Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Wireshark

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Открыть новую тему     Написать ответ в эту тему

Key_Altos



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Wireshark - бесплатный сниффер предназначенный для анализа трафика компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и других) в режиме реального времени, используя широковещательный режим сетевой карты. Программа поддерживает различные сетевые протоколы, как например DNS, FDDI, FTP[, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и позволяет досконально анализировать сетевые пакеты, отображая значение каждого поля протокола любого уровня. Кроме того, благодаря возможности работы с различными форматами входных данных, Wireshark умеет открывать файлы данных, захваченных другими программами, что расширяет его функционал.
 
Актуальные версии:
 
Stable Release 4.2.4
Old Stable Release 4.0.14
Older Stable Release: 3.6.22  
 

Всего записей: 290 | Зарегистр. 12-09-2004 | Отправлено: 10:24 23-01-2005 | Исправлено: ivan3259, 05:47 28-03-2024
ice99

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark выдал неожиданно интересную строку
в перехваченном трафике
при авторизации на почте mail.ru он в графе пароль указал **********.
Реально этот пароль не подходит (10 звездочек).
 
вот код лога  
Login=usermail&Domain=mail.ru&Password=**********
 
Как такое может быть?

Всего записей: 163 | Зарегистр. 03-06-2005 | Отправлено: 16:59 27-11-2009
m1sty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.protocols.ru/files/Tools/Ethereal.pdf
Вот вчера поискал, все-таки нашел. Хоть и старая, но пользоваться можно.  

Всего записей: 4 | Зарегистр. 14-04-2009 | Отправлено: 20:54 08-02-2010
Puks



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А где можно взять?
 
Wireshark Training Courses -Self-Paced (DVD)  
Производитель: Wireshark University  
Язык: английский  
Год выпуска: 2008  
Этот курс расскажет вам том как пользоваться Wireshark для диагностики сетей, анализа, а также сетевой безопасности.  
Подробнее на сайте производителя и под спойлером.  
Размер:    3.28 GB  
 
На местном трекере ссылка мертвая.
 
Можеть есть и другие видео курсы?

Всего записей: 1738 | Зарегистр. 17-09-2003 | Отправлено: 19:24 24-02-2010
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mar 31, 2010
Stable: Wireshark 1.2.7
Old Stable: Wireshark 1.0.12
Development: Wireshark 1.3.4

Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 12:35 14-04-2010
Sc0rpion88

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема в следующем: в сети есть компьютер, который как по моему мнению флудит пакетами, потому что сеть накрывается, как только этот компьютер начинает работать. Сразу возрастают пинги на сегменте, и лагают компы, которые подключены к сети, прямо лаги в винде идут..., а если отключаешь их от сети, то лаги прекращаются. В общем есть прога Wireshark Version 1.2.5 (SVN Rev 31296). Подскажите как можно с её помощью вычислить этот компьютер. Речь скорей всего идет об вирусе.

Всего записей: 1 | Зарегистр. 15-04-2010 | Отправлено: 15:14 15-04-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sc0rpion88
Я бы в качестве превентивных мер вначале убедился, что в сети нет XP SP2.
Не думаю, что Wireshark что-то даст, потому как он захватит пакеты, но довольно сложно понять, являются ли оно следствием вредоносной активности или просто кто-то копирует один файл с компьютера на компьютер.
 
Хотя может более опытные участники обсуждения что-то подскажут.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:27 15-04-2010
Puks



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну почему не покажут? Wireshark позволяет построить статистики. Кроме того, надо смотреть заголовки, там тоже может быть полезная информация об источнике шума.

Всего записей: 1738 | Зарегистр. 17-09-2003 | Отправлено: 16:13 15-04-2010
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Я бы в качестве превентивных мер вначале убедился, что в сети нет XP SP2.  

А можно поподробнее ? у меня в сети как раз таких машин хватает...

Всего записей: 2076 | Зарегистр. 08-01-2008 | Отправлено: 11:26 16-04-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrakonHaSh
В ПМ, здесь это оффтоп.
А если кратко - Кидо. SP3 поставьте. Давно пора.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:24 16-04-2010
Sylla

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
кто знает как выставить максимально лучший фильтр для сбора пакетов, которые aircrack потом поймет? и как нужную станцию для захвата подобрать ?

Всего записей: 76 | Зарегистр. 28-11-2006 | Отправлено: 02:23 21-04-2010
neZlodey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 1.4.0 RC1
http://media-2.cacetech.com/wireshark/win32/wireshark-win32-1.4.0rc1.exe
http://media-2.cacetech.com/wireshark/win64/wireshark-win64-1.4.0rc1.exe
http://media-2.cacetech.com/wireshark/win32/WiresharkPortable-1.4.0rc1.paf.exe
 

Всего записей: 1651 | Зарегистр. 02-02-2009 | Отправлено: 21:34 06-05-2010 | Исправлено: neZlodey, 07:24 11-06-2010
RedLord

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
neZlodey
 
это ж вроде не релиз и даже не Development Release

----------
Код скомпилировался - значит работает!

Всего записей: 730 | Зарегистр. 05-03-2004 | Отправлено: 21:58 06-05-2010
LAndrew



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите, плз, как настроить wireshark чтоб захватывать траффик с моего ТВ.
wireshark запускаю на ноутбуке, он через wi-fi подключен к роутеру asus rt-n16, ТВ кабелем подключен к нему же

Всего записей: 390 | Зарегистр. 10-05-2003 | Отправлено: 23:22 19-05-2010
arnyc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, какой прогой проанализировать TCP протокол, записанный Wireshark, с целью найти на ПК замаскированную под систему программу, непрерывно поддерживающую посторонний для ПК трафик? То ли это трафик Skype, то ли какого-то торгового сайта, но идет непрерывно, и адаптируется при попытках вычислить источник, т.е. сразу меняет IP при попытке контакта по порту, постоянно меняет порт.
 
Не могу найти хорошего профи форума на русском или английском по использованию Wireshark. Никто не подскажет?

Всего записей: 1191 | Зарегистр. 28-05-2003 | Отправлено: 00:08 22-07-2010
RedLord

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arnyc
если система 32-битная - я бы поробывал найти стороннее приложение, например с помощью AVZ

----------
Код скомпилировался - значит работает!

Всего записей: 730 | Зарегистр. 05-03-2004 | Отправлено: 13:47 22-07-2010
arnyc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVZ это хорошая прога для удаления троянов. Но для ряда задач нужно уметь определять программу по её сетевому протоколу. Неужели нет надёжной проги для этого? Как понимаю, это называется Application Mapping. Есть такие проги? Я знаю, есть хард для интернет провайдеров для блокировки P2P-траффика по почерку. Есть алгоритмы QOS для роутеров, способные делать подобное же в меньшем обьеме. Думаю, есть и проги - какие? Так какой же форум посвящён работе с Wireshark и его приложениями?

Всего записей: 1191 | Зарегистр. 28-05-2003 | Отправлено: 19:15 22-07-2010 | Исправлено: arnyc, 17:57 24-07-2010
Djhash

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Hi to all:  
Помогите проанализировать действия одного ботнета. Моя задача узнать, что происходит на конкретном примере. Принцип действия ботнетов уже известен, а вот, что происходит в wirshark сложнее. В WMplayer запустил ботнет и с помощью Wiresharka произвел захват виртуального адаптера. В итоге получил некоторое количество пакетов и теперь нужно создать документацию (анализ), а т.к. мои знания wirshark не велики, то все остановилось. Сам фаил с wireshark не нашел как тут прицепить.    
 
Если кому несложно помогите с документацией или посоветуйте какую-нибудь литературу.  
 
Заранее спасибо

Всего записей: 1 | Зарегистр. 08-08-2010 | Отправлено: 21:50 08-08-2010
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stable: Wireshark 1.4.0  
 
August 30, 2010  
 
Wireshark 1.4.0 (stable) has been released. Installers for Windows, Mac OS X 10.5.5 and above (Intel and PPC), and source code is now available.

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 15:22 31-08-2010 | Исправлено: ndch, 15:23 31-08-2010
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
The current stable release of Wireshark is 1.4.1
 
Добавлено:
http://www.wireshark.org/docs/relnotes/wireshark-1.4.1.html

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 08:36 12-10-2010
ANDROID



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Обучающий DVD:

Цитата:
WSU01: Wireshark Functionality and Fundamentals
WSU02: TCP/IP Network Analysis
WSU03: Troubleshooting Network Performance
WSU04: Network Forensics and Security

http://www.divxturka.net/e-books-amp-tutorials/346986-wireshark-university-network-training-self.html

----------
О нас помнят, пока мы мешаем другим...

Всего записей: 1853 | Зарегистр. 02-11-2003 | Отправлено: 09:18 12-10-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » Wireshark


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru