Tags Posts tagged with "wireshark"

wireshark

przez -
11 1621
Security - bezpieczeństwo

W połowie października 2013 roku deweloperzy Wiresharka podjęli decyzję o zmianie biblioteki GTK+ na pakiet Qt. Wtedy to wiedziano też, że prace nad przepisaniem wszystkiego od nowa zajmą sporo czasu. Ale po dwóch latach udało się wszystko ukończyć i oto mamy Wireshark 2.0.0. Wizualnie zaszło niewiele zmian, ale deweloperom tworzącym program łatwiej teraz będzie rozwijać kod na wiele platform systemowych. Uporządkowano opcje przechwytywania w w dwóch oknach: opcji przechwytywania i zarządzania interfejsami. Z głównego menu usunięto także preferencje programu.

Wprowadzono informacje o powiązanych pakietach oraz dodano inteligentny pasek przewijania. Udoskonalono statystyki, w tym można generować ogromną ilość wykresów I/O. W niektórych miejscach pojawiły się chmurki z podpowiedziami, aby łatwiej było zrozumieć, co akurat oglądamy.

przez -
0 325
Sieć

Ogłoszono wydanie Wireshark 1.10.6, sniffera sieciowego dla systemów Linux i Windows. Jest on używany do rozwiązywania problemów z siecią, analizowania ruchu, rozwijania oprogramowania i protokołów komunikacyjnych oraz do celów edukacyjnych. Naprawiono znalezione błędy, zaktualizowano protokoły i dostępne funkcje.

przez -
36 651
Sieć

Wireshark to znany wielu osobom sniffer sieciowy dla systemów Linux i Windows. Jest on używany do rozwiązywania problemów z siecią, analizowania ruchu, rozwijania oprogramowania i protokołów komunikacyjnych oraz do celów edukacyjnych. Od początku swojego istnienia wykorzystywał bibliotekę GTK+, do budowy całego interfejsu graficznego oraz innych funkcji. W ostatnim czasie autorzy napotkali jednakże problemy z przenośnością kodu na wiele platform.

Podjęto dość trudną decyzję o zmianie biblioteki GTK+ na pakiet Qt. Będzie miała ona wpływ na cały program, ponieważ trzeba przepisać i poprawić tysiące linii kodu, a także odpowiednio go również zaprojektować. Cała praca będzie trudna do wykonania i dlatego poszukiwani są chętni do pomocy.

W internecie jest już dostępna pierwsza wersja rozwojowa, na której działają następujące funkcje:

  • Wszystko, co znajduje się w menu File i Edit
  • Można wyłapywać, filtrować i sprawdzać ruch
  • Można edytować ustawienia
  • Można śledzić strumienie
  • Można podglądać graficzne strumienie TCP

przez -
4 242
Sieć

Dokładnie 15 lat temu 14 lipca 1998 roku, Gerald Combs ogłosił wydanie publicznie dostępnej wersji programu Ethereal. Aplikacja z założenia miała analizować ruch sieciowy na protokołach Ethernet i TCP/IP, jednakże z biegiem czasu projekt zaczął obsługiwać także: Token Ring, Novell IPX, DNS, IGMP, OSPF, RIP, DHCP, ISO/OSI, Banyan Vines, FDDI, Apple Talk i NetBIOS. 29 sierpnia 1998 roku powstała lista mailingowa dla deweloperów: wireshark.org/lists/ethereal-dev/199808/msg00000.html, która miała skupić w jednym miejscu różne pomysły odnośnie rozwoju.

Sukces programu przewyższył oczekiwania samego twórcy. Należy pamiętać, że w tamtym czasie na rynku nie było żadnego darmowego narzędzia do analizowania sieci, a większość dobrych komercyjnych produktów kosztowała około 1500 dolarów. Dzięki swoim możliwościom w kilka lat wyparł większość płatnych aplikacji, a nawet przewyższył je swoimi możliwościami.

przez -
3 280
Sieć

Wydano Wireshark 1.10, sniffera sieciowego dla systemów Linux i Windows. Jest on używany do rozwiązywania problemów z siecią, analizowania ruchu, rozwijania oprogramowania i protokołów komunikacyjnych oraz do celów edukacyjnych. Oryginalna nazwa projektu brzmiała Ethereal, w 2006 roku została zmieniona na Wireshark, z powodu roszczeń znaków towarowych.

Zmiany, jakie zaszły:

  • Dodano automatyczne aktualizacje pod Windows
  • Instalator Windows posiada w pakiecie WinPcap 4.1.3, który wspiera Windows 8
  • Wspierane są wszystkie profile i protokoły Bluetooth
  • Wireshark można kompilować z użyciem GTK+ 3
  • Pojawiła się obsługa nowych i zaktualizowano stare protokoły
  • Dodano i zaktualizowano listę przechwytywanych plików
  • Naprawiono znalezione błędy

przez -
0 338
Sieć

Ogłoszono wydanie Wireshark 1.8.5, sniffera sieciowego dla systemów Linux i Windows. Jest on używany do rozwiązywania problemów z siecią, analizowania ruchu, rozwijania oprogramowania i protokołów komunikacyjnych oraz do celów edukacyjnych. Oryginalna nazwa projektu brzmiała Ethereal, w 2006 roku została zmieniona na Wireshark, z powodu roszczeń znaków towarowych. Naprawiono znalezione błędy oraz udoskonalono stabilność.

przez -
0 348
Sieć

Wydano Wireshark 1.8, sniffera sieciowego dla systemów Linux i Windows. Jest on używany do rozwiązywania problemów z siecią, analizowania ruchu, rozwijania oprogramowania i protokołów komunikacyjnych oraz do celów edukacyjnych. Oryginalna nazwa projektu brzmiała Ethereal, w 2006 roku została zmieniona na Wireshark, z powodu roszczeń znaków towarowych.

Zmiany, jakie zaszły:

  • Możliwość przechwytywania pakietów z wielu interfejsów jednocześnie
  • Nowy format zapisu danych (pcap-ng)
  • Wsparcie dla wielu nowych protokołów (m.in BitTorrent DHT, sieci GSM i LTE, oraz wiele protokołów własnościowych)
  • Wsparcie dla baz GeoIP dla IP w wersji 6
  • Nowe opcje w konsolowym Tshark (-2 dla dwustopniowej analizy, -P dla wypisywania pakietów na ekran oraz -S dla niestandardowego separatora pakietów)

Usprawniono też funkcjonalność oraz naprawiono kilka błędów:

  • Ułatwiono zarządzenie kluczami IEEE 802.11, IPsec oraz ISAKMP
  • Pakiety będące aktualizacją szerokości okna dla TCP nie są już oznaczane jako “Bad TCP”
  • Szybka retransmisja TCP jest teraz oznaczana jako informacja dla ekspertów, zamiast wyświetlanego ostrzeżenia.

Polecane

Prasa, Czasopismo

1 868
Ukazało się Linux Magazine – numer 161. Lipcowe wydanie magazynu zawiera analizę tworzenia bardziej czytelnych wyrażeń regularnych z Simple Regex Language, instrukcje zabezpieczania i...