Key_Altos Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   www.wireshark.org     Wireshark - бесплатный сниффер предназначенный для анализа трафика компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и других) в режиме реального времени, используя широковещательный режим сетевой карты. Программа поддерживает различные сетевые протоколы, как например DNS, FDDI, FTP[, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и позволяет досконально анализировать сетевые пакеты, отображая значение каждого поля протокола любого уровня. Кроме того, благодаря возможности работы с различными форматами входных данных, Wireshark умеет открывать файлы данных, захваченных другими программами, что расширяет его функционал.   Актуальные версии:   Stable Release 4.2.4 Old Stable Release 4.0.14 Older Stable Release: 3.6.22     Всего записей: 290 | Зарегистр. 12-09-2004 | Отправлено: 10:24 23-01-2005 | Исправлено: ivan3259, 05:47 28-03-2024

xnix BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем!   Кто разбирается в Wireshark ,гляньте,пожалуйста, по каким адресам лезет Google Chrome при запуске. Ответ можно в личку.Спасибо. Всего записей: 37 | Зарегистр. 16-02-2023 | Отправлено: 15:23 29-05-2023

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xnix   А зачем так сложно? Посмотреть соединения процесса (причём в динамике) можно и в Process Hacker/System Informer (PH/SI) на странице Networks добавив на неё колонку PID (Process Identifier) (ПКМ на списке колонок, Choose columns...) - PID однозначно идентифицирует конкретный процесс. Тем более, что PH/SI "из коробки" портабельны если при запуске увидят рядом с бинарником конфиг [Exe_Name].exe.settings.xml (даже длинной 0 байт) в который и пишут все свои настройки - т.е. решили свою задачу, стал инструмент не нужен и стёрли его. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 17:16 29-05-2023 | Исправлено: Victor_VG, 17:18 29-05-2023

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xnix Цитата: Кто разбирается в Wireshark ,гляньте,пожалуйста, по каким адресам лезет Google Chrome при запуске. Ответ можно в личку.Спасибо. Серьёзно что ли?   Victor_VG Цитата: А зачем так сложно? Просто кто-то хочет что бы на него бесплатно поработали. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 19:20 29-05-2023

xnix BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просто у меня нет Wireshark и нет Виндовс. И что-то мне подсказывает, что в Виндовс Google Chrome использует другие адреса для телеметрии. И при чём тут "хочет что бы на него бесплатно поработали"? Вам самим не интересна блокировка телеметрии в первом по популярности браузере? Всего записей: 37 | Зарегистр. 16-02-2023 | Отправлено: 19:58 29-05-2023

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin   Аль просто опасается дров наломать...   xnix   Будут те же, но плюс и ещё компилятор MSVS 2017 - 2022 при сборке бинарника ещё и свою телеметрию в бинарный код вставляет. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 20:16 29-05-2023

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xnix Цитата: Просто у меня нет Wireshark и нет Виндовс. Какая-то же OS есть и если там нет WS, то запустите, что у вас есть и посмотрите куда ходит хромоног сами (а нам потом расскажите). Цитата: Вам самим не интересна блокировка телеметрии в первом по популярности браузере? Нет т.к. 1) я этим браузером не пользуюсь; 2) для блокировки всякого разного есть тот же Pi-hole.   Victor_VG Цитата: Аль просто опасается дров наломать... Нет - видно же, что в лучшем случае просто лентяй. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 20:34 29-05-2023

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin   Похоже... ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 21:10 29-05-2023

m00slim25 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, есть вопросец... Имеется небольшой дамп захвата (Wireshark/GNU Linux). В нём есть несколько пакетов, смысл которых мне непонятен. На эти пакеты реагирует роутер, серя в лог следующим: Код: Jul  9 08:58:30 kernel: xt_TCPMSS: bad length (1340 bytes) Jul  9 08:58:46 kernel: xt_TCPMSS: bad length (1340 bytes) Jul  9 09:00:09 kernel: xt_TCPMSS: bad length (1340 bytes) Jul  9 09:00:43 kernel: xt_TCPMSS: bad length (1340 bytes) Это просто пример из лога, без привязки к пакетам из дампа. Вывод сделан на основании этих данных Вот пакеты. Всего записей: 1039 | Зарегистр. 30-05-2006 | Отправлено: 10:22 09-07-2023 | Исправлено: m00slim25, 10:26 09-07-2023

m00slim25 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los Цитата: m00slim25, смотрели? Ознакомился. Спасибо. Но выходит, что _SLL - это просто цивильная обёртка для сырого пакета.   Вот меня, собссно, и интересовало, что это за сырые пакеты - кто они, зачем они, и какого фига они вообще ко мне прилетают...   ЗЫ. Пока что всё ещё не уверен, что это не те пакеты, которые меня интересуют. Всего записей: 1039 | Зарегистр. 30-05-2006 | Отправлено: 11:56 09-07-2023

los Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору m00slim25, вы бы изменили ваш IP на картинке и в дампе. Или это не ваш? Всего записей: 7336 | Зарегистр. 08-09-2001 | Отправлено: 13:00 09-07-2023

m00slim25 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los Не о чем беспокоиться. Он и так меняется по 100 раз на дню. По не зависящим от меня обстоятельствам. Всего записей: 1039 | Зарегистр. 30-05-2006 | Отправлено: 14:51 09-07-2023

mithridat1 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Релиз Wireshark 4.2 Всего записей: 4947 | Зарегистр. 05-01-2006 | Отправлено: 10:42 16-11-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору grablin Насколько помню, Wireshark такого не умеет, он работает на более низком уровне, где нет никаких "программ", там анализируются адреса, порты и ip-пакеты. Попробуйте что-нибудь из более высокоуровневого ПО, например Network Monitor или Process Monitor. Всего записей: 1851 | Зарегистр. 16-09-2010 | Отправлено: 03:01 24-04-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » Wireshark

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование