URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 134704
[ Назад ]
Исходное сообщение
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено opennews , 30-Авг-24 12:56 
Опубликован  релиз новой стабильной ветки сетевого анализатора Wireshark 4.4. Программа поддерживает более тысячи сетевых протоколов и несколько десятков форматов захвата трафика. Предоставляется гибкий интерфейс для создания фильтров, захвата трафика, анализа сохранённых дампов и инспектирования пакетов. Поддерживаются такие расширенные возможности, как пересборка порядка следования пакетов, выделение и сохранение содержимого файлов, передаваемых с использованием разных протколов, воспроизведение  VoIP и RTP-потоков, расшифровка IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2. Код проекта распространяется под лицензией GPLv2...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61790

Содержание
Сообщения в этом обсуждении
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 30-Авг-24 13:21 
>Предложены новые анализаторы протоколов QUIC

Хм... Интересно какие инструменты у операторов ?
https://vc.ru/services/1433956

"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 30-Авг-24 13:36 
У них аппаратные дипиай.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Олег Магнитов , 01-Сен-24 10:25 
А можно ли с помощью прог типа goodbyedpi и zapret разблокировать VPN? Если к сайтам доступ открывается, то может и к VPN-серверам можно разблочить доступ?
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 11:09 
Только если они замедлены. Но ВПН в основном заблочены по ойпи.  
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено 12yoexpert , 30-Авг-24 15:25 
вообще не интересно

network.http.http3.enabled=false

"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Криптонит , 30-Авг-24 19:29 
Wireshark - офигенная тулза. Помогает бороться с незаконными блокировками сайтов в Pоccии. У меня есть возможность потестить с её помощью DPI-блокировки на десятках российских провайдеров (не спрашивайте, откуда у меня доступ к такому количеству провайдеров, скоро будет еще больше). Вся полученная инфа о характере DPI-блокировок (у каждого провайдера в Pоccии DPI работает по-разному!) отправляется создателям GoodbyeDPI и другим хорошим ребятам. Так что Youtube в Pоccии будет работать идеально и в максимальном качестве, потому что умных и честных людей в Pоccии больше, чем всяких недopaзвитых пoдoнкoв, которые пытаются заставить провайдеров творить всякую дичь, которой даже в зaконах нет. Будем дpючить PKН и прожaривать DPI. ^^
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 30-Авг-24 19:48 
Это всё работало до того как стали резать по-настоящему.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 30-Авг-24 23:15 
> Это всё работало до того как стали резать по-настоящему.

Судя по постам народа - оно и сейчас работает. У россиян денег не хватит на line speed DPI с полной реконструкцией TCP.

ValdikSS там по ссылке показал что клин клином вышибают, нарисовав правило файрвола анализирующее - и гадящее - первые несколько пакетов. Красиво!

"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 30-Авг-24 23:51 
Я видел отзывы, что в основном с ростелекомом. У меня скорости любого доступа очень ощутимо просели и периодически митм совсем дохнет и интернет вовсе не работает. Программы для венды я протестировать не могу.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 00:26 
> Я видел отзывы, что в основном с ростелекомом. У меня скорости любого
> доступа очень ощутимо просели и периодически митм совсем дохнет и интернет
> вовсе не работает. Программы для венды я протестировать не могу.

Согласно моим измерениям на нескольких рфских провах анализировали траф весьма частично, и либо накрывали, либо нет. Если не накрыто роутилось как обычно.

Т.е. видимо форвардят первые n пакетов flow в dpi, тот решает гасить ли и как, у некоторых даже баня не сразу а через неск секунд. Может быть и частичным дропом пакетов и полным. В первом случае тормозит, в втором совсем рубится. ValdikSS сделал контр-DPI на этом эффекте, при том тоже только на первых нескольких пакетах извраты для оптимизации. См ссылку на лоре, zapret линуксная штука и куда круче.

"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Full Master , 31-Авг-24 17:19 
Они весь flow туда скорее всего заворачивают, а там уже DPI либо находит что-то и помечает что flow нужно блокировать, либо сдается после n пакетов и больше не анализирует.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 16:15 
> Они весь flow туда скорее всего заворачивают, а там уже DPI либо
> находит что-то и помечает что flow нужно блокировать, либо сдается после
> n пакетов и больше не анализирует.

В любом случае оно явно не умеет в line speed и ориентируется на первые несколько пакетов чаще всего. Вроде бывают провы пытающиеся HTTP на squid загонять, тогда оно конечно все пакеты честно процессит. Но с https это не сработает.

"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 30-Авг-24 20:29 
Goodbyedpi  только для шинды ты ресурсом ошибся. Да и бороться с блокировками надо до того как они наступили.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 30-Авг-24 20:52 
Ну дык пока жаренный петух в одно место не клюнет...
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Dmitry , 31-Авг-24 09:52 
Ага, криптонит мне напоминает наркомана которому хочется уколоться ютюбом.

Лично я пользуюсь пиртюбом, сервисом с открытым кодом да ещё федеративным

"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 18:02 
А я пользуюсь контентом. Как там с ним на пиртюбе?
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 18:26 
Контент на торрЕнтах.  
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 05:43 
Контент — это не только сериальчики.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 07:35 
Торрента это не только сериальчики.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 08:57 
И тем не менее это не ютуб, где можно найти инструкцию по ремонту стиральной машинки или научпоп-видео по космологии.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 10:00 
Текстовой инструкции для сабжа достаточно. Видос это то что маркетологи тебя приучили смотреть.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 10:04 
Фильмы тоже запретить, диды книжки читали и фантазией пользовались.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 10:56 
Вот вот. На твоём ютубе даже книжек нет. А на торрентах есть. Результат как говориться на лицо. И это я не про порнхаб.  
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 11:14 
И в кинотеатрах тоже книжки не продают. Вывод налицо.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Dmitry , 01-Сен-24 20:44 
Без проблем, импортируй что нужно
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Dmitry , 31-Авг-24 10:47 
А ещё меня забавляют "криптаны" которые продвигают телеграмм.

Уже везде сказано что на сервере  сообщения расшифровываются и все видно, что Дуров делает с сообщением не известно.
Как в анекдоте " у нас джентельменам верят на слово"

"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 11:56 
ШИТО? Telegram - это конечно хлам, но клиент у него опенсорсный https://github.com/exteraSquad/exteraGram .
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 13:05 
Официальный только десктопный на гитхабе:
https://github.com/telegramdesktop/tdesktop
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 13:08 
+
https://telegram.org/apps#source-code
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 11:12 
А чего ты код не зареверсил и не написал свой сервер?
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 13:43 
Ты бы для начала клиент от сервера научился отличать, а потом уже за код рассуждал
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 14:03 
В отличии от тебя все всё различают. А что ты по коду в клиенте не можешь зареверсить сервер это значит что нафиг тебя к коду подпускать.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 18:57 
Никому нафиг не нужен свой сервер Телеграма. Потому что свой сервер может быть и XMPP. А заменять дуровский для всех ... кто платить за это будет? Кому это нужно? Никому в принципе.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 18:05 
https://github.com/DrKLO/Telegram
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Dmitry , 31-Авг-24 23:13 
Это клиент. А сервер нет. И сообщения как раз Дуров расшифровывает на серверной стороне. Верим егму на слово что он их никуда не сливает.

Кстати в телеграмме есть секретные чаты для шифрования на клиентской стороне но у меня они переодичемки зависали. Никто из знакомых ими не пользуется

"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 10:58 
Дуров ничего не шифрует кроме приватных чатов. Ничего на сервере расшифровывать не надо там чистый незамутненный текст. Это вотсап шифрует все чаты при этом не визжит про приватность на каждом углу.  
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 30-Авг-24 23:08 
> Goodbyedpi  только для шинды ты ресурсом ошибся. Да и бороться с
> блокировками надо до того как они наступили.

Есть такая штука как "zapret" - это можно прямо на роутер вкатить и не мучаться с каждым устройством - https://www.linux.org.ru/forum/admin/17702987

"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 10:39 
Слова "и другим хорошим ребятам" ты нарочно пропустил? ;) На той же страничке гудбайдипиай в самом конце списочек зачетных утилиток под линукс и андройд. И они прекрасно работают, если руки из правильного места. :)
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 18:25 
Нет никаких указаний что другие ребята получают какую либо помощь или принимают. А то что человек выгораживает вин онли решение какбэ намекает. Тем более посмотрев как работает байдипиай на андроиде никакой помощи он явно не получает и работает плохо. А тот же спуфдипиай работает безотказно.  
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Агент Фридом , 31-Авг-24 23:34 
> Нет никаких указаний что другие ребята получают какую либо помощь или принимают.

Простите, забыли отчитаться, товарищ майор! Виноваты, товарищ майор! Будем исправляться.

"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 07:36 
Этого в шизо.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 20:52 
>Goodbyedpi  только для шинды

там много связанных проектов
zapret by @bol-van (for MacOS, Linux and Windows)
Green Tunnel by @SadeghHayeri (for MacOS, Linux and Windows)
DPI Tunnel CLI by @zhenyolka (for Linux and routers)
DPI Tunnel for Android by @zhenyolka (for Android)
PowerTunnel by @krlvm (for Windows, MacOS and Linux)
PowerTunnel for Android by @krlvm (for Android)
SpoofDPI by @xvzc (for macOS and Linux)
GhosTCP by @macronut (for Windows)
ByeDPI for Linux/Windows + ByeDPIAndroid for Android (no root)
youtubeUnblock by @Waujito (for OpenWRT/Entware routers and Linux)

"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 21:22 
Спасибо кепи чтобы я без тебя делал. Вот только почему чел комментатор явно шиндузятник это факт.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 16:21 
> Goodbyedpi  только для шинды ты ресурсом ошибся. Да и бороться с
> блокировками надо до того как они наступили.

Возьми запрет - он под линух и умеет еще и побольше через форвард фаерволом всяким. На лоре посты есть. А опеннету стыд и срам за такую модерацию, в кои-то веки лор делает опеннет!

"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Анонимыч , 06-Сен-24 20:32 
Я этот пост на дваче видел лол
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено RNK_Admin , 30-Авг-24 15:19 
В этой версии можно будет отследить фрагментирование пакетов, направляемых, например, к Youtube.com?
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 30-Авг-24 15:22 
ip[6:2] & 0x1fff != 0
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено КО , 30-Авг-24 15:41 
Ну-ка, ну-ка, вы тут не это
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 30-Авг-24 20:31 
А смысл осенью заблочит полностью.  
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 30-Авг-24 20:53 
Всё равно будем бороться!
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 11:21 
Надо чтобы тебе вообще ничего не блочили. Бороться с тем кому пришла идея что-то заблокировать.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 30-Авг-24 20:57 
Nmap для меня достаточно.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 10:06 
молоток не нужен, достаточно лопаты
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 16:49 
> Nmap для меня достаточно.

Стесняюсь спросить, а кого из этих двух он по вашей версии вообще заменяет, и как это могло бы выглядеть? :)

"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 31-Авг-24 22:07 
Не знал, что nmap умеет записывать и во производить pcap. Век живи, век учись
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 10:01 
Так это и не нужно.
"Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 "
Отправлено Аноним , 01-Сен-24 19:26 
Если бы Вы написали, что Вам TcpDump достаточно, то Вас бы поняли. Nmap и Wireshark это разные по назначению и функциям программы