The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск сетевого анализатора Wireshark 3.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от opennews (??), 01-Мрт-19, 13:08 
Состоялся (https://www.wireshark.org/news/20190228.html)  релиз новой стабильной ветки сетевого анализатора Wireshark 3.0 (https://www.wireshark.org). Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.

В ветке Wireshark 3 удалена реализация старого интерфейса пользователя, основанного на библиотеке GTK+. В прошлой ветке Wireshark 2 интерфейс пользователя был переведён с GTK+ на Qt, но старый интерфейс оставляся доступен в качестве опции. В новом интерфейсе прекращена поддержка Qt 4.x, для работы теперь требуется как минимум Qt 5.2.

Ключевые новшества (https://www.wireshark.org/docs/relnotes/wireshark-3.0.0.html) Wireshark 3.0.0:

-  Начальная поддержка токенов PKCS #11 для расшифровки
RSA в TLS (добавить ключи для расшифровки можно в секции настроек в меню "RSA Keys");

-  Обеспечена поддержка повторяемых сборок, позволяющих любому пользователю убедиться, что предлагаемые бинарные сборки сформированы на основе опубликованных исходных текстов;


-  Добавлена поддержка преобразования меток времени для протоколов UDP/UDP-Lite;

-  В анализатор TShark добавлена опция "-G" для генерации файла сопоставлений (mapping) для ElasticSearch;

-  Добавлен диалог с информацией о применяемой системе захвата трафика (Capture Information);

-  В модулях разбора (dissector) потоков Ethernet и IEEE 802.11 по умолчанию отключена верификация последовательности кадров (контрольных сумм);


-  В модуль разбора TCP добавлена настройка "Reassemble out-of-order segments", позволяющая решить проблемы с разбором и расшифровкой потоков с неупорядоченным поступлением сегментов;

-  Добавлен новый модуль WireGuard Dissector для расшифровки трафика VPN WireGuard;

-  Модуль разбора BOOTP переименован в DHCP, а модуль SSL в TLS;

-  Добавлена возможность переноса между профилями настроек правил подсветки, графиков ввода/вывода, фильтров и настроек протоколов;

-  При импорте шестнадцатеричных дампов предоставлена возможность указания загловка ExportPDU для прямого вызова необходимого модуля разбора, без обращения к модулям нижележащих протоколов;
-  В extcap-интерфейсы sshdump и ciscodump добавлена поддержка использования прокси для SSH-соединений;

-  В dumpcap добавлены опции "-a packets:NUM" "-b packets:NUM";

-  Добавлен отдельный профиль "No Reassembly" для отключения нормализации трафика;

-  В систему сборки добавлена поддержка формирования пакетов в формате    
  AppImage;


-  Реализована возможность расшифровки DTLS и TLS из файлов pcapng, включающих блок DSB (Decryption Secrets Block) c захваченными ключами (TLS Key Log);

-  В утилиту editcap добавлена опция "--inject-secrets" для прикрепления файла с захваченными ключами (TLS Key Log) к файлу pcapng;

-  В  dfilter добавлена функция string() для преобразования нестроковых полей в строки для последующего использования в функциях сопоставления;

-  Добавлены переводы интерфейса для русского и украинского языков;

-  Сборки для Windows теперь поставляются с Npcap вместо WinPcap. Версия для macOS теперь может работать только выпусках 10.12+;

-  Добавлена поддержка декодирования формата Ruby Marshal (http://ruby-doc.org/core-2.2.2/Marshal.html), используемого для сериализации объектов;

-  Добавлена поддержка захвата данных, передаваемых через AUX-канал интерфейса DisplayPort;

-  Добавлена поддержка извлечения данных из форматов PEM (RFC 7468) и файлов экспорта systemd Journal;

-  Обеспечена поддержка новых протоколов:


-  Apple Wireless Direct Link (AWDL),
-  Basic Transport Protocol (BTP),
-  BLIP Couchbase Mobile (BLIP),
-  CDMA 2000,
-  Circuit Emulation Service over Ethernet (CESoETH),
-  Cisco Meraki Discovery Protocol (MDP),
-  Distributed Ruby (DRb),
-  DXL,
-  E1AP (5G),
-  EVS (3GPP TS 26.445 A.2 EVS RTP),
-  Exablaze trailers,
-  General Circuit Services Notification Application Protocol (GCSNA),
-  GeoNetworking (GeoNw),
-  GLOW Lawo Emberplus Data,
-  Great Britain Companion Specification (GBCS),
-  GSM-R (User-to-User Information Element usage),
-  HI3CCLinkData, Intelligent Transport Systems (ITS),
-  ISO 13400-2 Diagnostic communication over Internet Protocol (DoIP),
-  ITU-t X.696 Octet Encoding Rules (OER),
-  Local Number Portability Database Query Protocol (ANSI),
-  MsgPack,
-  NGAP (5G),
-  NR (5G)
-  PDCP,
-  Osmocom Generic Subscriber Update Protocol (GSUP),
-  PCOM,
-  PKCS#10 (RFC2986 Certification Request Syntax),
-  PROXY (v2),
-  S101 Lawo Emberplus,
-  Secure Reliable Transport Protocol (SRT),
-  Spirent Test Center Signature (STCSIG),
-  TeamSpeak 3 DNS,
-  TPM 2.0,
-  Ubiquiti Discovery Protocol (UBDP),
-  WireGuard,
-  XnAP (5G).


