Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Wireshark

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Открыть новую тему     Написать ответ в эту тему

Key_Altos



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Wireshark - бесплатный сниффер предназначенный для анализа трафика компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и других) в режиме реального времени, используя широковещательный режим сетевой карты. Программа поддерживает различные сетевые протоколы, как например DNS, FDDI, FTP[, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и позволяет досконально анализировать сетевые пакеты, отображая значение каждого поля протокола любого уровня. Кроме того, благодаря возможности работы с различными форматами входных данных, Wireshark умеет открывать файлы данных, захваченных другими программами, что расширяет его функционал.
 
Актуальные версии:
 
Stable Release 4.2.4
Old Stable Release 4.0.14
Older Stable Release: 3.6.22  
 
Всего записей: 290 | Зарегистр. 12-09-2004 | Отправлено: 10:24 23-01-2005 | Исправлено: ivan3259, 05:47 28-03-2024
1NEON



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RetroRocket, все вразумительно и понятно расшифровали запись по полочкам и объяснили.  
 
Огромное спасибо. Жму вашу руку.
Всего записей: 959 | Зарегистр. 26-07-2016 | Отправлено: 16:42 11-09-2019
Victor_VG



Tracker Mod		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 3.0.5 от 20.09.2019
 
  • В Release Notes есть важный момент - если у вас установлен Npcap версии 0.994 или 0.995 то он может вызвать крах (вплоть до паники ядра, BSoD) ОС при обновлении. Разработчики настоятельно рекомендуют до начала обновления удалить проблемную версию Npcap (может потребоваться перезапуск ОС). Ошибка имеется только в Windows реализации драйвера - см. Wireshark 3.0.5 Release Notes. На ОС Linux, MacOS X, UNIX сообщений о данной проблеме нет.
  • На MacOS 10.13 Wireshark 3.0.4 может не запускаться после обновления с версии 3.0.3 - исправлено в версии 3.0.5.
  • Обновление до версий 3.0.2/3.0.3/3.0.4 может быть не полным - исправлено в версии 3.0.5.
     

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti
    • Всего записей: 33205 | Зарегистр. 31-07-2002 | Отправлено: 08:50 21-09-2019 | Исправлено: Victor_VG, 11:50 21-09-2019
    Nikolka00

    BANNED    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    может не стоит так пугать на счет NCAP
     
    а просто дать ссылку на новую версию
    https://nmap.org/npcap/dist/npcap-0.9983.exe
    Всего записей: 438 | Зарегистр. 08-08-2008 | Отправлено: 10:08 21-09-2019
    Victor_VG



    Tracker Mod    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Nikolka00
     
    А смысл её отдельно ставить коли инсталлер npcap-0.9983.exe в дистрибутиве акулы лежит?  

    Цитата:
    может не стоит так пугать на счет NCAP

    Предупреждение о необходимости предварительного удаления версий 0.994 и 0.995 стоит на шестой строке Release Notes
     и его не сложно под морем прочитать - я привёл полный текст данного документа, но для желающих вот выписка начиная с указанной строки:

    Цитата:
    If you have Npcap 0.994 or 0.995 installed, your system might crash when upgrading. We recommend that you uninstall these versions manually prior to installing Wireshark. See Npcap bugs 1591[1] and 1675[2] for more details.

    и где я ошибся при переводе этого абзаца?

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti
    Всего записей: 33205 | Зарегистр. 31-07-2002 | Отправлено: 11:49 21-09-2019
    Nikolka00

    BANNED    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    тут же не клуб переводчиков, надо же преподносить инфу со смыслом))
     
    меня лично сразу насторожило и отпугнуло на счет NPCAP
    подумал все, варешарк перешел на другой снифер
     
    и да, не бери все так близко к сердцу) это ж личное ИМХО
    Всего записей: 438 | Зарегистр. 08-08-2008 | Отправлено: 13:26 21-09-2019
    Victor_VG



    Tracker Mod    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Nikolka00
     
    Нет, там сейчас ряд драйверов, но Npcap (0.995 стоял) мне пришлось с парой рестартов ОС удалять и обновлять т.к. драйвер находился в состоянии STOP_PENDING. Но, возможно что просто события совпали, хотя на паре разных машин? Свежо предание, да верится с трудом.  
     
    Возможно что причины сродни поведению KprocessHacker3 (этот драйвер уровня ядра) при обновлении - после второй - третьей команды sc install  KProcessHacker3 && sc stop KProcessHacker3 && sc delete KProcessHacker3 так же переходит в STOP_PENDING (первая команда с вероятностью близкой к 0,8 отрабатывается штатно), что вынуждает перезапускать ОС, а после удалять KPH3 через SCM или PH. В инсталлер PH я костыль прикрутил - выручает. Но, причины явления ни dmex ни я пока не установили (точнее мы с ним не возимся ибо есть иные проблемы).

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti
    Всего записей: 33205 | Зарегистр. 31-07-2002 | Отправлено: 20:37 22-09-2019 | Исправлено: Victor_VG, 20:39 22-09-2019
    YuraseK

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG, я тоже столкнулся с аналогичными приколами в работе последних версий Wireshark (3.0.6), а именно в работе драйвера Npcap (0.9984). Из-за этого драйвера наблюдаются проблемы с выключением компьютера, с подключением по PPPoE.
    Всего записей: 529 | Зарегистр. 12-12-2003 | Отправлено: 15:51 14-11-2019 | Исправлено: YuraseK, 17:21 14-11-2019
    ivan3259



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Wireshark 3.0.7 and 2.6.13 Released
    Всего записей: 9660 | Зарегистр. 03-07-2013 | Отправлено: 06:39 05-12-2019
    ivan3259



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Wireshark 3.2.0 Released
    Всего записей: 9660 | Зарегистр. 03-07-2013 | Отправлено: 06:08 19-12-2019
    ivan3259



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...
     
    Wireshark 3.2.2, 3.0.9, and 2.6.15 Released
    Всего записей: 9660 | Зарегистр. 03-07-2013 | Отправлено: 23:37 15-01-2020 | Исправлено: ivan3259, 06:09 27-02-2020
    UnnPacK

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    установлена портабл версия 3.2.1
    избирательно работает поиск
    где-то ищет, а где-то нет
    https://i.imgur.com/t2dSshl.png
    как исправить?
    Всего записей: 226 | Зарегистр. 26-01-2014 | Отправлено: 17:45 06-03-2020
    mithridat1



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    UnnPacK
    У телепатов уже снова выходной, поэтому, что у вас там в сетевом дампе - неизвестно.
    Всего записей: 4941 | Зарегистр. 05-01-2006 | Отправлено: 18:58 06-03-2020
    UnnPacK

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    в дампе  http траф ru-board.com
    http://forum.ru-board.com/forum.cgi?forum=5
    не ищет в html строку "Download"
    Всего записей: 226 | Зарегистр. 26-01-2014 | Отправлено: 19:01 06-03-2020 | Исправлено: UnnPacK, 19:03 06-03-2020
    mithridat1



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    UnnPacK
    Если вы заходите на ру-борд по HTTPS то поиск в трафике не поможет.
    Надо настроить Wireshark для расшифровки (своего) https-трафика.
    Всего записей: 4941 | Зарегистр. 05-01-2006 | Отправлено: 19:07 06-03-2020 | Исправлено: mithridat1, 19:10 06-03-2020
    UnnPacK

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    по http
    Всего записей: 226 | Зарегистр. 26-01-2014 | Отправлено: 19:11 06-03-2020 | Исправлено: UnnPacK, 15:31 07-03-2020
    mithridat1



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    UnnPacK

    Цитата:
    в дампе  http траф ru-board.com
    http://forum.ru-board.com/forum.cgi?forum=5
    не ищет в html строку "Download"

    Если посмотрите содержимое ответа сервера то увидите что Wireshark обрезает в выводе длинные строки текста (Truncated), в том числе содержащие названия топиков. Как заставить сниффер не обрезать строки при выводе - непонятно, судя по всему это ограничение программы и в интернете можно найти много жалоб на это.
     
    Полагаю, что для анализа веб-трафика удобнее специализированные снифферы
     
    HTTP Debugger
    Charles Web Debugging Proxy
    Fiddler
    HTTP Analyzer
    Всего записей: 4941 | Зарегистр. 05-01-2006 | Отправлено: 19:53 06-03-2020
    UnnPacK

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Wireshark удобен тем, что показывает и websocket и rtmp с http, но затык не дает осуществлять поиск переменной в разных протоколах, приходится использовать комбинации из разных сниферов
    Всего записей: 226 | Зарегистр. 26-01-2014 | Отправлено: 20:01 06-03-2020 | Исправлено: UnnPacK, 20:57 11-03-2020
    mithridat1



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    UnnPacK

    Цитата:
    Wireshark удобен тем, что показывает и websocket и rtmp с http, но затык не дает осуществлять поиск переменных в разных протоколах, приходится использовать комбинации из разных сниферов

    Согласен, Wireshark инструмент во многом незаменимый. Но, видимо, разработчики посчитали нужным не слишком "углубляться" при выводе содержимого пакетов, поскольку это влияет на производительность приложения. Из этого примера можно сделать вывод что ограничение присутствует в самих исходниках диссекторов протоколов.
    Всего записей: 4941 | Зарегистр. 05-01-2006 | Отправлено: 20:33 06-03-2020
    sergeyich2000



    Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    а портабл версия работает на 64 битных системах?
    Всего записей: 201 | Зарегистр. 18-07-2009 | Отправлено: 04:12 17-04-2020
    Baltazar500



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как скоммутировать androiddump, что идёт в комплекте шарка для сниффинга ADB ? Имеется виртуальная машина с Android X86 и я никак не могу вкурить, как мне прослушать adb-трафик с неё. Делаю проброс порта на внешний реальный интерфейс - adb трафика нет, пробрасываю на локалхост - а у шарка с прослушкой локалхоста под win заморочки. В общем мозг сломал. Разве мост вместо ната заюзать, но это тогда всю логику сети сломает.
    Всего записей: 2090 | Зарегистр. 19-09-2011 | Отправлено: 10:22 06-07-2020
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

    Компьютерный форум Ru.Board » Компьютеры » Программы » Wireshark


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru