Wireshark 1.10

Posté par . Édité par Pierre Jarillon, Xavier Claude, Benoît Sibaud et Nÿco. Modéré par Benoît Sibaud. Licence CC by-sa
Tags :
42
6
juin
2013
Sécurité

Comme tous les ans, une nouvelle version de Wireshark est disponible ! Wireshark est l'analyseur de protocole de réseau le plus populaire du monde ! Il est multi-plate-forme (notamment GNU/Linux, *BSD, Mac OS X et Windows).

Wireshark

Nouveautés :

Au programme de cette nouvelle version :

  • Un support complet de la pile Bluetooth
  • Compatible (et utilisable) sous GTK3
  • Mise à jour de la Wireless toolbar (compatible avec libnl)
  • Nouvelles icônes (logo, capture…)
  • Mise à jour automatique sous Windows
  • Une centaine de nouveaux protocoles supportés (OpenVPN, BitCoin, RPKI-RP …)
  • Et autant de mises à jour de protocoles et de bugs corrigés !

Sharkfest :

Le Sharkfest est la conférence des développeurs et utilisateurs depuis 4 ans ! Elle aura lieu comme l'année dernière sur le Campus de Berkeley.
Au programme de cette année, une présentation par le créateur (Gerald Combs) sur les 15 ans du projets Wireshark. Et pour la première année, un hackathon est réalisé pendant le Sharkfest avec la participation d'équipes de développeurs Wireshark.

Futur :

Le développement continue… il y a déjà 2/3 nouveaux protocoles supportés ! Et des améliorations des protocoles déjà supportés (BGP, DNS, 802.11…).

Un gros développement est en cours ! Le passage de GTK à Qt pour l'interface graphique. Le travail est déjà commencé depuis plus d'1 an mais il devrait être beaucoup plus avancé cette année. En effet, pour la première année, Wireshark fait partie des organisations retenues pour le GSOC. 3 étudiants ont été sélectionnés dont un pour travailler sur la migration vers Qt.

  • # Interface graphique.

    Posté par . Évalué à 5.

    Le port de l'interface graphique de Gtk vers Qt signifiera-t'il l'arrêt pure et simple des développements sur l'interface Gtk ou il y'aura-t'il simplement moyen de choisir entre les deux toolkit ?

    • [^] # Re: Interface graphique.

      Posté par . Évalué à 6.

      Pour le moment, on garde les 2

    • [^] # Re: Interface graphique.

      Posté par (page perso) . Évalué à 3.

      Youpie, Wireshark ressemblera enfin à quelque chose sous OSx, pour le moment l'utilisation obligatoire du serveur X rend l'application très moche et à l'utilisabilité moyenne

      • [^] # Re: Interface graphique.

        Posté par (page perso) . Évalué à 2.

        X11 obligatoire ? C'est étonnant, il me semble que GTK+ supporte le système d'affichage natif OS X (Quartz) depuis quelque temps déjà. Exemple : MonoDevelop.
        Enfin, peut-être que les développeurs Wireshark ont trouvé des bugs ou des insuffisances dans cette partie. Mais ils devraient essayer les nouvelles versions, ça a beaucoup bougé ces 6 derniers mois.

        • [^] # Re: Interface graphique.

          Posté par (page perso) . Évalué à 2.

          Oui effectivement la dernière version de Gimp est native. Par contre le thème s'intègre vraiment très mal dans l'environnement et les boites de choix de fichiers sont pas du tout natives, mais ça marche déjà beaucoup mieux qu'en mode X11.
          Aucune idée pour wireshark

          • [^] # Re: Interface graphique.

            Posté par (page perso) . Évalué à 1.

            Ah OK, c'est bien ce que je pensais. Oui c'est vrai que le choix de GTK+ de fournir ses propres sélecteurs (fichiers, polices, couleurs…) plutôt que d'utiliser ceux du système ne fait pas l'unanimité. Encore qu'un peu de hacking suffirait à implémenter ça, la branche Mac est la plus ouverte en ce moment.

    • [^] # Re: Interface graphique.

      Posté par (page perso) . Évalué à 0.

      Si je ne m'abuse, ça fait plusieurs logiciels qui passent de Gtk à Qt ces derniers temps, principalement pour cause des problèmes sur le port Windows.

      Ahhh… si j'avais pu sortir ces exemples il y a 10 quand on trollais sur Qt, Gtk, KDE et Gnome, ça en aurait fait taire plus d'un !

      • [^] # Re: Interface graphique.

        Posté par (page perso) . Évalué à 8.

        Je ne suis pas sûr de servir l'intérêt. Ça peut servir à prouver que ceux qui avaient tort à l'époque peuvent désormais venir narguer ceux qui ont tort maintenant, ou l'inverse ou les deux ? Que l'on peut avoir tort tout le temps à ne se préoccuper que de savoir qui c'est le moins bon au lieu d'améliorer son propre logiciel libre préféré ? Que la coopétition traditionnellement évoquée dans le libre, ça consiste à venir citer les défauts de l'autre pour s'en moquer ?

