После года разработки состоялся  релиз новой стабильной ветки сетевого анализатора Wireshark 3.6. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.  Код проекта распространяется под лицензией GPLv2...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56221

• Выпуск сетевого анализатора Wireshark 3.6,Аноним, 11:26 , 24-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,E71, 11:30 , 24-Ноя-21
    • Выпуск сетевого анализатора Wireshark 3.6,lockywolf, 08:33 , 25-Ноя-21
      • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 15:04 , 25-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 17:38 , 24-Ноя-21
    • Выпуск сетевого анализатора Wireshark 3.6,1, 09:01 , 25-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Аноним, 11:40 , 24-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 11:47 , 24-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Аноним, 12:47 , 24-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 21:48 , 24-Ноя-21
    • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 22:09 , 24-Ноя-21
      • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 23:06 , 24-Ноя-21
      • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 23:08 , 24-Ноя-21
        • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 13:29 , 25-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Аноним, 13:20 , 24-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 14:27 , 24-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,iPony129412, 14:42 , 24-Ноя-21
    • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 20:48 , 24-Ноя-21
      • Выпуск сетевого анализатора Wireshark 3.6,Michael Shigorin, 21:56 , 24-Ноя-21
        • Выпуск сетевого анализатора Wireshark 3.6,iCat, 07:16 , 25-Ноя-21
    • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 16:40 , 26-Ноя-21
      • Выпуск сетевого анализатора Wireshark 3.6,iPony129412, 17:23 , 26-Ноя-21
      • Выпуск сетевого анализатора Wireshark 3.6,iPony129412, 17:28 , 26-Ноя-21
      • Выпуск сетевого анализатора Wireshark 3.6,iPony129412, 17:28 , 26-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Анониминг, 14:51 , 24-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,фывфывфыв, 16:14 , 24-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Аноним12345, 15:13 , 24-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 22:44 , 24-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Аноним, 16:51 , 24-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 17:40 , 24-Ноя-21
    • Выпуск сетевого анализатора Wireshark 3.6,Анонимиус, 18:09 , 24-Ноя-21
      • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 22:22 , 24-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Admino, 17:41 , 24-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Аноним, 18:35 , 24-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 22:58 , 24-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,PnD, 12:51 , 25-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Аноним, 19:31 , 24-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Аноним, 20:30 , 24-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 15:05 , 25-Ноя-21
    • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 16:42 , 26-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Смузихлёб, 22:21 , 24-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 22:46 , 24-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 22:59 , 24-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Аноним, 02:56 , 25-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Аноним, 08:05 , 25-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 08:09 , 25-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 13:52 , 25-Ноя-21
    • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 07:13 , 26-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 23:05 , 25-Ноя-21
    • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 07:11 , 26-Ноя-21
      • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 07:33 , 26-Ноя-21
      • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 19:36 , 26-Ноя-21
        • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 08:31 , 27-Ноя-21
          • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 08:50 , 27-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 16:47 , 26-Ноя-21
    • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 09:59 , 27-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Аноним, 09:29 , 25-Ноя-21
  • Выпуск сетевого анализатора Wireshark 3.6,Аноним, 13:02 , 25-Ноя-21
• Выпуск сетевого анализатора Wireshark 3.6,Аноним, 11:04 , 26-Ноя-21

Wireshark крутой! Так держать, ребята!

Забавно, что wow протокол добавили

> Забавно, что wow протокол добавили

Поржал про себя, что мол протокол по ВоВу, а потом глянул — это действительно протокол по WoW o_O

Ещё будет время, когда общаться будем через маскировку трафика под WoW.

Хотя раньше все эти игрушки через IRC работали

XMPP over Аллоды Онлайн

> Wireshark крутой! Так держать, ребята!

Поддерживаю! Проверяю безопасность соседских вайфаев более 8 лет! Полет нормальный. :)

Безопасность стала шелковистой ?

Неплохие фичи завезли в обнове, однако. Особо довольны будут Network Engineers, InfoSec, ну и хакеры, конечно.

Русские хакеры ? брррр.

Отличная штука, но fiddler вроде полезнее был. Или я не осилил в сабже, не помню.

как можно сравнивать детскую линзу с электронным микроскопом?

Легко, ведь это единственная практически востребованная функциональность -- смотреть на шифрованные пакеты толку то?

если только следить за nodejs, но ethernet не ограничен только этим убожеством. есть 5G, есть интернет вещей, есть интернет автороботов

"кому и кобыла невеста" (c) Fiddler Classic  - proprietary, Windows-only, пока еще бесплатно, очень огранич.функционал, остальное платное. Wireshark - мультиплатформа, всегда бесплатно, GNU лицкха опенсорс, куча возможностей. Мониторить только HTTP траффик только под  Windows - ну такое себе.  

есть вполне неплохая альтернатива - mitmproxy, тот же fiddler только в cli

Appimage когда уже?

когда ты сделаешь. остальным хватает нативного бинаря

Примерно никогда. Это по определению не портабельный софт требующий глубоко взаимодействия с ОС.

ну deb там

Спрашивайте в городах своего дистрибутива, как обычно.

Дык уже...
- - -
# eix -s wireshark
* net-analyzer/wireshark
     Доступные версии:      3.4.7-r1(0/3.4.7)^t 3.4.8(0/3.4.8)^t 3.4.9(0/3.4.9)^t ~3.4.10(0/3.4.10)^t **3.6.0-r1(0/3.6.0)^t **9999(0/9999)*l^t {androiddump bcg729 brotli +capinfos +captype ciscodump +dftest doc dpauxmon +dumpcap +editcap +filecaps http2 ilbc kerberos libxml2 lto lua lz4 maxminddb +mergecap +minizip +netlink opus +pcap plugin-ifdemo +plugins +qt5 +randpkt +randpktdump +reordercap sbc sdjournal selinux +sharkd smi snappy spandsp sshdump ssl test +text2pcap tfshark +tshark +udpdump zlib +zstd LUA_SINGLE_TARGET="+lua5-1"}

>Это по определению не портабельный софт требующий глубоко взаимодействия с ОС.

Ну это верно в отношении Винды, а среди дистров Линукса вполне себе портабельный. Т.к. ядро Linux, взаимодействие с сетевым стеком в дистрах одинаково.

ну это не портальный калькулятор, чтобы просто так запуститься

https://askubuntu.com/questions/74059/how-do-i-run-wireshark...

Вот тут собственно кто-то долбился

https://discourse.appimage.org/t/root-privileges/2227

Вот тут собственно кто-то долбился

https://discourse.appimage.org/t/root-privileges/2227

Сабж очень приятный и понятный по интерфейсу, но помню была проблема, что не умел показывать https и пришлось городить прокси, чтобы посмотреть что же там улетает. Fiddler умеет https из коробки. Надеюсь, что Wireshark тоже давно научился или просто я скриворучил.

TLS 1.3 дешифровать проблема, потому-что там есть сессионные ключи какие-то.

Пардон, он работает как файпвол ?

Нет, это не фаерволл. Это анализатор сетевых пакетов.

Отличнейший софт. Постоянно в работе. Много полезного. Ещё бы безопастники меньше ныли в компании. Боятся его как непонятно чего. Но это только говорит о низком их уровне.

Удачи проекту.

??? Ну ладно бы они ныли, что не-InfoSec сотрудники Metasploit запускают, или жаловались на срабатывание IDS на "подозр.активность". Но безопасник, боящийся Wireshark - это как плотник боящийся измер.рулетки.

Видимо господа не умеют в Port Isolation + ACL на upstream в сети : /
P.S. Главное чтобы nmap на компьютере не обнаружили, а то сразу в хакерЫ запишут!!111

Ты хотел сказать, хотя бы убрать иконку гуя zenmap с раб.стола? ;) Потому как на запуск самого nmap надо сканить нон-стоп порты всех компов в локалке чем-то специфическим типа PortSentry/Scanlogd, ну или мучительно ковыряться в логах, на что эти "профи" вряд ли способны. Да и вой поднимется в офисе, если сканить порты постоянно будут свои же, а сисадмин, ужаленный боссом за падение network throughput, матюками покроет таких.

Классная штука, удачи проекту!

Как запросы браузера смотреть, когда https?

https как раз и придуман, чтобы нельзя было траффик сниффить, LOL. MitM  же, ну кто тебе приватный ключ даст и доверится левому сертификату? Разве что трафик пустить через прозрачный прокси с ssl-bump. Это я про раб.локалку с сисадмином, а на своем локалхосте твори что хочешь.

*Собственный* https — вот инструкция на русском https://habr.com/ru/company/billing/blog/261301/
WireShark в первую очередь — инструмент отладки. И умеет на данный момент примерно всё о чём я хоть что-то знаю, и ещё кучу (загляните в поддерживаемые протоколы).
Если вы способны формализовать вопрос к сетевому трафику, WireShark скорее всего это умеет.

Чужой https (нету ключей) — ну увы, разбираться с MITM. Но разбираться по-любому надо, иначе просто не поймёте что там wireshark понаписал.

Найс!

Отлично справляется со своим предназначением. Проверял передаёт ли dns запросы в пакетах в открытом виде, при работе cloudflare warp.

И как, передаёт?

Передаёт в зашифрованном, но передаёт кому надо ;)

Слишком сложная хрень с кучей настроек. Ниасилил.

Держите в курсе.

толсто

стартовая страница оф сайта прикольная. ей можно быстродействие пикселей лцд мониторов тестировать.

Эх. В Windows скачай и установи, а в Linux найди и установи дестрибутив в котором дадут установить. В Минт, 3.2 версия даже не 3.4.

Я бы не гнался за версией выше еслибы изменения были несущественые - косметические.

In Fedora Wireshark Version 3.4.9 (Git commit 365e236f5efe).

А в 3.6 вон сколько протоколов добавили. Смотря для сего Wir нужен.

А в чём проблема в билде две цифорки 3.4 поменять на 3.6 и перекомпилить? Зачем что-то искать?

В этом и проблема компилировать не умею. Нужна подробная информация как это делается и то не факт, что получится. Я не ищу сложных путей если это мне не надо настолько, чтобы компелировать. Wireyark я поверхностностно знаю, не настолько он мне нужен чтобы я его изучал.

Wireshark

> В этом и проблема компилировать не умею.

https://www.google.com/search?q=debian+rebuild+package

Там нет ничего сложного, поменять две цифры, распаковать поверх архив, собрать и установить новый пакет, это всё делается несколькими командами. В debian это всё автоматизировано 20 лет назад.

Посмотрю. У меня разновидность Убунты. Сложно это когда делаешь по инструкции, а по инструкции не собирается и получаются ошибки и потом разбирайся дальше, что это.

Уже у меня сомнения, что инструкция от Дебиан подойдёт к Убунтам. 50% на 50% мой прогноз. Но надо смотреть.

В Windows скачай с варезника и установи со зловредом.

Думайте, что пишете и не пишите ерунду.

15 лет прошло уже как переименовали и все равно продолжают об этом напоминать. Пора уже сменить "болванку" новости ))

Может кто-то еще не успел обновиться,

>Элементы set-списков теперь должны разделяться только запятыми, разделение пробелами запрещено (т.е. правило 'http.request.method in {"GET" "HEAD"}' должно быть заменено на 'http.request.method in {"GET", "HEAD"}'.

Надо отправить серной мази в проект. Уж не знают как со списками заморочится. То сделали только пробел, один пробел, теперь только запятая. Потом что надо описывать каждый элемент списка со своим индексом.
Ну вот работало ж нормально, надо поковырять. Руки у них что ли чешутся.
Со статистикой не удобно работать. Если всю сразу в файл записывать - то потом её парсить надо. Благо что под Линухом есть супер фитчи sed и awk.