Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск сетевого анализатора Wireshark 4.0"	+/–
Сообщение от opennews (??), 06-Окт-22, 08:48
Опубликован  релиз новой стабильной ветки сетевого анализатора Wireshark 4.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.  Код проекта распространяется под лицензией GPLv2... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57875
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 06-Окт-22, 08:48	+20 +/–
Нержавеющая тулза.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #17

2. Сообщение от Корец (?), 06-Окт-22, 09:04	+3 +/–
Топовая тулза. Пользовался ей для реверса usb-устройств.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #29

4. Сообщение от Аноним (4), 06-Окт-22, 09:14	–12 +/–
Значит пора перерастить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #27

5. Сообщение от Shura (??), 06-Окт-22, 09:28	+6 +/–
> Secure File Transfer Protocol (sftp) > SSH File Transfer Protocol (SFTP) 🤔
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #30, #40, #55

7. Сообщение от ip1982 (ok), 06-Окт-22, 10:03	+/–
Ссылки в новости расставлял наркоман. Достаточно одной — https://www.wireshark.org/docs/relnotes/wireshark-4.0.0.html
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 06-Окт-22, 10:48	+/–
пацаны, вопрос по теме: есть OpenVPN-соединение, для которого я отключил добавление дефолтного роута. Т. е. после подключения к VPN, трафик по дефолту продолжает идти напрямую к провайдеру, зато подымается tun0. Так вот. Сразу после подключения к VPN мониторю через tcpdump трафик на tun0 (-i tun0) и ожидаю, что там не будет никакой активности. Но вместо этого обнаруживаю, что ко мне сразу ломятся входящие TCP-пакеты из серверов фейсбука, телеграма и прочих известных мест, причем source port указан 443 (https), а target port - какой-то 50000-ый. Target address - мой собственный в tun0 (10.x.x.x) При этом никакая телега у меня не запущена, и браузер тоже закрыт. Исходящих пакетов от меня нет вообще. Длится это сколько-то минут после соединения, заканчивается FIN-пакетами и больше не проявляется. С чем это может быть связано? VPN от VPN-провайдера, т.е. не только я там тусуюсь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

11. Сообщение от Аноним (11), 06-Окт-22, 11:12	+2 +/–
> Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark очень полезная информация. инвалиды-копирайтеры захватывают опеннет
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

12. Сообщение от Аноним (11), 06-Окт-22, 11:14	+/–
>  Secure File Transfer Protocol (sftp), > SSH File Transfer Protocol (SFTP), а в чём разница?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #41, #50

13. Сообщение от Аноним (-), 06-Окт-22, 11:31	+/–
Зачем это, когда есть tcpdump?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #38

14. Сообщение от Аноним (14), 06-Окт-22, 11:47	+/–
Под CentOS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от Сергей (??), 06-Окт-22, 11:57	+5 +/–
Вопрос стоит адресовать VPN-провайдеру. Могу предположить, что ты получаешь от VPN IP адрес другого абонента, который только что отключился и освободил его. Трафик от незавершенных предыдущим обладателем этого адреса сессий еще какое-то время приходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #21

16. Сообщение от Аноним (16), 06-Окт-22, 12:09	+/–
Фильтрацию по pid процесса опять не завезли.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

17. Сообщение от Аноним (17), 06-Окт-22, 12:16	+2 +/–
Сплюньте три раза.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #44, #53

18. Сообщение от Аноним (18), 06-Окт-22, 12:19	+/–
>изначально проект развивался под именем Ethereal, но в 2006 16 лет прошло, уже пора забыть.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #24, #46

19. Сообщение от _hide_ (ok), 06-Окт-22, 12:31	+1 +/–
Забавно, что это очень распространённый кейс для неё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #56

20. Сообщение от серега (?), 06-Окт-22, 12:49	+/–
каким макаром у вас pid процесса попадает в сетевой трафик?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25, #45

21. Сообщение от Аноним (9), 06-Окт-22, 12:50	+/–
это что же получается, когда я отключусь, другой пользователь начнет получать за меня ответы? Это OpenVPN-сервер так себя ведет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #23, #33, #37

22. Сообщение от Аноним (25), 06-Окт-22, 13:00	+1 +/–
etherape то остался, как и etherman
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

23. Сообщение от penetrator (?), 06-Окт-22, 13:02	+/–
может какой-нибудь DHT трафик типа токса или торрентов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

24. Сообщение от НяшМяш (ok), 06-Окт-22, 13:07	+/–
Предлагаешь выбросить методички? Не раскачивай, на опеннете ценят старину.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

25. Сообщение от Аноним (25), 06-Окт-22, 13:19	+/–
Файрфол маркирует пакеты, раз способен он, значит и сабж должен. Это действительно может быть наиболее востребованной фичей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #42

26. Сообщение от Аноним (26), 06-Окт-22, 16:14	+/–
Различать их крайне просто: первый — попытка спасти мертворождённый протокол, второе — широко используемая технология.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

27. Сообщение от Аноним (27), 06-Окт-22, 16:24	–1 +/–
Прокарбонить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

28. Сообщение от Аноним (28), 06-Окт-22, 18:40	–1 +/–
Второй хорошо бы переименовать в SSHFTP, SSH-FTP ну или что-то подобное, чтобы было понятно, что это протокол связанный с SSH и не возникало путаницы. (Secure File Transfer Protocol с SSH никак не связан)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #31

29. Сообщение от ananim (?), 06-Окт-22, 20:25	+/–
ничоси, а можно поподробнее, пожалуйста?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

30. Сообщение от ananim (?), 06-Окт-22, 20:26	+8 +/–
обычно первое называют FTPS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

31. Сообщение от Аноним (26), 06-Окт-22, 21:46	+1 +/–
> Второй хорошо бы переименовать в SSHFTP, SSH-FTP ну или что-то подобное, чтобы было понятно, что это протокол связанный с SSH и не возникало путаницы. Переименовывать нет смысла, FTP родился мёртвым и никакие попытки его спасти не помогут. За пределами 3½ очень нишевых применений он нужен был только для закачки файлов с винды на narod.ru.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #32, #36

32. Сообщение от Реальный пацан (?), 06-Окт-22, 22:22	+/–
Хз. FTP очень удобен так как черезвычайно простой. Совсем просто с нуля написать клиента под что угодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

33. Сообщение от ndshu (?), 06-Окт-22, 23:07	+4 +/–
Это интернет так себя ведёт. Условный телеграм не знает, что предыдущий владелец серого IP отрубился, он шлёт. NAT провайдера не сбрасывает сессии предыдущего владельца серого IP, он никак не завязан в VPN, (да и дорого это по ресурсам с 0 эффективностью для собственно провайдера, пакеты ведь уже пришли) вот и прилетает чужой трафик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

34. Сообщение от nc (ok), 06-Окт-22, 23:13	+/–
Хорошая тулза. Изредка, но пользуюсь. Кстати вот несколько вопросов, может кто знает: Можно ли в сохраненном логе как-то удалить ненужные записи? Можно ли выделить нужные записи цветом? (типа маркера) Можно ли написать к записи комментарий, чтобы он отображался в каком-то столбце наравне с остальной инфой? Это все весьма напрашивается при анализе, особенно если нужно сохранить результаты разбора на будущее, или передать другим людям.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #47

36. Сообщение от Аноним (-), 07-Окт-22, 08:11	–1 +/–
И меня устраивает FTP. Я его использую и не только его для того, чтобы перемещать у себя дома в локальной сети между своими компьтерами файлы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

37. Сообщение от Андрей (??), 07-Окт-22, 08:32	+/–
Разговор между Калининградом и Владивостоком. - Але! Коля, передай Маше, что трусы на полке!!! Связь обрывается, к линии подключается другой абонент из Владивостока. - А? Какие трусы? Кто такая МАША??? Ну вот так примерно оно и работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

38. Сообщение от Андрей (??), 07-Окт-22, 08:37	+1 +/–
И правда! Зачем есть разную еду вилкой, ножом, с тарелки и в ресторане под тихую музыку, когда можно жрать прям из банки в лесу и руками!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #52

39. Сообщение от Андрей (??), 07-Окт-22, 08:45	–1 +/–
Конечно можно. Открываешь текстовый редактор и пишешь примерно следующее: 1. Фреймы 1-200 имеют значение. Остальное интереса не представляет. 2. На фреймы 3,5,45,100 обратить внимание. Там корень нашей проблемы. 3. Анализ трафика по моему мнению показывает, что приложение такое-то написано криво, а свитч такой-то вероятно глючит или неверно настроен. Файл сохраняется и передается другим людям с дампом исходного трафика. Вот и все. Это называется пояснительная записка. Не благодари.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

40. Сообщение от bOOster (ok), 07-Окт-22, 10:32	+1 +/–
Это одно и тоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

41. Сообщение от bOOster (ok), 07-Окт-22, 10:36	+/–
Это одно и тоже. И к FTP никакого отношения не имеет. Утилита scp, просто упрощающая передачу файла по ssh - и использующее sftp входит в состав OpenSSH.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

42. Сообщение от bOOster (ok), 07-Окт-22, 10:39	+/–
Каким макаром средство VPN у тебя с FireWall пересекаться начало? Тем более что Firewall это уже делает, ну и используй его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #43

43. Сообщение от Аноним (25), 07-Окт-22, 10:58	+/–
Какое средство впн, ты под веществами?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #57

44. Сообщение от Аноним (44), 07-Окт-22, 11:14	+/–
...в норку гофера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

45. Сообщение от Аноним (44), 07-Окт-22, 11:21	+/–
Простым, два процесса лезут в веб, один браузер, второй - целевая прога, чтобы отмониторить трафик только от целевой проги, логично фильтровать трафик по её pid, такая штука поддерживается дофига где и только в Wireshark нужно приседать с бубном мониторя source Ports которых, блджад, несколько и они могут меняться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #49, #58

46. Сообщение от Ilya Indigo (ok), 07-Окт-22, 12:11	+/–
Тоже обратил н\а это внимание. Пусть тогда под новостью к Firefox пишут, что изначально был Netscape Navigator, потом стал Fenix, а потом из-ха тм стал Firefox.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #48

47. Сообщение от Shura (??), 07-Окт-22, 13:10	+/–
> Хорошая тулза. Изредка, но пользуюсь. Кстати вот несколько вопросов, может кто знает: > Можно ли в сохраненном логе как-то удалить ненужные записи? > Можно ли выделить нужные записи цветом? (типа маркера) > Можно ли написать к записи комментарий, чтобы он отображался в каком-то столбце > наравне с остальной инфой? > Это все весьма напрашивается при анализе, особенно если нужно сохранить результаты разбора > на будущее, или передать другим людям. Да, можно оставлять комментарии к пакетам, если потом сохранять в формате pcapng
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

48. Сообщение от Аноним (18), 07-Окт-22, 14:51	+/–
Не был он Fenix. Он был Firebird, и к нему в пару Thunderbird, и Sunbird, и ещё всякие другие -bird'ы. А потом, опа, и ребята обнаружили, что современная инкарнация Interbase называется Firebird SQL. И переименовали. И всё конструкция порушилась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

49. Сообщение от мелкософта (?), 07-Окт-22, 15:33	+/–
> поддерживается дофига где Гапример?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

50. Сообщение от Аноним (50), 07-Окт-22, 16:14	+/–
Secure File Transfer Protocol (FTPS) SSH File Transfer Protocol (SFTP)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

51. Сообщение от истина в последней инстанции (?), 07-Окт-22, 18:35	+/–
Отличный проект. Хорошо проделанная работа. Долгих лет и процветания проекту. Молодцы
Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от Аноним (52), 07-Окт-22, 18:59	+/–
Из банки? Да вы, батенька, эстет!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

53. Сообщение от Bob (??), 07-Окт-22, 19:04	+/–
Лучше задонатить)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

54. Сообщение от Аноним (54), 11-Окт-22, 16:31	+/–
no tut net = pastebin com KBXn1Ssf
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

55. Сообщение от Аноним (55), 12-Окт-22, 12:59	+/–
Есть ещё sftp как simple ftp (:
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

56. Сообщение от Аноним (-), 14-Окт-22, 11:51	+/–
А чего, удобная тулза. В линуксе захват usb через usbmon работает изумительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

57. Сообщение от Stellarwind (?), 18-Окт-22, 10:44	+/–
Чукча новости не читал и не различает Wireshark и Wireguard
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

58. Сообщение от Stellarwind (?), 18-Окт-22, 11:31	+/–
Для вашего случая есть tcpshark: https://blog.n0p.me/2022/03/2022-03-03-tcpshark/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема