| 1.1, KroArtem (ok), 11:52, 31/08/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Кто-нибудь знает толковую книжку\пособие\справочник по Wireshark? Я видел только у них на сайте документацию, но там на английском, а хотелось бы на русском. Хотя при отсутствии оной можно и на английском почитать :)
| | |
| |
| 2.3, ЬТЛ (?), 12:46, 31/08/2010 [^] [^^] [^^^] [ответить]
| +/– |
на хабре поищи было пару интересных статей по использованию, с примерами.
| | |
| 2.17, Кузя (?), 01:53, 01/09/2010 [^] [^^] [^^^] [ответить]
| +/– |
Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию проводит.
| | |
| |
| 3.18, Кузя (?), 01:54, 01/09/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Есть видеокурсы и книги на английском. Называется контора Wireshark University. Даже сертификацию
>проводит.
И да, на торрентах эт добро лежит =) Удачи в учёбе.
| | |
|
|
| 1.4, Stax (ok), 16:20, 31/08/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов
Мда. А потом, как это много раз было, будут очередные дырки в wireshark, позволяющие получить рута. Сколько их было - не сосчитать, теперь и от джпег декодера будем ловить..
| | |
| |
| |
| 3.9, Stax (ok), 22:03, 31/08/2010 [^] [^^] [^^^] [ответить]
| +/– | |
Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без рута он что-то нигде не работает
На серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это же тот же самый рут. На десктопе можно попробовать запустить от пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без пароля рута не запустится. Нет, ну то есть если готовый дамп, перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но если интерфейс локально послушать.. как бы не выйдет :p
| | |
| |
| 4.11, pavel_simple (ok), 22:55, 31/08/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >Да нет, линуксы у меня тут всякие разные, серверы и десктопы. Без
>рута он что-то нигде не работает
>
>На серваках sudo /usr/sbin/tshark - неужели у вас без sudo захватывает? Это
>же тот же самый рут. На десктопе можно попробовать запустить от
>пользователя, без проблем, только он выдаст окошко "требуются привилегии" и без
>пароля рута не запустится. Нет, ну то есть если готовый дамп,
>перекинутый с сервера нужно распарзить, можно нажать "выполнить без привилегий", но
>если интерфейс локально послушать.. как бы не выйдет :p
вот почему тупизна всегда пытается ещё и хамить? чтобы сразу было видно? или таки бэысдешник?
linux caps + net raw + net admin
id
uid=1000(pavel) gid=1000(pavel)
tshark -i eth0
Capturing on eth0
tshark: The capture session could not be initiated (socket: Operation not permitted).
Please check to make sure you have sufficient permissions, and that you have the proper interface or pipe specified.
0 packets captured
setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
tshark -i eth0
Capturing on eth0
| | |
| |
| 5.16, Stax (ok), 01:08, 01/09/2010 [^] [^^] [^^^] [ответить]
| +/– | |
Как мне кажется, хамите тут вы.
На серверах (5 редхат) и десктопах (федора) данной команды как бы и не наблюдается.
Если у вас есть какой-то новомодный способ делать это без прав рута, рад за вас. Но суровая реально заключается в том, что в рабочем окружении wireshark требует sudo для работы.
| | |
| 5.19, Алексей (??), 03:21, 01/09/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
setcap это тоже самое что setpcaps из libcap-bin в Debian/Ubuntu? Или это что-то новое? Если так, то поделитесь ссылкой на апстрим.
| | |
|
|
| |
| 4.14, pavel_simple (ok), 23:13, 31/08/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>А что, под BSD его обязательно запускать от рута?
а что в БЭЫСДЕ теперь можно слушать интерфейсы от тользователя?
| | |
| |
| 5.25, sTALK_specTrum (?), 15:09, 01/09/2010 [^] [^^] [^^^] [ответить]
| +/– |
Хы просто некоторые очень уж кошерные БСДишники остались в эпохе 2.2.5-RELEASE или ранее... Не удосуживаясь посмотреть, что с тех пор в системе нового появилось, например devfs.conf и devfs.rules. А отдельные перцы даже на восьмёрку умудряются netgraph и altq из пакаджей ставить. =)
| | |
|
|
|
|
| 1.6, Кроха (?), 19:33, 31/08/2010 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Осталось только на Qt4 интерфейс переделать, и будет самый п*здатый сетевой анализатор \m/
| | |
| |
| 2.8, fr0ster (ok), 20:26, 31/08/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Зачем на кьют? И так все хорошо по части интерфейса.
Кьют уже допилили для всех разрешений монитора?
| | |
| |
| 3.13, аноним (?), 23:08, 31/08/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Зачем на кьют? И так все хорошо по части интерфейса.
>Кьют уже допилили для всех разрешений монитора?
В отличии от GTK, у него с рождения с этим было все замечательно.
| | |
| |
| 4.23, fr0ster (ok), 07:03, 01/09/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>Зачем на кьют? И так все хорошо по части интерфейса.
>>Кьют уже допилили для всех разрешений монитора?
>
>В отличии от GTK, у него с рождения с этим было все
>замечательно.
Только с рождения на высоте экрана <=600 часть окна уползает за край и это нормально?
ГТК-шные программы лечаться легко от такого, а кьютные? Или это и есть все замечательно?
| | |
|
|
|
|
