Key_Altos Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   www.wireshark.org     Wireshark - бесплатный сниффер предназначенный для анализа трафика компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и других) в режиме реального времени, используя широковещательный режим сетевой карты. Программа поддерживает различные сетевые протоколы, как например DNS, FDDI, FTP[, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и позволяет досконально анализировать сетевые пакеты, отображая значение каждого поля протокола любого уровня. Кроме того, благодаря возможности работы с различными форматами входных данных, Wireshark умеет открывать файлы данных, захваченных другими программами, что расширяет его функционал.   Актуальные версии:   Stable Release 4.2.4 Old Stable Release 4.0.14 Older Stable Release: 3.6.22     Всего записей: 290 | Зарегистр. 12-09-2004 | Отправлено: 10:24 23-01-2005 | Исправлено: ivan3259, 05:47 28-03-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста: портабельный сабж не видит сетевой адаптер - это потому, что WinPcap не установлен или по причине того, что портабл x32, а OS Win x64? Всего записей: 29298 | Зарегистр. 15-09-2001 | Отправлено: 14:03 09-04-2019

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это потому, что WinPcap не установлен Ага. ---------- Опросы ru-board'а Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 15:04 09-04-2019

mithridat1 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Engaged Clown Цитата: портабельный сабж Портабельного Wireshark на самом деле не существует, поскольку он всегда требует драйвера Npcap либо WinPcap (установленный или в виде на лету подгружаемой библиотеки).   Nikolka00 Цитата: ставьте лучше npcap, эта либа  работает и с вафлей Этот драйвер много чего еще умеет, в том числе и локальный траффик сниффить. Но пользовать Wireshark 3.x (где WinPcap уже выпилен) с ним надо осторожно - у меня, видимо, конфликтует с виртуальными сетевыми адаптерами от виртуалок и ломает сеть на локальной машине.     Всего записей: 4935 | Зарегистр. 05-01-2006 | Отправлено: 16:44 09-04-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nikolka00 Цитата: ставьте лучше npcap, эта либа  работает и с вафлей, правда надо потанцевать)) скопировать нужные DLL в папку с Wireshark Спасибо большое!   А можете последовательность танцев описать?   mithridat1 Цитата: где WinPcap уже выпилен А почему отказались от его использования?   Добавлено: Nikolka00 Цитата: ...ты всегда можешь его тупо выключить в свойствах самого адаптера, хоть виртуального, хоть "физического" , как любую другую прослойку сокета, TCP\IP и т.д. Ну да - просто галку снять. Всего записей: 29298 | Зарегистр. 15-09-2001 | Отправлено: 16:51 09-04-2019

mithridat1 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nikolka00 Цитата: ты всегда можешь его тупо выключить в свойствах самого адаптера Не всегда, мне помогал только полный откат реестра. Нет ничего бесполезнее сниффера на PC где не работает сеть Цитата: существует две либы здесь C:\Windows\System32\ ...   а так, почитай лучше инфу, там еще много поднадстроек существует, если хочешь уж точно норм снифить трафик   И ОБЯЗАТЕЛЬНО СОБЛЮДАЙ РАЗРЯДНОСТЬ ЛИБ\DLL Вы для чего и для кого все это пишете ?! Npcap инсталлировать надо в систему, просто так его либы не подхватятся (иначе бы все уже было в сборке от PortableApps).   WildGoblin Цитата: Цитата: где WinPcap уже выпилен А почему отказались от его использования?   На сайте WinPcap все сказано Цитата: WinPcap, though still available for download (v4.1.3), has not seen an upgrade in many years and there are no road map/future plans to update the technology. While community support may persist, technical oversight by Riverbed staff, responses to questions posed by Riverbed resources, and bug reporting are no longer available.   Gordon Lyon, Nmap project founder, has created Npcap, a packet capture library for Windows, that includes WinPcap compatibility and may be a suitable replacement for WinPcap and WinPcap Pro. Information can be found at https://nmap.org/npcap/.   Если коротко то WinPcap уже морально устарел и ограничений у него много.   Что странно, пишут о сохранении обратной совместимости с WinPcap, но я ее не заметил. Причем, Wireshark 3.x уже работает только с Npcap, а для WinPcap нужна старая ветка Wireshark 2.x которая по прежнему развивается. Всего записей: 4935 | Зарегистр. 05-01-2006 | Отправлено: 17:18 09-04-2019 | Исправлено: mithridat1, 17:22 09-04-2019

mithridat1 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nikolka00 Не заметил чтобы  мы на "ты" перешли.   В контексте обсуждения ваши фразы выглядят флудом или обрывками какого то внутреннего монолога (что в данном случе равнозначно). Прежде чем лезть со своими 'лайфхаками' и давать советы 'ОБЯЗАТЕЛЬНО СОБЛЮДАЙ РАЗРЯДНОСТЬ ЛИБ\DLL' (видом и размерностью букв намекающие что обращены они к людям малограмотным) разумно было бы дать ссылку на оффсайт где сказано что Npcap далеко не все wifi-адаптеры поддерживает https://secwiki.org/w/Npcap/WiFi_adapters . Информация по настройке давно уже есть в сети https://hackware.ru/?p=6856 А ваш 'поток сознания' непонятно кому и для чего обращен, завязывайте уже, для флуда есть другие топики. Всего записей: 4935 | Зарегистр. 05-01-2006 | Отправлено: 17:50 09-04-2019 | Исправлено: mithridat1, 17:53 09-04-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nikolka00 Цитата: а так, почитай лучше инфу, там еще много поднадстроек существует, если хочешь уж точно норм снифить трафик Спасибо, покурю тему.   mithridat1 Цитата: На сайте WinPcap все сказано Т.е. его просто форкнули? Цитата: ...которая по прежнему развивается. Как же я вот это не люблю... Цитата: Не заметил чтобы  мы на "ты" перешли. Не ругайтесь пожалуйста! Цитата: Информация по настройке давно уже есть в сети https://hackware.ru/?p=6856 Отличная статья! А то я для подобных целей всё больше Kali использовал. Всего записей: 29298 | Зарегистр. 15-09-2001 | Отправлено: 18:11 09-04-2019

mithridat1 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Представлен Termshark 1.0 консольный интерфейс к tshark, похожий на Wireshark Всего записей: 4935 | Зарегистр. 05-01-2006 | Отправлено: 10:00 23-04-2019

Djual Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто в курсе про Mac OS X ? - у ней жеж тоже телеметрия есть https://www.google.ru/search?&q=Mac+OS+X+%2BTelemetry Как насчёт паролей ?   где-то были глубококопательные применения к ней Wireshark ? Всего записей: 431 | Зарегистр. 05-01-2016 | Отправлено: 06:19 11-05-2019

Djual Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору add Народ,   где можно взять список поддерживаемых Wireshark сетевых адаперов ?   вопрос вызван шпиёнством Win10 http://forum.ru-board.com/topic.cgi?forum=62&topic=30521&start=1560#13 Всего записей: 431 | Зарегистр. 05-01-2016 | Отправлено: 10:57 22-05-2019

Djual Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nikolka00 Цитата: PCAP драйвер то есть сетевухи без поддержки этого драйвера не заработают ? а как это у продавцов обозначается ? https://www.nix.ru/price/search_сетевая карта https://www.nix.ru/price/search_Ethernet Adapter Всего записей: 431 | Зарегистр. 05-01-2016 | Отправлено: 18:36 23-05-2019 | Исправлено: Djual, 18:38 23-05-2019

Valery_Sh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообще ничего не понятно из вопросов Djual - задача в чём состоит?   По сетевушкам которые у меня. Набортный рылотек (8111) и интель (82574L) - под линухом теги видны; выбрать "родительский" ethernet в настройке захвата и всё.  Через NetworkManager vlan'ы делаются мышкой за минуту. http://ipic.su/7yF7tu.png Ну, понятно, что с другой стороны порт тегированный. (Зачем - вопрос отдельный)   Под win10 и win7 с этими сетевушками в Акуле теги у меня не видны, может чего не так установлено, но перпендикулярно. Сами vlan'ы работают через утилиты вендора и не глючат.   А вот набортный Atheros 8151 на одной материнке с vlan'ами совсем не дружит - работает какое-то время, но потом вешается с полной загрузкой 1 ядра проца. Насколько понял, это вариация на тему старых проблем с данной железкой под 64-битной ОС, без всяких виланов, причём. 82574L - на замене этого глюкодрома. Всего записей: 2171 | Зарегистр. 30-06-2008 | Отправлено: 03:57 24-05-2019

Djual Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery_Sh Цитата: Вообще ничего не понятно из вопросов Djual - задача в чём состоит?   купить сетевуху которая по максимуму всё ловит но без заоблачных цен Всего записей: 431 | Зарегистр. 05-01-2016 | Отправлено: 19:20 24-05-2019 | Исправлено: Djual, 19:20 24-05-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » Wireshark

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование