписать - это одно дело, а другое с флажком бегать, cрaться на С и агетировать - это другое, т.к. проще и при понтах
С его помощью написал программку для дурения DPI. Рекламировать не буду, на одном известном русскоязычном сайте есть по ней статьи, думаю многие знают о чем речь. Программка относительно новая, это не гудбай. Как минимум на половине российских провайдеров успешно дурит DPI. Результат мог бы быть и получше, но пользователи редко читают документацию, а хотят скорее кнопку "сделай мне збc". Но в случае подобных программ такое практически невозможно, если хочешь действительно хорошей гибкости и серьезных настроек.
z4t ?
С иметацией обычного пользователя? С DNS через vpn?
Болван?..
>а хотят скорее кнопку "сделай мне збc".Пользователи не хотят вникать, пользователи хотят пользоваться. Даже закон о защите прав потребителей говорит, что техника, условный нотубук не может продаваться без ОС, т.к. должен быть готов к использованию сразу после покупки.
> Пользователи не хотят вникать, пользователи хотят пользоваться.Значит, придется пользоваться той частью интернета, которой велит государство. :)
> Даже закон о защите прав потребителей говорит
В каком магазине закупаешься средствами противодействия DPI? Сколько уже заплатил? :)