Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Wireshark

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Открыть новую тему     Написать ответ в эту тему

Key_Altos



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Wireshark - бесплатный сниффер предназначенный для анализа трафика компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и других) в режиме реального времени, используя широковещательный режим сетевой карты. Программа поддерживает различные сетевые протоколы, как например DNS, FDDI, FTP[, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и позволяет досконально анализировать сетевые пакеты, отображая значение каждого поля протокола любого уровня. Кроме того, благодаря возможности работы с различными форматами входных данных, Wireshark умеет открывать файлы данных, захваченных другими программами, что расширяет его функционал.
 
Актуальные версии:
 
Stable Release 4.2.4
Old Stable Release 4.0.14
Older Stable Release: 3.6.22  
 

Всего записей: 290 | Зарегистр. 12-09-2004 | Отправлено: 10:24 23-01-2005 | Исправлено: ivan3259, 05:47 28-03-2024
hanabad



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите, кто знает, как ее настроить, чтобы она ловила локальный трафик?
То есть, как сделать так, чтобы она показывала tcp двух процессов?

Всего записей: 6 | Зарегистр. 05-01-2012 | Отправлено: 22:35 08-07-2013 | Исправлено: hanabad, 22:40 08-07-2013
mithridat1



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hanabad

Цитата:
Скажите, кто знает, как ее настроить, чтобы она ловила локальный трафик?  

http://wiki.wireshark.org/CaptureSetup/Loopback
 
Про процессы Wireshark ничего не знает - это сетевой анализатор.

Всего записей: 4924 | Зарегистр. 05-01-2006 | Отправлено: 16:26 09-07-2013
hanabad



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Понятно, спасибо.

Всего записей: 6 | Зарегистр. 05-01-2012 | Отправлено: 18:37 09-07-2013
bomzhe



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Написал диссектор на lua для протокола, работающего поверх tcp.
Формат данных: uint8 magic, uint24 payload_len, bytes[] payload.
Всё бы хорошо, но иногда в одном tcp-сегменте содержатся несколько pdu. Или один pdu разбит на n-сегентов, но это решено, вроде бы.
Как поступают в таком случае?
Первое, что приходит на ум: читать блоки из буфера в цикле и добавлять по ветке в tree для каждого.

Всего записей: 110 | Зарегистр. 26-10-2010 | Отправлено: 22:18 26-10-2013 | Исправлено: bomzhe, 22:19 26-10-2013
bomzhe



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 1.10.3
Wireshark 1.8.11
02-11-2013

Цитата:
Multiple vulnerabilities have been fixed. See the release notes for details.
 
Many other bugs have been fixed.
 
For a complete list of changes, please refer to the release notes.

 
Wireshark 1.10.3
release notes: http://www.wireshark.org/docs/relnotes/wireshark-1.10.3.html
x32: http://wiresharkdownloads.riverbed.com/wireshark/win32/Wireshark-win32-1.10.3.exe
x64: http://wiresharkdownloads.riverbed.com/wireshark/win64/Wireshark-win64-1.10.3.exe
portable: http://wiresharkdownloads.riverbed.com/wireshark/win32/WiresharkPortable-1.10.3.paf.exe
 
Wireshark 1.8.11
release notes: http://www.wireshark.org/docs/relnotes/wireshark-1.8.11.html
x32: http://wiresharkdownloads.riverbed.com/wireshark/win32/Wireshark-win32-1.8.11.exe
x64: http://wiresharkdownloads.riverbed.com/wireshark/win64/Wireshark-win64-1.8.11.exe
portable: http://wiresharkdownloads.riverbed.com/wireshark/win32/WiresharkPortable-1.8.11.paf.exe

Всего записей: 110 | Зарегистр. 26-10-2010 | Отправлено: 18:49 02-11-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здесь https://www.wireshark.org/download.html и для для других ОС.

Всего записей: 5665 | Зарегистр. 19-05-2004 | Отправлено: 19:42 02-11-2013
whitelime

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 1.10.5  |  Changelog

Всего записей: 239 | Зарегистр. 30-06-2012 | Отправлено: 09:20 22-12-2013
diman777771



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 1.10.7  |  Изменения:

Всего записей: 722 | Зарегистр. 05-06-2004 | Отправлено: 20:10 21-05-2014
Sauron_zombie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть шнур, который уже никто не знает / не помнит откуда тянется (организации разделялись, реорганизовывались и т.д., и т.п.).  
Можно ли прогой понять, что на этом порту сидит?  
Предположение, что просто хаб, к которому ничего не подключено, но уверенности нет.

Всего записей: 536 | Зарегистр. 31-01-2006 | Отправлено: 18:34 23-06-2014
mithridat1



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sauron_zombie
Сниффер,в случае наличия активного физического подключения на противоположном конце,позволит перехватить в худшем случае шировещательный ARP-трафик,в лучшем широковещательный IP-трафик.По mac-адресу можно определить вендора сетевой карты или даже само устройство,если оно узкоспециализированное.Как то так.

Всего записей: 4924 | Зарегистр. 05-01-2006 | Отправлено: 22:02 23-06-2014
Sauron_zombie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mithridat1
Спасибо!  
Тогда попробую воткнуть шнурок в ноут, а на него поставить этот сниффер.

Всего записей: 536 | Зарегистр. 31-01-2006 | Отправлено: 09:43 24-06-2014
Sauron_zombie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По косвенным признакам определил, что это пустой хаб. Как и предполагалось.  
Для надёжности подключил к новому свичу и увидел точно такую же картину - ноут опрашивает, а в ответ тишина.
Полезная прога

Всего записей: 536 | Зарегистр. 31-01-2006 | Отправлено: 12:19 24-06-2014
StNt

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не подскажите, возможно ли фильтрами Wireshark как-то вырезать данные WEP от одной точки для aircrack'а ?
а то подсунул ему (aircrack'у) файл на 600мб, так и не дождался от него ответа
P.S или просто вырезать все лишнее, чтобы файл поменьше весил

Всего записей: 53 | Зарегистр. 23-02-2007 | Отправлено: 14:27 26-06-2014 | Исправлено: StNt, 14:54 26-06-2014
Cowboy_99



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пожалуйста подскажите можно ли с помощью Wireshark анализировать/отслеживать режит душит ли провайдер битторент трафик и др п2п отследить шейпинг

Всего записей: 128 | Зарегистр. 16-04-2012 | Отправлено: 21:51 26-08-2014 | Исправлено: Cowboy_99, 21:56 26-08-2014
mithridat1



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решение для идентификации процессов в сетевом траффике для Wireshark (Process Attribution In Network Traffic)
 
Sniffing TCP traffic for specific process using Wireshark
 
Прямая ссылка на скачивание PAINT-мода Wireshark
 
http://www.digitaloperatives.com/paint/357897023498570234562.html

Всего записей: 4924 | Зарегистр. 05-01-2006 | Отправлено: 13:16 26-11-2014 | Исправлено: mithridat1, 14:59 26-11-2014
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wirehark 1.12.3 Stable. Как обычно собраны бинарные сборки для Windows (32/64-bit), Windows PortableApps (32-bit), Mac OS X 10.5 и новее (AMD64), для UNIX пакет доступен в исходниках, для BSD UNIX смотрим изменения в портах - возможно потребуются патчи и правка мэйков. Документация вроде так же обновлена, пока не восстановлю всё из бэкапа посмотреть не смогу - полностью  переустанавливал все ОС на сети.
 
Cowboy_99
 
Да, коли вы сумеете проанализировать трафик за его серверами.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 15:26 09-01-2015 | Исправлено: Victor_VG, 15:28 09-01-2015
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть цепочка с KerioOperator(на базе Астериска) в качестве софтовой АТС и клиентского устройства - cisco spa122, разделенных двумя фаерволами(находятся в разных сетях, соединенных через канал vpn по интернету). Проблема в том, что на конечном устройстве, находящемся в другой сети, есть пропадания связи во время разговора. Есть желание проанализировать причины. KerioOperator дает возможность собрать дамп, который потом можно проанализировать в ваершарке. Вопрос практический: на что в дампе надо обращать внимание при пропадании связи?
П.С. Отфильтровать RTP пакеты для определенной голосовой сессии могу. Что потом делать?

----------
Дьявол коварен - он может явиться к нам просто в образе дьявола

Всего записей: 8930 | Зарегистр. 03-03-2002 | Отправлено: 14:13 06-02-2015 | Исправлено: obtim, 14:13 06-02-2015
mithridat1



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
obtim
Если не ошибаюсь,Wireshark понимает протокол RTP и может определить пропадание пакетов.
Это критично,если для транспорта используется UDP.

Всего записей: 4924 | Зарегистр. 05-01-2006 | Отправлено: 15:44 06-02-2015
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как реализовать в сабже(или подскажите решение для проблемы):
автозагрузка при старте системы и сбор трафика по определенному направлению в фоне?

----------
Дьявол коварен - он может явиться к нам просто в образе дьявола

Всего записей: 8930 | Зарегистр. 03-03-2002 | Отправлено: 15:42 27-04-2015
mithridat1



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
obtim
Это лучше делать через консольные утилиты из состава Wireshark - tshark или dumpcap.
Либо Tcpdump.

Всего записей: 4924 | Зарегистр. 05-01-2006 | Отправлено: 18:18 27-04-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » Wireshark


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru