Wireshark  

  RSS

MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 3 месяца назад
Сообщения: 77
20/12/2018 5:52 дп  

Wireshark — это программа для анализа сетевых протоколов. Вы можете разобрать каждый протокол на его мельчайшие составляющие и увидеть самые малейшие детали того, что происходит в сети. Программа умеет работать с сетевыми интерфейсами в реальном времени, а также с сохранёнными файлами захвата сетевых данных.

Поддерживается огромное количество протоколов.

Описание программы Wireshark: https://kali.tools/?p=1407

Самый важный навык при работе с Wireshark — это умение использовать фильтры. Поэтому настоятельно рекомендуется изучить материал «Фильтры Wireshark»: https://hackware.ru/?p=7008

В своей базовой функциональности программа достаточно интуитивно понятная. Поэтому, например, для таких действий как поиск логинов и паролей, отправленных в HTTP трафике, либо поиск кукиз, даже не обязательно глубоко понимать сетевые протоколы. Но для того, чтобы действительно разбираться, что именно происходит в сети, нужно знать, как именно работают компьютерные сети и понимать принципы работы хотя бы самых часто используемых протоколов: https://hackware.ru/?p=6290

Официальная страница скачивания, где всегда самые последние стабильные версииWireshark: https://www.wireshark.org/download.html

This topic was modified 1 месяц назад 2 times by MiAl

ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 3 месяца назад
Сообщения: 77
20/12/2018 6:09 дп  

Вышла Wireshark 2.6.5

Ссылка на скачивание любой последней версии Wireshark с официального сайта размещена в шаке этой темы.

Список изменений на английском языке: https://www.wireshark.org/docs/relnotes/wireshark-2.6.5.html

Что нового:

  • Установщик Windows теперь поставляется с Qt 5.9.7. Раньше он поставлялся с Qt 5.9.5.

В этом выпуске устранён ряд багов связанных с безопасностью программы. В журнале изменений версий Wireshark баги, которые могут привести к вылету движка рассекателя (dissector) или рассекателей отдельных протоколов. То есть, например, если по сети передать особым зловредным образом пакет, то программа может вылететь. Такие баги относятся к безопасности.

Также исправлен ряд обычных ошибок.

Новых функций и поддержка новых протоколов в этот выпуск не добавлены.

Обновлены поддерживаемые протоколы:

  • BGP, DCERPC, DCOM, DNS, EAP, ESP, GSM A BSSMAP, IEEE 802.11, IEEE 802.11 Radiotap, IPv4, IPv6, ISUP, LBMPDM, LISP, MLE, MMSE, OpcUa, PVFS, SLL, SSL/TLS, SV, TACACS+, TCAP, Wi-SUN, XRA, and ZigBee ZCL

Новые и обновлённые поддерживаемые файлы захвата:

  • 3GPP TS 32.423 Trace and IxVeriWave

Новые и обновлённые поддерживаемые интерфейсы захвата:

  • sshdump
This post was modified 1 месяц назад by MiAl

ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 3 месяца назад
Сообщения: 77
20/12/2018 8:34 дп  

Вышла Wireshark Development Release 2.9.0

Ссылка на скачивание Wireshark Development Release 2.9.0: https://1.eu.dl.wireshark.org/win64/Wireshark-win64-2.9.0.exe

Это полуэкспериментальный выпуск, предназначенный для тестирования новых функций Wireshark 3.0.

Следующие функции являются новыми (или были значительно обновлены) с 2.6.0:

  • В Windows .exe установщик теперь поставляется с Npcap вместо WinPcap.
  • Теперь для протоколов UDP/UDP-Lite поддерживаются метки времени разговоров
  • TShark теперь поддерживает опцию -G elastic-mapping, которая генерирует файл ElasticSearch.
  • Диалог “Capture Information” был добавлен обратно (Баг 12004).
  • Ethernet и IEEE 802.11 рассекатели (dissector) по умолчанию больше не проверяют на правильность последовательность проверки кадра (checksum).
  • TCP рассекатель получил новую настройку “Reassemble out-of-order segments” (Повторно собрать сегменты из неправильного порядка) для исправления проблем с разбором и расшифровкой в случае если TCP сегменты получены в неправильном порядке. Подробности смотрите в User’s Guide, часть TCP Reassembly.
  • Поддержка расшифровки для нового рассекателя WireGuard (Баг 15011, требует Libgcrypt 1.8).
  • BOOTP диссектор был переименован в DHCP. За исключением “bootp.dhcp”, поля старого фильтра отображения “bootp.*” всё ещё поддерживаются, но могут быть удалены в будущих версиях.
  • SSL диссектор был переименован в TLS. Как и с BOOTP поля старых фильтров отображения “ssl.*” поддерживаются, но могут быть удалены в будущих выпусках.
  • Coloring rules, IO graphs, Filter Buttons и таблицы настроек протокола теперь могут быть скопированы из других профилей используя кнопку в соответствующих диалоговых окнах конфигурации.
  • APT-X был переименован в aptX.
  • При импорте из шестнадцатеричного дампа, теперь возможно добавить заголовок ExportPDU с именем полезной нагрузки. Этот вызывает особый диссектор напрямую без более низких протоколов.
  • Интерфейсы sshdump и ciscodump extcap теперь могут использовать прокси для SSH соединения.
  • Dumpcap теперь поддерживает опции -a packets:NUM и -b packets:NUM.
  • Wireshark теперь включает конфигурационный профиль “No Reassembly”.
  • Wireshark теперь поддерживает русский язык.
  • Система сборки теперь поддерживает пакеты AppImage.
  • Установщики Windows теперь поставляются с Qt 5.12.0. Раньше они поставлялись Qt 5.9.7.

Новость на английском: https://www.wireshark.org/news/20181212.html


ОтветитьЦитата
Share:
  
Работает

Пожалуйста, Вход или Зарегистрироваться