forum.opennet.ru - "Выпуск сетевого анализатора Wireshark 4.0" (53)

"Выпуск сетевого анализатора Wireshark 4.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск сетевого анализатора Wireshark 4.0"	+/–
Сообщение от opennews (??), 06-Окт-22, 08:48
Опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Код проекта распространяется под лицензией GPLv2... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57875
Ответить \| Правка \| Cообщить модератору

Оглавление

Нержавеющая тулза , Аноним (1), 08:48 , 06-Окт-22, (1) +20

Значит пора перерастить , Аноним (4), 09:14 , 06-Окт-22, (4) –12

Прокарбонить , Аноним (27), 16:24 , 06-Окт-22, (27) –1

Сплюньте три раза , Аноним (17), 12:16 , 06-Окт-22, (17) +2

в норку гофера, Аноним (44), 11:14 , 07-Окт-22, (44)
Лучше задонатить , Bob (??), 19:04 , 07-Окт-22, (53)

Топовая тулза Пользовался ей для реверса usb-устройств , Корец (?), 09:04 , 06-Окт-22, (2) +3

Забавно, что это очень распространённый кейс для неё, _hide_ (ok), 12:31 , 06-Окт-22, (19) +1

А чего, удобная тулза В линуксе захват usb через usbmon работает изумительно , Аноним (-), 11:51 , 14-Окт-22, (56)

ничоси, а можно поподробнее, пожалуйста , ananim (?), 20:25 , 06-Окт-22, (29)

129300 , Shura (??), 09:28 , 06-Окт-22, (5) +6

Различать их крайне просто первый 8212 попытка спасти мертворождённый проток, Аноним (26), 16:14 , 06-Окт-22, (26)
обычно первое называют FTPS, ananim (?), 20:26 , 06-Окт-22, (30) +8
Это одно и тоже , bOOster (ok), 10:32 , 07-Окт-22, (40) +1
Есть ещё sftp как simple ftp , Аноним (55), 12:59 , 12-Окт-22, (55)

Ссылки в новости расставлял наркоман Достаточно одной 8212 https www wires, ip1982 (ok), 10:03 , 06-Окт-22, (7)
пацаны, вопрос по теме есть OpenVPN-соединение, для которого я отключил добавле, Аноним (9), 10:48 , 06-Окт-22, (9)

Вопрос стоит адресовать VPN-провайдеру Могу предположить, что ты получаешь от VP, Сергей (??), 11:57 , 06-Окт-22, (15) +5

это что же получается, когда я отключусь, другой пользователь начнет получать за, Аноним (9), 12:50 , 06-Окт-22, (21)

может какой-нибудь DHT трафик типа токса или торрентов , penetrator (?), 13:02 , 06-Окт-22, (23)
Это интернет так себя ведёт Условный телеграм не знает, что предыдущий владелец, ndshu (?), 23:07 , 06-Окт-22, (33) +4
Разговор между Калининградом и Владивостоком - Але Коля, передай Маше, что трус, Андрей (??), 08:32 , 07-Окт-22, (37)

очень полезная информация инвалиды-копирайтеры захватывают опеннет, Аноним (11), 11:12 , 06-Окт-22, (11) +2

no tut net pastebin com KBXn1Ssf, Аноним (54), 16:31 , 11-Окт-22, (54)

а в чём разница , Аноним (11), 11:14 , 06-Окт-22, (12)

Второй хорошо бы переименовать в SSHFTP, SSH-FTP ну или что-то подобное, чтобы б, Аноним (28), 18:40 , 06-Окт-22, (28) –1

Переименовывать нет смысла, FTP родился мёртвым и никакие попытки его спасти не , Аноним (26), 21:46 , 06-Окт-22, (31) +1

Хз FTP очень удобен так как черезвычайно простой Совсем просто с нуля написать, Реальный пацан (?), 22:22 , 06-Окт-22, (32)
И меня устраивает FTP Я его использую и не только его для того, чтобы перемещат, Аноним (-), 08:11 , 07-Окт-22, (36) –1

Это одно и тоже И к FTP никакого отношения не имеет Утилита scp, просто упроща, bOOster (ok), 10:36 , 07-Окт-22, (41)
Secure File Transfer Protocol FTPS SSH File Transfer Protocol SFTP , Аноним (50), 16:14 , 07-Окт-22, (50)

Зачем это, когда есть tcpdump , Аноним (-), 11:31 , 06-Окт-22, (13)

Под CentOS , Аноним (14), 11:47 , 06-Окт-22, (14)
И правда Зачем есть разную еду вилкой, ножом, с тарелки и в ресторане под тихую , Андрей (??), 08:37 , 07-Окт-22, (38) +1

Из банки Да вы, батенька, эстет , Аноним (52), 18:59 , 07-Окт-22, (52)

Фильтрацию по pid процесса опять не завезли , Аноним (16), 12:09 , 06-Окт-22, (16)

каким макаром у вас pid процесса попадает в сетевой трафик , серега (?), 12:49 , 06-Окт-22, (20)

Файрфол маркирует пакеты, раз способен он, значит и сабж должен Это действитель, Аноним (25), 13:19 , 06-Окт-22, (25)

Каким макаром средство VPN у тебя с FireWall пересекаться начало Тем более что , bOOster (ok), 10:39 , 07-Окт-22, (42)

Какое средство впн, ты под веществами , Аноним (25), 10:58 , 07-Окт-22, (43)

Чукча новости не читал и не различает Wireshark и Wireguard, Stellarwind (?), 10:44 , 18-Окт-22, (57)

Простым, два процесса лезут в веб, один браузер, второй - целевая прога, чтобы о, Аноним (44), 11:21 , 07-Окт-22, (45)

Гапример , мелкософта (?), 15:33 , 07-Окт-22, (49)
Для вашего случая есть tcpshark https blog n0p me 2022 03 2022-03-03-tcpshark, Stellarwind (?), 11:31 , 18-Окт-22, (58)

16 лет прошло, уже пора забыть , Аноним (18), 12:19 , 06-Окт-22, (18)

etherape то остался, как и etherman, Аноним (25), 13:00 , 06-Окт-22, (22) +1
Предлагаешь выбросить методички Не раскачивай, на опеннете ценят старину , НяшМяш (ok), 13:07 , 06-Окт-22, (24)
Тоже обратил н а это внимание Пусть тогда под новостью к Firefox пишут, что изна, Ilya Indigo (ok), 12:11 , 07-Окт-22, (46)

Не был он Fenix Он был Firebird, и к нему в пару Thunderbird, и Sunbird, и ещё , Аноним (18), 14:51 , 07-Окт-22, (48)

Хорошая тулза Изредка, но пользуюсь Кстати вот несколько вопросов, может кто з, nc (ok), 23:13 , 06-Окт-22, (34)

Конечно можно Открываешь текстовый редактор и пишешь примерно следующее 1 Фрейм, Андрей (??), 08:45 , 07-Окт-22, (39) –1
Да, можно оставлять комментарии к пакетам, если потом сохранять в формате pcapng, Shura (??), 13:10 , 07-Окт-22, (47)

Отличный проект Хорошо проделанная работа Долгих лет и процветания проекту Мо, истина в последней инстанции (?), 18:35 , 07-Окт-22, (51)

Сообщения [Сортировка по времени | RSS]

1. "Выпуск сетевого анализатора Wireshark 4.0" +20 +/–

Сообщение от Аноним (1), 06-Окт-22, 08:48

Нержавеющая тулза.

Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск сетевого анализатора Wireshark 4.0" –12 +/–

Сообщение от Аноним (4), 06-Окт-22, 09:14

Значит пора перерастить.

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск сетевого анализатора Wireshark 4.0" –1 +/–

Сообщение от Аноним (27), 06-Окт-22, 16:24

Прокарбонить.

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск сетевого анализатора Wireshark 4.0" +2 +/–

Сообщение от Аноним (17), 06-Окт-22, 12:16

Сплюньте три раза.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

44. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (44), 07-Окт-22, 11:14

...в норку гофера

Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Bob (??), 07-Окт-22, 19:04

Лучше задонатить)

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

2. "Выпуск сетевого анализатора Wireshark 4.0" +3 +/–

Сообщение от Корец (?), 06-Окт-22, 09:04

Топовая тулза. Пользовался ей для реверса usb-устройств.

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск сетевого анализатора Wireshark 4.0" +1 +/–

Сообщение от _hide_ (ok), 06-Окт-22, 12:31

Забавно, что это очень распространённый кейс для неё

Ответить | Правка | Наверх | Cообщить модератору

56. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (-), 14-Окт-22, 11:51

А чего, удобная тулза. В линуксе захват usb через usbmon работает изумительно.

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от ananim (?), 06-Окт-22, 20:25

ничоси, а можно поподробнее, пожалуйста?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Выпуск сетевого анализатора Wireshark 4.0" +6 +/–

Сообщение от Shura (??), 06-Окт-22, 09:28

> Secure File Transfer Protocol (sftp)
> SSH File Transfer Protocol (SFTP)
🤔

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (26), 06-Окт-22, 16:14

Различать их крайне просто: первый — попытка спасти мертворождённый протокол, второе — широко используемая технология.

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск сетевого анализатора Wireshark 4.0" +8 +/–

Сообщение от ananim (?), 06-Окт-22, 20:26

обычно первое называют FTPS

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

40. "Выпуск сетевого анализатора Wireshark 4.0" +1 +/–

Сообщение от bOOster (ok), 07-Окт-22, 10:32

Это одно и тоже.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

55. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (55), 12-Окт-22, 12:59

Есть ещё sftp как simple ftp (:

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от ip1982 (ok), 06-Окт-22, 10:03

Ссылки в новости расставлял наркоман. Достаточно одной — https://www.wireshark.org/docs/relnotes/wireshark-4.0.0.html

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (9), 06-Окт-22, 10:48

пацаны, вопрос по теме: есть OpenVPN-соединение, для которого я отключил добавление дефолтного роута. Т. е. после подключения к VPN, трафик по дефолту продолжает идти напрямую к провайдеру, зато подымается tun0. Так вот. Сразу после подключения к VPN мониторю через tcpdump трафик на tun0 (-i tun0) и ожидаю, что там не будет никакой активности. Но вместо этого обнаруживаю, что ко мне сразу ломятся входящие TCP-пакеты из серверов фейсбука, телеграма и прочих известных мест, причем source port указан 443 (https), а target port - какой-то 50000-ый. Target address - мой собственный в tun0 (10.x.x.x) При этом никакая телега у меня не запущена, и браузер тоже закрыт. Исходящих пакетов от меня нет вообще. Длится это сколько-то минут после соединения, заканчивается FIN-пакетами и больше не проявляется. С чем это может быть связано? VPN от VPN-провайдера, т.е. не только я там тусуюсь.

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск сетевого анализатора Wireshark 4.0" +5 +/–

Сообщение от Сергей (??), 06-Окт-22, 11:57

Вопрос стоит адресовать VPN-провайдеру.
Могу предположить, что ты получаешь от VPN IP адрес другого абонента, который только что отключился и освободил его. Трафик от незавершенных предыдущим обладателем этого адреса сессий еще какое-то время приходит.

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (9), 06-Окт-22, 12:50

это что же получается, когда я отключусь, другой пользователь начнет получать за меня ответы? Это OpenVPN-сервер так себя ведет?

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от penetrator (?), 06-Окт-22, 13:02

может какой-нибудь DHT трафик типа токса или торрентов?

Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск сетевого анализатора Wireshark 4.0" +4 +/–

Сообщение от ndshu (?), 06-Окт-22, 23:07

Это интернет так себя ведёт.
Условный телеграм не знает, что предыдущий владелец серого IP отрубился, он шлёт. NAT провайдера не сбрасывает сессии предыдущего владельца серого IP, он никак не завязан в VPN, (да и дорого это по ресурсам с 0 эффективностью для собственно провайдера, пакеты ведь уже пришли) вот и прилетает чужой трафик.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

37. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Андрей (??), 07-Окт-22, 08:32

Разговор между Калининградом и Владивостоком.
- Але! Коля, передай Маше, что трусы на полке!!!
Связь обрывается, к линии подключается другой абонент из Владивостока.
- А? Какие трусы? Кто такая МАША???

Ну вот так примерно оно и работает.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

11. "Выпуск сетевого анализатора Wireshark 4.0" +2 +/–

Сообщение от Аноним (11), 06-Окт-22, 11:12

> Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark
очень полезная информация. инвалиды-копирайтеры захватывают опеннет

Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (54), 11-Окт-22, 16:31

no tut net = pastebin com KBXn1Ssf

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (11), 06-Окт-22, 11:14

> Secure File Transfer Protocol (sftp),
> SSH File Transfer Protocol (SFTP),
а в чём разница?

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск сетевого анализатора Wireshark 4.0" –1 +/–

Сообщение от Аноним (28), 06-Окт-22, 18:40

Второй хорошо бы переименовать в SSHFTP, SSH-FTP ну или что-то подобное, чтобы было понятно, что это протокол связанный с SSH и не возникало путаницы.
(Secure File Transfer Protocol с SSH никак не связан)

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск сетевого анализатора Wireshark 4.0" +1 +/–

Сообщение от Аноним (26), 06-Окт-22, 21:46

> Второй хорошо бы переименовать в SSHFTP, SSH-FTP ну или что-то подобное, чтобы было понятно, что это протокол связанный с SSH и не возникало путаницы.
Переименовывать нет смысла, FTP родился мёртвым и никакие попытки его спасти не помогут. За пределами 3½ очень нишевых применений он нужен был только для закачки файлов с винды на narod.ru.

Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Реальный пацан (?), 06-Окт-22, 22:22

Хз. FTP очень удобен так как черезвычайно простой. Совсем просто с нуля написать клиента под что угодно.

Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск сетевого анализатора Wireshark 4.0" –1 +/–

Сообщение от Аноним (-), 07-Окт-22, 08:11

И меня устраивает FTP. Я его использую и не только его для того, чтобы перемещать у себя дома в локальной сети между своими компьтерами файлы.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

41. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от bOOster (ok), 07-Окт-22, 10:36

Это одно и тоже. И к FTP никакого отношения не имеет. Утилита scp, просто упрощающая передачу файла по ssh - и использующее sftp входит в состав OpenSSH.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

50. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (50), 07-Окт-22, 16:14

Secure File Transfer Protocol (FTPS)
SSH File Transfer Protocol (SFTP)

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (-), 06-Окт-22, 11:31

Зачем это, когда есть tcpdump?

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (14), 06-Окт-22, 11:47

Под CentOS.

Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск сетевого анализатора Wireshark 4.0" +1 +/–

Сообщение от Андрей (??), 07-Окт-22, 08:37

И правда!
Зачем есть разную еду вилкой, ножом, с тарелки и в ресторане под тихую музыку, когда можно жрать прям из банки в лесу и руками!

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

52. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (52), 07-Окт-22, 18:59

Из банки? Да вы, батенька, эстет!

Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (16), 06-Окт-22, 12:09

Фильтрацию по pid процесса опять не завезли.

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от серега (?), 06-Окт-22, 12:49

каким макаром у вас pid процесса попадает в сетевой трафик?

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (25), 06-Окт-22, 13:19

Файрфол маркирует пакеты, раз способен он, значит и сабж должен. Это действительно может быть наиболее востребованной фичей.

Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от bOOster (ok), 07-Окт-22, 10:39

Каким макаром средство VPN у тебя с FireWall пересекаться начало? Тем более что Firewall это уже делает, ну и используй его.

Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (25), 07-Окт-22, 10:58

Какое средство впн, ты под веществами?

Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Stellarwind (?), 18-Окт-22, 10:44

Чукча новости не читал и не различает Wireshark и Wireguard

Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (44), 07-Окт-22, 11:21

Простым, два процесса лезут в веб, один браузер, второй - целевая прога, чтобы отмониторить трафик только от целевой проги, логично фильтровать трафик по её pid, такая штука поддерживается дофига где и только в Wireshark нужно приседать с бубном мониторя source Ports которых, блджад, несколько и они могут меняться

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

49. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от мелкософта (?), 07-Окт-22, 15:33

> поддерживается дофига где
Гапример?

Ответить | Правка | Наверх | Cообщить модератору

58. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Stellarwind (?), 18-Окт-22, 11:31

Для вашего случая есть tcpshark: https://blog.n0p.me/2022/03/2022-03-03-tcpshark/

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

18. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (18), 06-Окт-22, 12:19

>изначально проект развивался под именем Ethereal, но в 2006
16 лет прошло, уже пора забыть.

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск сетевого анализатора Wireshark 4.0" +1 +/–

Сообщение от Аноним (25), 06-Окт-22, 13:00

etherape то остался, как и etherman

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от НяшМяш (ok), 06-Окт-22, 13:07

Предлагаешь выбросить методички? Не раскачивай, на опеннете ценят старину.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

46. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Ilya Indigo (ok), 07-Окт-22, 12:11

Тоже обратил н\а это внимание.
Пусть тогда под новостью к Firefox пишут, что изначально был Netscape Navigator, потом стал Fenix, а потом из-ха тм стал Firefox.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

48. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Аноним (18), 07-Окт-22, 14:51

Не был он Fenix. Он был Firebird, и к нему в пару Thunderbird, и Sunbird, и ещё всякие другие -bird'ы. А потом, опа, и ребята обнаружили, что современная инкарнация Interbase называется Firebird SQL.
И переименовали. И всё конструкция порушилась.

Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от nc (ok), 06-Окт-22, 23:13

Хорошая тулза. Изредка, но пользуюсь. Кстати вот несколько вопросов, может кто знает:
Можно ли в сохраненном логе как-то удалить ненужные записи?
Можно ли выделить нужные записи цветом? (типа маркера)
Можно ли написать к записи комментарий, чтобы он отображался в каком-то столбце наравне с остальной инфой?
Это все весьма напрашивается при анализе, особенно если нужно сохранить результаты разбора на будущее, или передать другим людям.

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск сетевого анализатора Wireshark 4.0" –1 +/–

Сообщение от Андрей (??), 07-Окт-22, 08:45

Конечно можно.
Открываешь текстовый редактор и пишешь примерно следующее:
1. Фреймы 1-200 имеют значение. Остальное интереса не представляет.
2. На фреймы 3,5,45,100 обратить внимание. Там корень нашей проблемы.
3. Анализ трафика по моему мнению показывает, что приложение такое-то написано криво, а свитч такой-то вероятно глючит или неверно настроен.
Файл сохраняется и передается другим людям с дампом исходного трафика.
Вот и все. Это называется пояснительная записка.
Не благодари.

Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от Shura (??), 07-Окт-22, 13:10

> Хорошая тулза. Изредка, но пользуюсь. Кстати вот несколько вопросов, может кто знает:
> Можно ли в сохраненном логе как-то удалить ненужные записи?
> Можно ли выделить нужные записи цветом? (типа маркера)
> Можно ли написать к записи комментарий, чтобы он отображался в каком-то столбце
> наравне с остальной инфой?
> Это все весьма напрашивается при анализе, особенно если нужно сохранить результаты разбора
> на будущее, или передать другим людям.
Да, можно оставлять комментарии к пакетам, если потом сохранять в формате pcapng

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

51. "Выпуск сетевого анализатора Wireshark 4.0" +/–

Сообщение от истина в последней инстанции (?), 07-Окт-22, 18:35

Отличный проект. Хорошо проделанная работа. Долгих лет и процветания проекту. Молодцы

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск сетевого анализатора Wireshark 4.0"	+20 +/–
Сообщение от Аноним (1), 06-Окт-22, 08:48
Нержавеющая тулза.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Выпуск сетевого анализатора Wireshark 4.0"	–12 +/–
	Сообщение от Аноним (4), 06-Окт-22, 09:14
	Значит пора перерастить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Выпуск сетевого анализатора Wireshark 4.0"	–1 +/–
	Сообщение от Аноним (27), 06-Окт-22, 16:24
	Прокарбонить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Выпуск сетевого анализатора Wireshark 4.0"	+2 +/–
	Сообщение от Аноним (17), 06-Окт-22, 12:16
	Сплюньте три раза.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	44. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
	Сообщение от Аноним (44), 07-Окт-22, 11:14
	...в норку гофера
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
	Сообщение от Bob (??), 07-Окт-22, 19:04
	Лучше задонатить)
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору

2. "Выпуск сетевого анализатора Wireshark 4.0"	+3 +/–
Сообщение от Корец (?), 06-Окт-22, 09:04
Топовая тулза. Пользовался ей для реверса usb-устройств.
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Выпуск сетевого анализатора Wireshark 4.0"	+1 +/–
	Сообщение от _hide_ (ok), 06-Окт-22, 12:31
	Забавно, что это очень распространённый кейс для неё
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
	Сообщение от Аноним (-), 14-Окт-22, 11:51
	А чего, удобная тулза. В линуксе захват usb через usbmon работает изумительно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
	Сообщение от ananim (?), 06-Окт-22, 20:25
	ничоси, а можно поподробнее, пожалуйста?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

5. "Выпуск сетевого анализатора Wireshark 4.0"	+6 +/–
Сообщение от Shura (??), 06-Окт-22, 09:28
> Secure File Transfer Protocol (sftp) > SSH File Transfer Protocol (SFTP) 🤔
Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
	Сообщение от Аноним (26), 06-Окт-22, 16:14
	Различать их крайне просто: первый — попытка спасти мертворождённый протокол, второе — широко используемая технология.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Выпуск сетевого анализатора Wireshark 4.0"	+8 +/–
	Сообщение от ananim (?), 06-Окт-22, 20:26
	обычно первое называют FTPS
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	40. "Выпуск сетевого анализатора Wireshark 4.0"	+1 +/–
	Сообщение от bOOster (ok), 07-Окт-22, 10:32
	Это одно и тоже.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	55. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
	Сообщение от Аноним (55), 12-Окт-22, 12:59
	Есть ещё sftp как simple ftp (:
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

7. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
Сообщение от ip1982 (ok), 06-Окт-22, 10:03
Ссылки в новости расставлял наркоман. Достаточно одной — https://www.wireshark.org/docs/relnotes/wireshark-4.0.0.html
Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
Сообщение от Аноним (9), 06-Окт-22, 10:48
пацаны, вопрос по теме: есть OpenVPN-соединение, для которого я отключил добавление дефолтного роута. Т. е. после подключения к VPN, трафик по дефолту продолжает идти напрямую к провайдеру, зато подымается tun0. Так вот. Сразу после подключения к VPN мониторю через tcpdump трафик на tun0 (-i tun0) и ожидаю, что там не будет никакой активности. Но вместо этого обнаруживаю, что ко мне сразу ломятся входящие TCP-пакеты из серверов фейсбука, телеграма и прочих известных мест, причем source port указан 443 (https), а target port - какой-то 50000-ый. Target address - мой собственный в tun0 (10.x.x.x) При этом никакая телега у меня не запущена, и браузер тоже закрыт. Исходящих пакетов от меня нет вообще. Длится это сколько-то минут после соединения, заканчивается FIN-пакетами и больше не проявляется. С чем это может быть связано? VPN от VPN-провайдера, т.е. не только я там тусуюсь.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Выпуск сетевого анализатора Wireshark 4.0"	+5 +/–
	Сообщение от Сергей (??), 06-Окт-22, 11:57
	Вопрос стоит адресовать VPN-провайдеру. Могу предположить, что ты получаешь от VPN IP адрес другого абонента, который только что отключился и освободил его. Трафик от незавершенных предыдущим обладателем этого адреса сессий еще какое-то время приходит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
	Сообщение от Аноним (9), 06-Окт-22, 12:50
	это что же получается, когда я отключусь, другой пользователь начнет получать за меня ответы? Это OpenVPN-сервер так себя ведет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
	Сообщение от penetrator (?), 06-Окт-22, 13:02
	может какой-нибудь DHT трафик типа токса или торрентов?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Выпуск сетевого анализатора Wireshark 4.0"	+4 +/–
	Сообщение от ndshu (?), 06-Окт-22, 23:07
	Это интернет так себя ведёт. Условный телеграм не знает, что предыдущий владелец серого IP отрубился, он шлёт. NAT провайдера не сбрасывает сессии предыдущего владельца серого IP, он никак не завязан в VPN, (да и дорого это по ресурсам с 0 эффективностью для собственно провайдера, пакеты ведь уже пришли) вот и прилетает чужой трафик.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	37. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
	Сообщение от Андрей (??), 07-Окт-22, 08:32
	Разговор между Калининградом и Владивостоком. - Але! Коля, передай Маше, что трусы на полке!!! Связь обрывается, к линии подключается другой абонент из Владивостока. - А? Какие трусы? Кто такая МАША??? Ну вот так примерно оно и работает.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору

11. "Выпуск сетевого анализатора Wireshark 4.0"	+2 +/–
Сообщение от Аноним (11), 06-Окт-22, 11:12
> Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark очень полезная информация. инвалиды-копирайтеры захватывают опеннет
Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
	Сообщение от Аноним (54), 11-Окт-22, 16:31
	no tut net = pastebin com KBXn1Ssf
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
Сообщение от Аноним (11), 06-Окт-22, 11:14
> Secure File Transfer Protocol (sftp), > SSH File Transfer Protocol (SFTP), а в чём разница?
Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Выпуск сетевого анализатора Wireshark 4.0"	–1 +/–
	Сообщение от Аноним (28), 06-Окт-22, 18:40
	Второй хорошо бы переименовать в SSHFTP, SSH-FTP ну или что-то подобное, чтобы было понятно, что это протокол связанный с SSH и не возникало путаницы. (Secure File Transfer Protocol с SSH никак не связан)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Выпуск сетевого анализатора Wireshark 4.0"	+1 +/–
	Сообщение от Аноним (26), 06-Окт-22, 21:46
	> Второй хорошо бы переименовать в SSHFTP, SSH-FTP ну или что-то подобное, чтобы было понятно, что это протокол связанный с SSH и не возникало путаницы. Переименовывать нет смысла, FTP родился мёртвым и никакие попытки его спасти не помогут. За пределами 3½ очень нишевых применений он нужен был только для закачки файлов с винды на narod.ru.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
	Сообщение от Реальный пацан (?), 06-Окт-22, 22:22
	Хз. FTP очень удобен так как черезвычайно простой. Совсем просто с нуля написать клиента под что угодно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Выпуск сетевого анализатора Wireshark 4.0"	–1 +/–
	Сообщение от Аноним (-), 07-Окт-22, 08:11
	И меня устраивает FTP. Я его использую и не только его для того, чтобы перемещать у себя дома в локальной сети между своими компьтерами файлы.
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	41. "Выпуск сетевого анализатора Wireshark 4.0"	+/–
	Сообщение от bOOster (ok), 07-Окт-22, 10:36
	Это одно и тоже. И к FTP никакого отношения не имеет. Утилита scp, просто упрощающая передачу файла по ssh - и использующее sftp входит в состав OpenSSH.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору