Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Wireshark

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Открыть новую тему     Написать ответ в эту тему

Key_Altos



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Wireshark - бесплатный сниффер предназначенный для анализа трафика компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и других) в режиме реального времени, используя широковещательный режим сетевой карты. Программа поддерживает различные сетевые протоколы, как например DNS, FDDI, FTP[, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и позволяет досконально анализировать сетевые пакеты, отображая значение каждого поля протокола любого уровня. Кроме того, благодаря возможности работы с различными форматами входных данных, Wireshark умеет открывать файлы данных, захваченных другими программами, что расширяет его функционал.
 
Актуальные версии:
 
Stable Release 4.2.4
Old Stable Release 4.0.14
Older Stable Release: 3.6.22  
 

Всего записей: 290 | Зарегистр. 12-09-2004 | Отправлено: 10:24 23-01-2005 | Исправлено: ivan3259, 05:47 28-03-2024
NightSpawn



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток!
 
Есть дампы, "сделанные аналогом" Wireshark для Android - Shark (https://play.google.com/store/apps/details?id=lv.n3o.sharknative). Когда подключение к сети идет через wifi, то все нормально, Wireshark их анализирует правильно, если же подключение было через мобильную сеть, то дампы не совсем правильно распознаются Wireshark.
 
Нормально
   
 
Ненормально
   
 
Может кто нибудь в курсе, какой протокол выбрать в "Decode as"?

Всего записей: 87 | Зарегистр. 01-01-2007 | Отправлено: 17:19 20-07-2015
mithridat1



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NightSpawn
Похоже что траффик дополнительно упакован в какой то L2-туннель.Попробуйте другим сниффером дамп снять,например,tPacketCapture - он должен работать на более высоком уровне.

Всего записей: 4924 | Зарегистр. 05-01-2006 | Отправлено: 09:31 21-07-2015
NightSpawn



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mithridat1

Цитата:
Похоже что траффик дополнительно упакован в какой то L2-туннель.Попробуйте другим сниффером дамп снять,например,tPacketCapture - он должен работать на более высоком уровне.  

Понял, спасибо, попробую.

Всего записей: 87 | Зарегистр. 01-01-2007 | Отправлено: 02:08 23-07-2015
FLEXOL



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
adolfa

Цитата:
еще бы найти инструкцию или хелпер на русском как воспринимать информацию получаемую Wireshark
 

http://iboxjo.h1.ru/books.html#Wire
http://wiki.mvtom.ru/index.php/Wireshark
https://www.youtube.com/results?search_query=wireshark&sm=3
https://nnm-club.me/forum/viewtopic.php?t=862482
http://habrahabr.ru/post/253521/
http://habrahabr.ru/company/pentestit/blog/204274/

Всего записей: 206 | Зарегистр. 25-06-2009 | Отправлено: 18:13 19-08-2015 | Исправлено: FLEXOL, 18:30 19-08-2015
mithridat1



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Выпуск сетевого анализатора Wireshark 2.0

----------
Если ты не понимаешь, что я говорю, и сомневаешься, верно ли все это, обрати внимание по крайней мере на то, не сомневаешься ли ты в самом этом сомнении своем (Августин Блаженный)

Всего записей: 4924 | Зарегистр. 05-01-2006 | Отправлено: 10:06 22-11-2015
Ivan 3259 r1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 2.0.4

Всего записей: 1213 | Зарегистр. 28-03-2016 | Отправлено: 05:17 08-06-2016
Ivan 3259 r1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 2.0.5

Всего записей: 1213 | Зарегистр. 28-03-2016 | Отправлено: 15:02 28-07-2016
Petrovic88

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 2.2.0
https://1.as.dl.wireshark.org/win64/Wireshark-win64-2.2.0.exe
https://1.as.dl.wireshark.org/win32/Wireshark-win32-2.2.0.exe
portable
https://1.as.dl.wireshark.org/win32/WiresharkPortable_2.2.0.paf.exe

Всего записей: 438 | Зарегистр. 08-04-2016 | Отправлено: 22:16 07-09-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для дистрибутивов Linux и BSD-систем, данный продукт обычно доступен в стандартных или дополнительных репозиториях.

Всего записей: 5668 | Зарегистр. 19-05-2004 | Отправлено: 19:31 01-10-2016
Ivan 3259 r1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 2.2.1
 
32 | 64
portable

Всего записей: 1213 | Зарегистр. 28-03-2016 | Отправлено: 13:33 05-10-2016 | Исправлено: Ivan 3259 r1, 13:36 05-10-2016
ivan3259



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 2.2.2
 
32 | 64
portable

Всего записей: 9625 | Зарегистр. 03-07-2013 | Отправлено: 15:54 17-11-2016
ivan3259



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 2.2.3
 
32 | 64
portable

Всего записей: 9625 | Зарегистр. 03-07-2013 | Отправлено: 05:55 15-12-2016
andreik99

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите пожалуйста новичку - делитанту
подключившись в разрыв между роутером и сет-то-боксом программой Wireshark снял дамп телевизионной передачи, подскажите как из этого набора данных сделать видео файл?

Всего записей: 1492 | Зарегистр. 19-06-2008 | Отправлено: 20:03 04-01-2017 | Исправлено: andreik99, 20:03 04-01-2017
ivan3259



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 2.2.4
32 | 64
portable

Всего записей: 9625 | Зарегистр. 03-07-2013 | Отправлено: 05:47 24-01-2017
ivan3259



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 2.2.5  
32 | 64
portable

Всего записей: 9625 | Зарегистр. 03-07-2013 | Отправлено: 06:00 04-03-2017
ivan3259



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 2.2.6  
32 | 64
portable

Всего записей: 9625 | Зарегистр. 03-07-2013 | Отправлено: 05:48 13-04-2017
Ivann



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
после обновления с Windows 7 Pro до Windows 10 Pro столкнулся с тем, что Wireshak стал ловить только входящие пакеты((( кто-нибудь сталкивался с похожим? как лечить?

Всего записей: 1573 | Зарегистр. 04-10-2002 | Отправлено: 05:08 23-04-2017
Alexandr111990



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
после обновления с Windows 7 Pro до Windows 10 Pro столкнулся с тем, что Wireshak стал ловить только входящие пакеты((( кто-нибудь сталкивался с похожим? как лечить?

Здорова, прочти вот это внимательно! (браузер+переводчик google в помощь) Win10Pcap
 
Объясняю всем, тем у кого проблемы с Wireshark в новой ОС Windows 10.
Дело в том что предыдущие версии Windows кончая Windows 8.1 использовали другие версии NDIS драйвера сетевых адаптеров и поэтому новая Windows 10 использует новую версию этого драйвера и следовательно старый добрый WinPcap не поддерживается в Windows 10 он работает только на Windows 8.1 и ниже, а для поддержки Windows 10 был разработан другой драйвер под названием Win10Pcap (можно считать что это форк), но он также работает на предыдущих версиях Windows.

 
Win10Pcap новый драйвер WinPcap основанного Ethernet библиотеки захвата пакетов.
В отличие от оригинального WinPcap, Win10Pcap совместима с NDIS модели драйвера 6.x стабильно работаеет с ОС Windows 10. Win10Pcap также поддерживает захват тегов IEEE802.1Q VLAN.

 
Win10Pcap имеет бинарную совместимость с исходным WinPCap библиотеками DLL. Вы можете запустить Wireshark или другие WinPcap-совместимые приложения с Win10Pcap простой установкой Win10Pcap библиотеки DLL, вместо оригинального WinPcap.
 
Win10Pcap записывается как личный проект по Daiyuu нобори , доктора философии студент информатики Университета Цукуба, Япония. Многие части Win10Pcap были из WinPcap.
 
Win10Pcap Особенности
______________________
    Win10Pcap имеет следующие особенности:
     
  • Win10Pcap работает стабильно с Windows 10 на x86 и x64.
     
  • Win10Pcap реализована в модели драйвера 6.x NDIS.  
    (Оригинал WinPcap был реализован в 5.x модели драйвера NDIS.)
     
  • Win10Pcap также работает с ОС Windows 8.1, 8, 7, Server 2012 R2, Server 2012 и Server 2008 R2 на x86 и x64.
     
  • Win10Pcap является программным обеспечением с открытым исходным кодом под лицензией GPLv2.
     
  • Win10Pcap поддерживает захват тегов IEEE802.1Q VLAN.
     
  • Win10Pcap установил сетевые карты перечисление ошибки на оригинальном WinPcap.  
    WinPcap можно перечислить только сетевые карты , которые были существующие на время загрузки. Любые сетевые карты , которые добавляются после того, как во время загрузки не могут быть перечислены.  
    Win10Pcap может перечислить все существующие сетевые карты правильно, в том числе сетевых адаптеров , которые добавляются после времени загрузки.
     
  • Win10Pcap поддерживает Jumbo Frames до 10000 октетов.
     
  • Win10Pcap имеет бинарную совместимость с исходным WinPCap библиотеками DLL.
     
  • Драйвер устройства Win10Pcap режима ядра получила «Windows 10» Совместимость с логотипом Microsoft 8 июня 2015 года.

 
Это официальный сайт драйвера Win10Pcap http://www.win10pcap.org/ (кто читал Выше уже знает!) где его можно скачать, просто скачиваем и устанавливаем, хоть до, хоть после установки Wireshak, затем запускаем Wireshak и все!. Готово. Можно пользоваться.

----------
А

Всего записей: 221 | Зарегистр. 13-05-2016 | Отправлено: 11:51 25-04-2017 | Исправлено: Alexandr111990, 01:05 08-05-2017
Ivann



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем ситуация прояснилась: виной всему DNEUpdate, который необходим был для установки Cisco VPN Client! То есть на чистой Windows 10 Pro Wireshark (через WinPcap) работает нормально, а после установки DNEUpdate - нет.
 
Удаление DNEUpdate не помогает. Если почистить хвосты за ним с помощью Winfix, тогда перестаёт работать Cisco VPN Client.
 
Кто сталкивался, подскажите решение.

Всего записей: 1573 | Зарегистр. 04-10-2002 | Отправлено: 22:05 27-04-2017
ivan3259



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Wireshark 2.2.7  
32 | 64
portable

Всего записей: 9625 | Зарегистр. 03-07-2013 | Отправлено: 05:29 02-06-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » Wireshark


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru