22 Ноября 2024, 17:09

Wireshark

Автор turbo, 17 Июня 2009, 19:19

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

turbo

17 Июня 2009, 19:19 Последнее редактирование: 29 Января 2011, 14:14 от Zhek@Ch
[size="3"]Релиз сетевого анализатора Wireshark 1.2[/size]

Увидел свет первый релиз новой стабильной ветки сетевого анализатора Wireshark - 1.2.0.

В новой версии можно отметить следующие новшества:

 * Принципиально новая стартовая страница;
 * Автодополнение при определении фильтров;
 * 64-разрядный инсталлятор для Windows, улучшена работа на платформе Mac OS X;
 * Поддержка библиотеки резолвинга c-ares;
 * Поддержка разбора новых протоколов и новых форматов файлов для хранения перехваченных данных. Поддержка Pcap-ng, нового файлового формата для хранения перехваченных данных;
 * Поддержка обращения к GeoIP базам привязки IP к геопозиции, а также интеграции с картами OpenStreetMap;
 * Улучшен вывод на печать в формате Postscript;
 * Поддержка накопления информации о процессах через IPFIX;
 * Изменение ширины столбцов в интерфейсе и последний профиль конфигурации теперь сохраняется для следующих запусков;
 * Параметры протокола теперь можно менять из контекстного меню с подробной информацией о пакете;
 * Режим сравнения IP пакетов.

http://www.opennet.r...shtml?num=22165

turbo

19 Августа 2009, 20:48 #1 Последнее редактирование: 29 Января 2011, 14:18 от Zhek@Ch
[size="3"]Анализатор трафика, основанный на Wireshark...[/size]

Производитель систем мониторинга и анализа сетевой активности, компания nPulse, начала выпускать высокопроизводительный сканер, построенный на базе ПО Wireshark. Решение от nPulse позволяет вести запись проходящего трафика, и, в зависимости от потребностей, воспроизводить сохраненные образцы на скорости до 10 Гбит. Компания является признанным лидером в производстве высокоскоростных сетевых систем, а также «золотым» спонсором проекта dPacket.org.

Wireshark считается самым широко используемым анализатором пакетов. Принятую информацию он сохраняет в файлы формата pcap, которые являются де-факто стандартом хранения информации о сетевом трафике. Устройство PCAP Express Box выполняет функции своего рода сервера, аккумулирующего поступающие данные. В последующем, они могут быть скопированы на компьютер специалиста, который будет заниматься их изучением.

По словам Джона Бруно (John Bruno), одного из основателей и по совместительству директора CACE Technologies - финансирующего разработку Wireshark, решения nPulse отвечают всем требованиям, которые обеспечивают сегодня успех opensource продуктам: Во-первых, это сочетание простоты и удобства работы с хорошо зарекомендовавшей себя системой анализа пакетов Wireshark, и мультигигабитных скоростей работы с сетевым трафиком. Во-вторых, предоставление необходимой технической поддержки клиентам, включающей развертывание систем, обучение персонала и последующее сопровождение продукта.

PCAP Express Box не единственное открытое устройство nPulse. В активе компании также имеются основанные на opensource приборы для сетевого аудита (Argus), защиты от вторжений (Bro, Snort), NetFlow анализатор (nProbe) и IPFIX монитор YAF.

http://www.opennet.r...shtml?num=23072

Zhek@Ch

29 Января 2011, 14:21 #2 Последнее редактирование: 29 Января 2011, 14:22 от Zhek@Ch
[size="3"]Релиз сетевого анализатора Wireshark 1.5.0[/size]

 Представлен первый релиз в новой экспериментальной ветке сетевого анализатора Wireshark - 1.5.0. После стабилизации ветки 1.5.x, на ее основе будет подготовлен стабильный релиз 1.6.0. Напомним, что изначально проект развивался под именем Ethereal, но три года назад из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Ключевые новшества Wireshark 1.5.0:

  • Поддержка импорта текстовых дампов, таких как text2pcap;
  • В основном окне добавлена возможность просмотра таблиц с результатами работы диссекторов (разбор трафика);
  • Возможность скрытия столбцов в списке пакетов или отображения возникновения полей в пользовательских столбцах;
  • Поддержка экспорта SMB-объектов;
  • Возможность отображения времени ответа от iSCSI-сервиса;
  • Dumpcap теперь может записывать файлы под заданным gid;
  • Обеспечена поддержка проверки корректности задания фильтров перехвата;
  • Возможность отображения скомпилированного BPF-кода для указанных фильтров перехвата;
  • Перемещаться вперед и назад по TCP- и UDP-сессиям можно нажимая Ctrl+ и Ctrl+;
  • По умолчанию добавлено отображение столбца с размером пакета;
  • Добавлен график, отражающий изменение размеров TCP-окна;
  • В диссекторе Ethernet II добавлено отображение тегов 802.1q VLAN;
  • Во многих диссекторах, включая DCE/RPC и SMB, налажено отображение строк в UTF-16;
  • В RTP-плеере добавлена опция для отображении нормального времени на графике (ранее отображалось число секунд с начала перехвата);
  • Графики по умолчанию сохраняются в формате PNG.

Zhek@Ch

08 Июня 2011, 23:42 #3 Последнее редактирование: 08 Июня 2011, 23:42 от Zhek@Ch
[size="3"]Новая версия сетевого анализатора Wireshark 1.6.0 [/size]

Представлен релиз новой стабильной ветки сетевого анализатора Wireshark - 1.6.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.

Ключевые новшества Wireshark 1.6.0:

  • Поддержка импорта текстовых дампов, таких как text2pcap;
  • В основном окне добавлена возможность просмотра таблиц с результатами работы диссекторов (разбор трафика);
  • Возможность скрытия столбцов в списке пакетов или отображения возникновения полей в пользовательских столбцах;
  • Поддержка экспорта SMB-объектов;
  • Возможность отображения времени ответа от сервисов iSCSI, ICMP и ICMPv6;
  • Dumpcap теперь может записывать файлы под заданным gid;
  • Обеспечена поддержка проверки корректности задания фильтров перехвата (производится проверка синтаксиса);
  • Возможность отображения скомпилированного BPF-кода для указанных фильтров перехвата;
  • Перемещаться вперед и назад по TCP- и UDP-сессиям можно нажимая Ctrl- и Ctrl+;
  • По умолчанию добавлено отображение столбца с размером пакета;
  • Поддержка экспорта сессионных SSL-ключей (меню File / Export / SSL Session Keys);
  • Добавлен график, отражающий изменение размеров TCP-окна;
  • В диссекторе Ethernet II добавлено отображение тегов 802.1q VLAN;
  • Во многих диссекторах, включая DCE/RPC и SMB, налажено отображение строк в UTF-16;
  • В RTP-плеере добавлена опция для отображении нормального времени на графике (ранее отображалось число секунд с начала перехвата). Добавлено отображение причины прерывания медиапотока;
  • В Wireshark и TShark добавлена поддержка чтения сжатых дампов в формате Windows Sniffer;
  • Улучшена поддержка работы с большими файлами, размер которых превышает 2 Гб;
  • Графики по умолчанию сохраняются в формате PNG.