URL: https://www.wireshark.org/news/20190228.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=50228

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск сетевого анализатора Wireshark 3.0"  +3 +/
Сообщение от Аноним (1), 01-Мрт-19, 13:08 
Годнота! Наконец MsgPack завезли )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Выпуск сетевого анализатора Wireshark 3.0"  –15 +/
Сообщение от Джонатан (?), 02-Мрт-19, 01:40 
Ты плохо новость прочитал? Сборки с GTK больше нет. Больше нет WireShark
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выпуск сетевого анализатора Wireshark 3.0"  +7 +/
Сообщение от Вася (??), 01-Мрт-19, 13:08 
Круто, спасибо большое разрабам. Самый лучший инструмент для сетевого анализа
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Выпуск сетевого анализатора Wireshark 3.0"  –1 +/
Сообщение от Аноним (8), 01-Мрт-19, 14:31 
kaitai struct возможно лучше
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Выпуск сетевого анализатора Wireshark 3.0"  +2 +/
Сообщение от Аноним (9), 01-Мрт-19, 14:34 
Это же разные вещи, в kaitai есть поддержка например расшифровки пакетов по ключу?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

3. "Выпуск сетевого анализатора Wireshark 3.0"  +2 +/
Сообщение от Аноним (3), 01-Мрт-19, 13:08 
Годно, нужно. Изучал сети по Ethereal и Таненбауму, и продолжаю использовать сабж.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от KotikNarkotik (ok), 01-Мрт-19, 17:18 
А разве аналоги вообще существуют?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

26. "Выпуск сетевого анализатора Wireshark 3.0"  +1 +/
Сообщение от Annoynymous (ok), 01-Мрт-19, 17:24 
tcpdump, ethtool.

Просвещайся.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

40. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от evkogan (?), 04-Мрт-19, 16:03 
Это не аналоги.
Сбор данных с очень грубой фильтрацией это одно, а Wireshark инструмент анализа.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

4. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от Zenitur (ok), 01-Мрт-19, 13:10 
> В новом интерфейсе прекращена поддержка Qt 4.x, для работы теперь требуется как минимум Qt 5.2

Аж ностальгия по временам, когда я компилировал Qt 5.2 в CentOS 5 по этому руководству: https://forum.qt.io/topic/37757/howto-building-qt-5-2-1-incl... Вот только из-за переезда форума там у исходного сообщения поехало форматирование, и поэтому всё стало не так просто, как раньше. Вот тут тема расширена, предлагают использовать компилятор из репозитория devtoolset вместо пропатчивания кода под старый компилятор: https://kate-editor.org/2014/12/22/qt-5-4-on-red-hat-enterpr.../

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выпуск сетевого анализатора Wireshark 3.0"  +3 +/
Сообщение от Аноним (11), 01-Мрт-19, 14:41 
> предлагают использовать компилятор из репозитория devtoolset

Да, так и стоит делать, если кто еще сомневается

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Выпуск сетевого анализатора Wireshark 3.0"  –1 +/
Сообщение от Аноним (5), 01-Мрт-19, 13:48 
До какой степени можно расшифровать данные, передаваемые WireGuard?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от Аноним (9), 01-Мрт-19, 14:39 
Там же написано: https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15011
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

32. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от Аноним (5), 01-Мрт-19, 23:37 
Сложилось такое впечатление, что достаточно запустить скрипт, сохраняющий ключи, передать эти ключи wireshark и он расшифрует трафик wireguard.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

6. "Выпуск сетевого анализатора Wireshark 3.0"  –4 +/
Сообщение от Попугай Кеша (?), 01-Мрт-19, 13:57 
Разоблачим мошенников крадущих наши данные! Уеееееееа!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск сетевого анализатора Wireshark 3.0"  –8 +/
Сообщение от Аноним (12), 01-Мрт-19, 14:50 
> В Wireshark 3 удалена реализация старого интерфейса пользователя, основанного на библиотеке GTK+.

Жаль. Придется консольным вариантом пользоваться.
С другой стороны никто не заставляет переходить на 3 ветку.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Выпуск сетевого анализатора Wireshark 3.0"  +3 +/
Сообщение от анонононо (?), 01-Мрт-19, 15:29 
так принципиально не пользоваться qt?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Выпуск сетевого анализатора Wireshark 3.0"  –6 +/
Сообщение от Аноним (12), 01-Мрт-19, 15:58 
скорее привычней:)

меня просто утомляет принуждение переходить то на один, то на другой тулкит.
Каждый имеет право быть. В каждом есть свои плюсы и минусы.
А в данном случае выпиливание gtk3 говорит о предвзятом отношении разработчиков wireshark к gtk.
Этот момент заставляет меня задуматься об альтернативе.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Выпуск сетевого анализатора Wireshark 3.0"  +2 +/
Сообщение от НяшМяш (ok), 01-Мрт-19, 16:37 
Что значит "переходить"? Поставил wireshark, он подтянул нужные Qt либы и запустился даже в твоём третьегноме.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от Fracta1L (ok), 01-Мрт-19, 17:21 
Может, он на LFS сидит
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от нах (?), 01-Мрт-19, 16:38 
это говорит просто о том, что им показалось проще и удобнее пилить гуй под qt.
возможно и просто потому, что новое поколение разработчиков плохо знает gtk и не жаждет узнать лучше. Возможно и наоборот - хорошо знают gtk и третий им резко разонравился.

> Этот момент заставляет меня задуматься об альтернативе.

ждите ебилдов, да, сейчас поднесут на лопате.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

30. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от M i Memail (?), 01-Мрт-19, 20:16 
> eix wireshark

net-analyzer/wireshark
     Доступные версии:      ~*2.4.5(0/2.4.5) 2.6.3(0/2.6.3) 2.6.6(0/2.6.6) (~)2.6.7(0/2.6.7) (~)3.0.0(0/3.0.0) **99999999(0/99999999) {adns androiddump bcg729 +capinfos +caps +captype ciscodump +dftest doc doc-pdf dpauxmon +dumpcap +editcap +filecaps geoip gtk kerberos libssh libxml2 lua lz4 maxminddb +mergecap +netlink nghttp2 +pcap portaudio +qt5 +randpkt +randpktdump +reordercap sbc sdjournal selinux +sharkd smi snappy spandsp sshdump ssl +text2pcap tfshark +tshark +udpdump zlib CPU_FLAGS_X86="sse4_2" PYTHON_TARGETS="python3_4 python3_5 python3_6 python3_7"}
     Установленные версии:  3.0.0(0/3.0.0)(20:13:59 01.03.2019)(capinfos captype dftest dumpcap editcap filecaps mergecap netlink pcap qt5 randpkt randpktdump reordercap sharkd ssl text2pcap tshark udpdump zlib -adns -androiddump -bcg729 -ciscodump -doc -dpauxmon -kerberos -libxml2 -lua -lz4 -maxminddb -nghttp2 -sbc -sdjournal -selinux -smi -snappy -spandsp -sshdump -tfshark PYTHON_TARGETS="python3_7 -python3_4 -python3_5 -python3_6")
     Домашняя страница:     https://www.wireshark.org/
     Описание:              A network protocol analyzer formerly known as ethereal

* sec-policy/selinux-wireshark
     Доступные версии:      2.20180114-r1 2.20180114-r2 (~)2.20180114-r3 2.20180701-r1 (~)2.20180701-r2 **9999
     Домашняя страница:     https://wiki.gentoo.org/wiki/Project:SELinux
     Описание:              SELinux policy for wireshark

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от Аноним (31), 01-Мрт-19, 20:30 
>возможно и просто потому, что новое поколение разработчиков плохо знает gtk и не жаждет узнать лучше. Возможно и наоборот - хорошо знают gtk и третий им резко разонравился.

Вот тут написано почему: https://blog.wireshark.org/2013/10/switching-to-qt/

Если вкратце, переход на Qt сильно упрощает поддержку отличных от Linux и BSD систем.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Выпуск сетевого анализатора Wireshark 3.0"  +1 +/
Сообщение от Аноним (23), 01-Мрт-19, 17:21 
Там Gtk v2 выпилили, от которого современному Гнуму тоже толку нет.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

27. "Выпуск сетевого анализатора Wireshark 3.0"  +4 +/
Сообщение от Аноним84701 (ok), 01-Мрт-19, 18:15 
> меня просто утомляет принуждение переходить то на один, то на другой тулкит.

С разморозкой!
https://blog.wireshark.org/2013/10/switching-to-qt/
> We’re switching to Qt.

Уже 5 лет прошло.

> Каждый имеет право быть. В каждом есть свои плюсы и минусы.
> А в данном случае выпиливание gtk3 говорит о предвзятом отношении разработчиков wireshark к gtk.

Вообще-то, изначальная причина -- Qt (как минимум, на тот момент) было более кросплатформено:
>  Most notably Mac OS X has gained popularity and people are starting to ask about Wireshark for their tablets. GTK+ supports OS X but it’s definitely a second-tier platform, making it hard to install and use.

От себя могу припомнить, что с третьим GTK для той же винды тоже тогда было не все гладко. То ли вообще никаких оф. сборок, то ли сильно устаревшей версии.

>Каждый имеет право быть.

Каждый имеет право прислать патчи или хотя бы сделать свой форк, с более "правильным" тулкитом …

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

38. "Выпуск сетевого анализатора Wireshark 3.0"  +1 +/
Сообщение от Аноним84701 (ok), 02-Мрт-19, 13:46 
Дополненю:
В соседней новости о мидоре можно прочитать, что Webkit2GTK под винду "не собирается":
https://github.com/midori-browser/core/issues/209
> WebKit2GTK+ in particular doesn't currently build on Windows at all.

Если полезть в багтрекер, то окажется, что "все норм, оно всегда так было":
https://bugs.webkit.org/show_bug.cgi?id=137488
> Bug 137488 - [GTK] Add back the Win32 target
> Reported:     2014-10-07 07:50 PDT by Milan Crha

Похоже, ничего особо не изменилось -- "кроссплатформеность" так и осталась "для галочки".

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

35. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от bergentroll (ok), 02-Мрт-19, 07:48 
Внезапно писание гуя — чуть сложнее, чем #include <awesome toolkit.h>. А тянуть два тулкита — значит худо-бедно ручками синхронизировать раскладку виджетов и их поведение. Не только лишь все девелоперы могут себе позволить так распыляться.

Единственно верного тулкита мы не наблюдаем, так как все тулкиты по-своему отстойны. Так что лучше всего для нервов — смириться с зоопарком в системе, тем более, что при должном старании GTK+ и Qt поддерживают одинаковую тему, иконки, шрифты.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

39. "Выпуск сетевого анализатора Wireshark 3.0"  +2 +/
Сообщение от Ordu (ok), 04-Мрт-19, 04:38 
> А в данном случае выпиливание gtk3 говорит о предвзятом отношении разработчиков wireshark к gtk.

Ты сделал мой день. Естественно отношение разработчика к тулкитам предвзято. И с их стороны было бы глупо игнорировать своё отношение к тулкиту, при выборе тулкита: в конце-концов именно им работать с этим тулкитом. Не пользователю: с точки зрения пользователя работа с gtk и qt практически не различается, а вот с точки зрения работы с API они различаются гораздо больше.

> Каждый имеет право быть. В каждом есть свои плюсы и минусы.

Этого никто не отрицает, и никто не запрещает gtk быть. И gtk3 интерфейсу wireshark'а никто не запрещает быть. Их права быть нетронуты и на них никто не покушается. Просто никто не готов тратить свои силы на то, чтобы эти права реализовывать. Хочешь, займись этим. Не хочешь -- прекрати гнать волну на других за то, что они не хотят делать за тебя то, что ты сам не хочешь делать.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "Выпуск сетевого анализатора Wireshark 3.0"  +1 +/
Сообщение от kostyarin (ok), 01-Мрт-19, 19:06 
Варшарк бомбический для всех возрастов, от маленьких детишек и до седых стариков
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от Anonymoussemail (?), 01-Мрт-19, 20:15 
Хорошо заметили:) У меня как раз сосед по офису, дедуля 65 лет.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

33. "Выпуск сетевого анализатора Wireshark 3.0"  –1 +/
Сообщение от Аноним (-), 01-Мрт-19, 23:47 
> для работы теперь требуется как минимум Qt 5.2

то, что там в зависимостях qt5-multimedia (который тянет жистремер) - косяк мейнтеров моего дистра, или так задуманно?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от эксперт по всему (?), 02-Мрт-19, 07:50 
нет, что видюхи и аудио проигрывать из дампов (аудио точно можно из rtp проигрывать)
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

37. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от Аноним (37), 02-Мрт-19, 10:24 
Да, косяк твоего дистра. У некоторых дистров это регулируется. Например, глобально так USE=" ... -gstreamer, ..."
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "Выпуск сетевого анализатора Wireshark 3.0"  +/
Сообщение от Аноним (41), 07-Мрт-19, 01:57 
Мне от майкрософт снифер нравится, правда тяжелый (8 гиг оперативки жрет).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру