Wireshark  

  RSS

MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 7 месяцев назад
Сообщения: 98
20/12/2018 5:52 дп  

Wireshark — это программа для анализа сетевых протоколов. Вы можете разобрать каждый протокол на его мельчайшие составляющие и увидеть самые малейшие детали того, что происходит в сети. Программа умеет работать с сетевыми интерфейсами в реальном времени, а также с сохранёнными файлами захвата сетевых данных.

Поддерживается огромное количество протоколов.

Описание программы Wireshark: https://kali.tools/?p=1407

Самый важный навык при работе с Wireshark — это умение использовать фильтры. Поэтому настоятельно рекомендуется изучить материал «Фильтры Wireshark»: https://hackware.ru/?p=7008

В своей базовой функциональности программа достаточно интуитивно понятная. Поэтому, например, для таких действий как поиск логинов и паролей, отправленных в HTTP трафике, либо поиск кукиз, даже не обязательно глубоко понимать сетевые протоколы. Но для того, чтобы действительно разбираться, что именно происходит в сети, нужно знать, как именно работают компьютерные сети и понимать принципы работы хотя бы самых часто используемых протоколов: https://hackware.ru/?p=6290

Официальная страница скачивания, где всегда самые последние стабильные версииWireshark: https://www.wireshark.org/download.html

This topic was modified 5 месяцев назад 2 times by MiAl

Цитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 7 месяцев назад
Сообщения: 98
20/12/2018 6:09 дп  

Вышла Wireshark 2.6.5

Ссылка на скачивание любой последней версии Wireshark с официального сайта размещена в шаке этой темы.

Список изменений на английском языке: https://www.wireshark.org/docs/relnotes/wireshark-2.6.5.html

Что нового:

  • Установщик Windows теперь поставляется с Qt 5.9.7. Раньше он поставлялся с Qt 5.9.5.

В этом выпуске устранён ряд багов связанных с безопасностью программы. В журнале изменений версий Wireshark баги, которые могут привести к вылету движка рассекателя (dissector) или рассекателей отдельных протоколов. То есть, например, если по сети передать особым зловредным образом пакет, то программа может вылететь. Такие баги относятся к безопасности.

Также исправлен ряд обычных ошибок.

Новых функций и поддержка новых протоколов в этот выпуск не добавлены.

Обновлены поддерживаемые протоколы:

  • BGP, DCERPC, DCOM, DNS, EAP, ESP, GSM A BSSMAP, IEEE 802.11, IEEE 802.11 Radiotap, IPv4, IPv6, ISUP, LBMPDM, LISP, MLE, MMSE, OpcUa, PVFS, SLL, SSL/TLS, SV, TACACS+, TCAP, Wi-SUN, XRA, and ZigBee ZCL

Новые и обновлённые поддерживаемые файлы захвата:

  • 3GPP TS 32.423 Trace and IxVeriWave

Новые и обновлённые поддерживаемые интерфейсы захвата:

  • sshdump
This post was modified 5 месяцев назад by MiAl

ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 7 месяцев назад
Сообщения: 98
20/12/2018 8:34 дп  

Вышла Wireshark Development Release 2.9.0

Ссылка на скачивание Wireshark Development Release 2.9.0: https://1.eu.dl.wireshark.org/win64/Wireshark-win64-2.9.0.exe

Это полуэкспериментальный выпуск, предназначенный для тестирования новых функций Wireshark 3.0.

Следующие функции являются новыми (или были значительно обновлены) с 2.6.0:

  • В Windows .exe установщик теперь поставляется с Npcap вместо WinPcap.
  • Теперь для протоколов UDP/UDP-Lite поддерживаются метки времени разговоров
  • TShark теперь поддерживает опцию -G elastic-mapping, которая генерирует файл ElasticSearch.
  • Диалог “Capture Information” был добавлен обратно (Баг 12004).
  • Ethernet и IEEE 802.11 рассекатели (dissector) по умолчанию больше не проверяют на правильность последовательность проверки кадра (checksum).
  • TCP рассекатель получил новую настройку “Reassemble out-of-order segments” (Повторно собрать сегменты из неправильного порядка) для исправления проблем с разбором и расшифровкой в случае если TCP сегменты получены в неправильном порядке. Подробности смотрите в User’s Guide, часть TCP Reassembly.
  • Поддержка расшифровки для нового рассекателя WireGuard (Баг 15011, требует Libgcrypt 1.8).
  • BOOTP диссектор был переименован в DHCP. За исключением “bootp.dhcp”, поля старого фильтра отображения “bootp.*” всё ещё поддерживаются, но могут быть удалены в будущих версиях.
  • SSL диссектор был переименован в TLS. Как и с BOOTP поля старых фильтров отображения “ssl.*” поддерживаются, но могут быть удалены в будущих выпусках.
  • Coloring rules, IO graphs, Filter Buttons и таблицы настроек протокола теперь могут быть скопированы из других профилей используя кнопку в соответствующих диалоговых окнах конфигурации.
  • APT-X был переименован в aptX.
  • При импорте из шестнадцатеричного дампа, теперь возможно добавить заголовок ExportPDU с именем полезной нагрузки. Этот вызывает особый диссектор напрямую без более низких протоколов.
  • Интерфейсы sshdump и ciscodump extcap теперь могут использовать прокси для SSH соединения.
  • Dumpcap теперь поддерживает опции -a packets:NUM и -b packets:NUM.
  • Wireshark теперь включает конфигурационный профиль “No Reassembly”.
  • Wireshark теперь поддерживает русский язык.
  • Система сборки теперь поддерживает пакеты AppImage.
  • Установщики Windows теперь поставляются с Qt 5.12.0. Раньше они поставлялись Qt 5.9.7.

Новость на английском: https://www.wireshark.org/news/20181212.html


ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 7 месяцев назад
Сообщения: 98
16/02/2019 10:32 дп  

Вышла Wireshark Development Release 3.0.0rc1

Списка изменений пока нет. Это мажорное изменение версии. Некоторые подробности о третьей версии Wireshark можно найти постом выше — в информации о версии 2.9.0, которая стала подготовительным этапом для перехода к Wireshark 3.0.

Ссылки на скачивание Wireshark 3.0.0rc1:


ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 7 месяцев назад
Сообщения: 98
23/02/2019 3:47 дп  

Вышла Wireshark Development Release 3.0.0rc2

Вышел новый тестовый релиз Wireshark 3.0.0rc2. Информации об изменениях пока нет. Возможно, это просто замороженная для добавления новых функций версия 2.9.0 в которой исправляются ошибки. Список нововведений Wireshark 2.9.0 несколько постов выше.

Ссылки на скачивание Wireshark Development Release 3.0.0rc2:


ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 7 месяцев назад
Сообщения: 98
02/03/2019 4:43 дп  

Вышла Wireshark 3.0.0

Это мажорное обновление Wireshark, которые случаются довольно редко. Для более полного представления о новых функциях, для начала рекомендуется ознакомиться со списком изменений к версии 2.9.0 — это была предварительная версия и не у всех она устанавливалась автоматически.

Новые или значительно обновлённые возможности по сравнению с версией 2.9.0:

  • Теперь Wireshark поддерживает шведский и украинский языки.
  • Базовая поддержка для использования токенов PKCS #11 для расшифровки RSA в TLS. Это можно настроить в Настройках → RSA ключи.
  • Система сборки теперь производит воспроизводимые файлы.
  • Установщик Windows теперь поставляется с Qt 5.12.1. Ранее он поставлялся с Qt 5.12.0.

Исправлены баги:

  • Данные, следующие за TCP ZeroWindowProbe, помечаются как retransmission и не передаются на subdissectors
  • Ошибка при запуске Lua Error: init.lua: dofile has been disabled due to running Wireshark as superuser.
  • Столбцы Text и Image обрабатывались неправильно для TDS 7.0 и 7.1
  • Dumpcap может не выйти в случае сбоя Wireshark или TShark.

Удалённые функции и поддержка:

  • Устаревший (GTK+) пользовательский интерфейс удалён и больше не поддерживается.
  • Библиотека portaudio больше не нужна из-за удаления GTK+.
  • Wireshark требует Qt 5.2 или более поздний. Qt 4 больше не поддерживается.
  • Wireshark требует GLib 2.32 или более поздний.
  • Wireshark требует GnuTLS 3.2 или более поздний в качестве опциональной зависимости.
  • Для сборки Wireshark требуется Python 3.4 или более новый, Python 2.7 не поддерживается.
  • Для сборки Wireshark требуется CMake. Autotools больше не поддерживается.
  • Опция -z в TShark была удалена.
  • Сборка в Cygwin на Windows больше не поддедрживается.

Поддержка новых форматов файлов для декодирования:

  • Формат Ruby Marshal

Поддержка новых протоколов

  • Apple Wireless Direct Link (AWDL), Basic Transport Protocol (BTP), BLIP Couchbase Mobile (BLIP), CDMA 2000, Circuit Emulation Service over Ethernet (CESoETH), Cisco Meraki Discovery Protocol (MDP), Distributed Ruby (DRb), DXL, E1AP (5G), EVS (3GPP TS 26.445 A.2 EVS RTP), Exablaze trailers, General Circuit Services Notification Application Protocol (GCSNA), GeoNetworking (GeoNw), GLOW Lawo Emberplus Data format, Great Britain Companion Specification (GBCS) used in the Smart Metering Equipment Technical Specifications (SMETS), GSM-R (User-to-User Information Element usage), HI3CCLinkData, Intelligent Transport Systems (ITS) application level, ISO 13400-2 Diagnostic communication over Internet Protocol (DoIP), ITU-t X.696 Octet Encoding Rules (OER), Local Number Portability Database Query Protocol (ANSI), MsgPack, NGAP (5G), NR (5G) PDCP, Osmocom Generic Subscriber Update Protocol (GSUP), PCOM protocol, PKCS#10 (RFC2986 Certification Request Syntax), PROXY (v2), S101 Lawo Emberplus transport frame, Secure Reliable Transport Protocol (SRT), Spirent Test Center Signature decoding for Ethernet and FibreChannel (STCSIG, disabled by default), Sybase-specific portions of TDS, systemd Journal Export, TeamSpeak 3 DNS, TPM 2.0, Ubiquiti Discovery Protocol (UBDP), WireGuard, XnAP (5G), and Z39.50 Information Retrieval Protocol

Обновление поддержки протоколов

Слишком много протоколов было обновлено, что указывать их здесь.

Новое в поддержке файлов захвата

  • RFC 7468 (PEM),
  • файлы Ruby marshal object,
  • systemd Journal Export
  • Unigraf DPA-400 DisplayPort AUX channel monitor

Новое в поддержке интерфейсов захвата

  • dpauxmon, внешний интерфейс захвата (extcap) который захватывает DisplayPort AUX channel data от драйверов ядра linux.
  • sdjournal, внешний интерфейс, который захватывает записи журнала systemd.

Значительные изменения API

  • Lua: были удалены различные функции логгирования (debug, info, message, warn and critical). Для целей отладки спользуйте вместо них функцию print.
  • Lua: на Windows, связанные с файлами функции, такие как dofile, теперь подразумевают UTF-8 вместо локальной страницы кодировки. Это согласуется с Linux и macOS и улучшает совместимость в неанглийских системах.

Оригинальный список изменений: https://www.wireshark.org/docs/relnotes/wireshark-3.0.0.html

Скачать Wireshark 3.0.0

This post was modified 3 месяца назад by MiAl

ОтветитьЦитата
Share:
  
Работает

Пожалуйста, Вход или Зарегистрироваться