LukaSafonov Mar 4 2019 at 13:59

Wireshark 3.0.0: обзор нововведений

3 min

36K

Инфосистемы Джет corporate blogInformation Security*Network technologies*

+50

Comments 33

vilgeforce Mar 4 2019 at 14:37

«Npcap поддерживает петлевой захват» — в смысле, loopback? То есть захват всего, что летит на localhost теперь будет из коробки?

LukaSafonov Mar 4 2019 at 14:52

Да, речь именно о loopback, с оговоркой поддержи NIC-драйвера: Npcap brings support for loopback capture and 802.11 WiFi monitor mode capture (if supported by the NIC driver).

alexzeed Mar 4 2019 at 18:35

Мне кажется, что это замечание относится только к Wi-Fi. Для loopback интерфейса создается некий отдельный адаптер: After installation, Npcap will create an adapter named Npcap Loopback Adapter for you. If you are a Wireshark user, choose this adapter to capture, you will see all loopback traffic the same way as other non-loopback adapters. Похоже, что это именно их собственный драйвер, т.е. он как раз для того и написан, чтобы поддерживать захват с loopback.

lisnake Mar 5 2019 at 11:21

Ну наконец-то, а то вечно приходилось какой-то колхоз городить для этого

vilgeforce Mar 5 2019 at 13:34

И не говорите! Теперь заживем!

Anton238 Mar 4 2019 at 14:41

Круто, что добавили 5G

-1

laviol Mar 4 2019 at 17:06

Человеческий loopback на винде из коробки?
Ущипните меня.

Vlad_01 Mar 5 2019 at 04:13

Расскажите кратко что такое loopback, плиз.

-1

TimsTims Mar 5 2019 at 09:10

Все соединения на 127.0.0.1/8, т.е. соединения к своему же компьютеру. Часто используется при обмене трафиком между разными программами, которые хотят между собой общаться. Например некая прога и база данных. Либо платформа для запуска игры, и сама игра.

Vlad_01 Mar 5 2019 at 09:24

Ага спасибо, мине это надо будет скоро. (пилюсы не могу ставить)

-1

Debug_all Mar 12 2019 at 16:32

Все соединения на 127.0.0.1/8

Строго говоря, это не совсем так. 127.0.0.0/8 — это блок локалхост (localhost) адресов. А лупбеки (loopback) — это виртуальные интерфейсы, на которые могут назначаться любые unicast адреса, в т.ч. и локалхост. Но это может быть и, к примеру, адрес 1.2.3.4/32. Пакеты, приходящие на адреса лупбек интерфейсов, маршрутизируются хостом самому себе (отсюда и название). Адрес на лупбеке может быть доступен извне, для этого должен быть маршрут до него через адрес какой-либо из физических интерфейсов этого же хоста. Как правило, это используется для обеспечения доступности адресов и/или балансировки трафика.

dollar Mar 4 2019 at 17:44

Жаль, что подмена пакетов так и не поддерживается до сих пор.

LukaSafonov Mar 4 2019 at 17:46

Можете воспользоваться intercepter-ng.

xakep2011 Mar 4 2019 at 18:10

Интересно. Хром с ума сходит и упорно не даёт скачать.

LukaSafonov Mar 4 2019 at 18:22

Давненько хром блочит сайт. Я думаю человек с Вашим ником вполне справится с этим.

+11

sidristij Mar 4 2019 at 19:12

Еслм только это не год рождения :))

+14

arthur_veber Mar 5 2019 at 16:22

у меня сыну 2.5 года: включает вай фай на телефоне (андроид, выпадающее меню сверху) и смотрит ролики на ютюбе (причем иконка ютюба запрятана в «папку» с другими иконками). (ролики в основном про лифты, поезда, железнодорожные переезды, но это ладно). Я к тому что 2011 — это уже 8 лет.

-1

Vlad_01 Mar 5 2019 at 03:55

Если хакер раскрыл себя уже в нике, значит он — …

panchmp Mar 4 2019 at 22:54

там два лишних клика мышкой

Vlad_01 Mar 5 2019 at 04:01

Древняя Опера отдала мухой, без вопросов.

TimsTims Mar 5 2019 at 09:14

https://m.habr.com/ru/post/440240/ Google safe browsing.

Vlad_01 Mar 5 2019 at 09:30

У меня нет ни одного антивируса ни на маках ни на пИсях, и не будет.

-3

TimsTims Mar 5 2019 at 17:44

Прочитайте хоть статью. Там антивирус — на стороне Гугла, который сам решает что вам показывать. Поэтому и а простой опере все нормально открывается.

X_e_L Mar 5 2019 at 08:38

Огнелис тоже скачал без проблем (извините, промахнулся мимо кнопки «ответить»)

Antizhirafon Mar 5 2019 at 12:18

Интерфейс, я так понимаю, как и в большинстве современных декстопных приложений застрял на уровне начала 10-ых годов, когда у нас уже эпоха тачскринов?

-5

slavyan_sh Mar 5 2019 at 12:20

Почему для Linux-видных систем версии сильно отстают?

Antizhirafon Mar 5 2019 at 12:37

Полагаю это связано с тем что пингвиний зоопарк гораздо тяжелее поддерживать.

DerRotBaron Mar 6 2019 at 21:39

Потому, что поддержкой занимаются обычно люди, не являющиеся постоянными разработчики софта. К тому дэже не везде принято менять мажорные версии в стабильных ветках в угоду совместимости.
И поэтому мейнтейнеры основных дистрибутивов ещё не собрали. А текущая ветка 2.6.x а не 2.9 потому, что 2.9 это тестовые релизы ветки 3.0

Groosha Mar 6 2019 at 13:55

Коллеги, будьте очень осторожны с Npcap (особенно с loopback). На нескольких машинах с Windows 7 (в т.ч. на моей) это сломало сетевой стек так, что перестали работать PPTP/L2TP-соединения вообще (ошибка "Модем удалён").

Также жалуются на проблемы с Wi-Fi, но я подобного не замечал.
https://github.com/nmap/nmap/issues/373
https://www.tenforums.com/network-sharing/102532-npcap-loopback-adapter-dec-2017-win-10-update-interfering-vpn.html

a0fs Mar 16 2019 at 12:57

А та часть, по которой npcap можно бесплатно поставить только на 5 машин, а дальше за деньги, как-то комментируется сообществом? С 6-ю машинами как жить с wireshark?

glestwid Mar 26 2019 at 00:34

Интересно, когда исправят его поведение с падением вот в таком случае — есть дамп, гигов 60, и я хочу его посмотреть попакетно. Wireshark при этом отжирает всю память, сколько есть, а потом падает. Зачем весь файл дампа грузить в память я в упор не пойму. или может есть ему замена, с возможностью фильтрации пакетов с таким же синтаксисом?

SvyatoslavMC Mar 27 2019 at 09:21

Wireshark при этом отжирает всю память

Вот об этом и не только скоро будет обзор кода от PVS-Studio)

SvyatoslavMC Apr 8 2019 at 09:38

Получилось с небольшой задержкой, но ошибки обычно никуда не деваются)

Хабрапост: Wireshark 3.x: анализ кода под macOS и обзор ошибок.