URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138039
[ Назад ]
Исходное сообщение
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено opennews , 09-Окт-25 12:16
После года разработки опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.6. Программа поддерживает более тысячи сетевых протоколов и несколько десятков форматов захвата трафика. Предоставляется графический интерфейс для создания фильтров, захвата трафика, анализа сохранённых дампов и инспектирования пакетов. Поддерживаются такие расширенные возможности, как пересборка порядка следования пакетов, выделение и сохранение содержимого файлов, передаваемых с использованием разных протоколов, воспроизведение VoIP и RTP-потоков, расшифровка IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2. Код проекта распространяется под лицензией GPLv2...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64024
Содержание
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 12:16 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Грустный, 12:25 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 12:29 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 12:56 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 22:02 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,corpix, 22:32 , 12-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 12:29 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Нет, 17:16 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 02:52 , 10-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,0Pa, 13:11 , 10-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 09:46 , 13-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Cyd, 21:16 , 13-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 13:18 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 15:06 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 15:18 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,12yoexpert, 01:52 , 10-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 15:07 , 10-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,12yoexpert, 17:51 , 10-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 19:34 , 10-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 15:23 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 16:34 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,OpenEcho, 16:58 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 02:54 , 10-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,OpenEcho, 12:57 , 10-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 13:34 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 14:09 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Эффективный менеджер, 14:40 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 16:32 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Валерий Миронов, 18:38 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Ан248ним, 21:33 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Гендальф Серый, 13:36 , 10-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Ан248ним, 21:36 , 09-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 00:23 , 10-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,12yoexpert, 01:54 , 10-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Аноним, 08:07 , 10-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Обычный человек, 13:49 , 10-Окт-25
- Выпуск сетевого анализатора Wireshark 4.6.0,Кококошка, 11:09 , 11-Окт-25
Сообщения в этом обсуждении
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 09-Окт-25 12:16
> Программа поддерживает более тысячи сетевых протоколовНеужели столько существует?
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Грустный , 09-Окт-25 12:25
https://en.wikipedia.org/wiki/Lists_of_network_protocols
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 09-Окт-25 12:29
Ну и где там тысяча сетевых протоколов?
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 09-Окт-25 12:56
Сеть — не только TCP/UDP-IP, оно умеет слушать USB, например. Протоколов в итоге даже больше.
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 09-Окт-25 22:02
В мире больше 7 тысяч.
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено corpix , 12-Окт-25 22:32
Речь о количестве диссекторов https://github.com/wireshark/wireshark/tree/master/epan/diss...
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 09-Окт-25 12:29
по мне - самый удобный сетевой анализатор
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Нет , 09-Окт-25 17:16
А какой ещё знаешь ?
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 10-Окт-25 02:52
tcpdump
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено 0Pa , 10-Окт-25 13:11
У него разве тоже GUI есть?
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 13-Окт-25 09:46
поэтому и самый удобный хДД
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Cyd , 13-Окт-25 21:16
По венду был еще Microsoft Network Monitor.
он умел привязывать пакеты к процессу в системе. так кажется никто не умеет.
жаль они его забросили.
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 09-Окт-25 13:18
>>В число обязательных зависимостей включена библиотека libxml2.Хм, это та которая осталась без сопровождающего?
Может у меня паранойя, но как бы не появился некий новый сопровождающий, который напихает туда и соответственно во все эти проекты бэкдырей.
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 09-Окт-25 15:06
и что он может получить
от сетевого анализатора?
кучу логов?
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 09-Окт-25 15:18
Рута, от которого wireshark работает.
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено 12yoexpert , 10-Окт-25 01:52
от рута он работает только у домохозяек и веб-синьоров
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 10-Окт-25 15:07
> домохозяек и веб-синьоровУ тру админов слушать интерфейсы можно начиная с nobody:nobody?
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено 12yoexpert , 10-Окт-25 17:51
в чём проблема юзера в группу добавить?
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 10-Окт-25 19:34
В таком случае, в результате уязвимости атакующий получит доступ к пользователю (хомяк, общие ресурсы), доступ к cap_net_admin и еще возможность слушать usb (я хз, что за capability там).Короче, не cap_admin но очень даже недурно.
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 09-Окт-25 15:23
Доступ на машины тех, кому нужно анализировать. Там обычно и рут рядом валяется, и ключи от ssh, и много чего ещё интересного.
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 09-Окт-25 16:34
>который напихает туда и соответственно во все эти проекты бэкдырей.А взять и проанализировать исходный код библиотеки? Если не доверяешь бинарной что идёт в комплекте, возьми исходный код, скомпилируй, заодно и проверишь.
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено OpenEcho , 09-Окт-25 16:58
> А взять и проанализировать исходный код библиотеки? Если не доверяешь бинарной что идёт в комплекте, возьми исходный код, скомпилируй, заодно и проверишь. Вы ему еще посоветуйте переписать на безопасный язык, здесь же столько крикунов голосующих за раст, правда только что то желающих мало, как до дела доходит.
Потому взять и переписать - это одно дело, а другое с флажком бегать, cрaться на С и агетировать - это другое, т.к. проще и при понтах
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 10-Окт-25 02:54
Но как только появляется новость про "xxx переписали на раст", сразу же появляется толпа с криками "хоть бы что-то свой сделали, только и могут что переписывать существующее".
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено OpenEcho , 10-Окт-25 12:57
> Но как только появляется новость про "xxx переписали на раст", сразу же появляется толпа с криками "хоть бы что-то свой сделали, только и могут что переписывать существующее".Всегда при появлении чего то нового находятся не довольные, потому что чувствуют угрозу тому, в чем они специализировались всю жизнь и нужно будет переучиваться, а конкурировать с молодежью у которых по биологии соображалка должна работаь быстрее, определенно создаёт дискомфорт, выражающийся в нытье. Жестко, но это правда жизни, либо успевай, либо сваливай с тропы прогресса
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 09-Окт-25 13:34
С его помощью написал программку для дурения DPI. Рекламировать не буду, на одном известном русскоязычном сайте есть по ней статьи, думаю многие знают о чем речь. Программка относительно новая, это не гудбай. Как минимум на половине российских провайдеров успешно дурит DPI. Результат мог бы быть и получше, но пользователи редко читают документацию, а хотят скорее кнопку "сделай мне збc". Но в случае подобных программ такое практически невозможно, если хочешь действительно хорошей гибкости и серьезных настроек.
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 09-Окт-25 14:09
z4t ?
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Эффективный менеджер , 09-Окт-25 14:40
С иметацией обычного пользователя? С DNS через vpn?
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 09-Окт-25 16:32
>а хотят скорее кнопку "сделай мне збc".Пользователи не хотят вникать, пользователи хотят пользоваться. Даже закон о защите прав потребителей говорит, что техника, условный нотубук не может продаваться без ОС, т.к. должен быть готов к использованию сразу после покупки.
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Валерий Миронов , 09-Окт-25 18:38
> Пользователи не хотят вникать, пользователи хотят пользоваться.Значит, придется пользоваться той частью интернета, которой велит государство. :)
> Даже закон о защите прав потребителей говорит
В каком магазине закупаешься средствами противодействия DPI? Сколько уже заплатил? :)
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Ан248ним , 09-Окт-25 21:33
Проблема не в сложных настройках, а в необходимости их обновления. Хочется ведь поставить и забыть лет на 10.
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Гендальф Серый , 10-Окт-25 13:36
Арагорн?
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Ан248ним , 09-Окт-25 21:36
>Это нужно быть либо домохозяйкой, либо болваном, чтобы жить в Скотоyблюдии и сидеть в интернете без VPN. У меня вон помимо двух VPN ещё и WiFi не мой, а тырится с соседнего дома направленной антенной.Это кем надо быть, чтобы вай-фай у соседа тырить? Ск.тоубл.дком?
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 10-Окт-25 00:23
Заменить бы им Lua, а то чего-то очень уж медленно оно шевелиться на больших обьемах данных.
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено 12yoexpert , 10-Окт-25 01:54
возьми и замени, плагины можно на c/c++ писатьи букварь, кстати, купи себе
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Аноним , 10-Окт-25 08:07
Кто-нибудь wireshark для голубого зуба использовал ?
Там какая-то неочевидная для меня связка для дампа трафика.
Делитесь опытом
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Обычный человек , 10-Окт-25 13:49
> Делитесь опытомМечтать не вредно
"Выпуск сетевого анализатора Wireshark 4.6.0"
Отправлено Кококошка , 11-Окт-25 11:09
Да, многократно и в разных воплощениях.
1. Локальный HCI компа (там почти ничего не нужно, работает из коробки)
2. HCI Android устройств (включаешь ADB, BT Snoop Log, подключаешь по USB или TCP/IP и поехали)
3. Пассивное сканирование эфира (nrf52840 sniffer)