        • [^] # Re: Interface graphique.

          Posté par (page perso) . Évalué à 6.

          Tu as tout-à-fait raison.
          N'empêche que…. prends ça dans tes dents, Gtk ! =)

        • [^] # Re: Interface graphique.

          Posté par (page perso) . Évalué à 2.

          Ca prouve que ceux qui défendaient Gnome avaient tort et qu'ils devraient immédiatement faire des excuses à tous les développeurs KDE et tous les trolleurs KDE / Qt de LinuxFr. Quand je vois d'ailleurs le ton agressif avec lequel ils se sont débattus, je me demande d'ailleurs si il y aurait pas là un sujet de mise en demeure ! Ils ont clairement nuit à la réputation d'un projet honorabl. Je vais de ce pas en parler à KDE et vous pouvez vous attendre à un avis d'huissiers fissa !

      • [^] # Re: Interface graphique.

        Posté par (page perso) . Évalué à 6.

        Le port Windows fonctionne très bien, je bosse dessus en ce moment ; s'il y a des problèmes que je ne connais pas, il faut me les remonter (directement ou via Bugzilla).

        Il est possible que l'absence de version à télécharger sur le site officiel soit ce qui dérange les devs. Si c'est le cas, je ne peux pas -encore- faire grand-chose à ce niveau-là

        • [^] # Re: Interface graphique.

          Posté par . Évalué à 1.

          Je sais que l'absence de version à télécharger est problématique ( https://www.wireshark.org/lists/wireshark-dev/201302/msg00135.html )

          et j'ai aussi le souvenir de bug complexe (des histoires de dual screen…)

          • [^] # Re: Interface graphique.

            Posté par (page perso) . Évalué à 3.

            Je le sais bien alagoutte, mais je n'ai pas voix au chapitre là-dessus. Il faut se contenter des binaires que l'on fournit pour l'instant (moi et quelques autres).

            La dernière version résout plusieurs bugs, dont un avec le dual screen. Mon build system est en train de la compiler ; je vais fournir le lien à B.l.nt et, si problèmes il y a encore, regarder ce qu'on peut faire dans le code.

      • [^] # Re: Interface graphique.

        Posté par . Évalué à 1.

        Est-ce qu'il y a des exemples de passage de GTK à QT réussis ? C'est à dire avec une augmentation des téléchargements, une accélération du développement, ou un accroissement du nombre de contributeurs.

        • [^] # Re: Interface graphique.

          Posté par (page perso) . Évalué à -5.

          Aucun intérêt de passer de GTK à QuickTime, quel intérêt de remplacer un toolkit graphique par un framework vidéo propriétaire ?

        • [^] # Re: Interface graphique.

          Posté par (page perso) . Évalué à 4.

          Pourquoi prendre ces métriques alors que le choix du changement peut être simplement fait pour le confort des développeurs ?

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Interface graphique.

            Posté par . Évalué à 1.

            A priori je pense que ça rentre dans l'une des métrique ("accélération du développement"), indirectement au moins.

            • [^] # Re: Interface graphique.

              Posté par (page perso) . Évalué à 3.

              Pas forcément, ça peut aussi être « continuation du développement ».

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Interface graphique.

          Posté par . Évalué à 2.

          La vraie question est plutôt comment peut-on commencer un développement avec GTK plutôt que Qt ?

          #TrollDuVendredi #TropGrosPasseraPas

          • [^] # Re: Interface graphique.

            Posté par (page perso) . Évalué à 5.

            Quand Wireshark a commencé, il n'y a pas de version libre de Qt hors de Linux.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # typo ?

    Posté par (page perso) . Évalué à 3.

    s/Le développement continu/Le développement continue

    If you choose open source because you don't have to pay, but depend on it anyway, you're part of the problem.evloper) February 17, 2014

  • # Un des piliers

    Posté par (page perso) . Évalué à 5.

    J'utilise rarement Wireshark, mais c'est une tuerie.
    Je pense qu'il s'agit d'un des pilier, ou des emblèmes du logiciel libre, bien que forcément peu connu par le commun des mortels.

    Je ne connais pas ce domaine. Il existe quoi comme alternative crédible ? Libre ou pas. De mon bout de lorgnette j'ai l'impression que la concurrence est inexistante.

    • [^] # Re: Un des piliers

      Posté par . Évalué à 3.

      La société Compuware propose un logiciel de capture propriétaire qui fonctionne pas mal.

      l'intérêt de leur solution est d'avoir plusieurs capture a différents point de les faire fusionner pour y voir des pertes de paquets, la gigue, etc.
      Il y a aussi pas mal de rapport qui se font de façon automatique et qui sont intéressant.

      PS: je n'ai rien a voir avec Compuware.

    • [^] # Re: Un des piliers

      Posté par . Évalué à 2.

      J'utilise rarement Wireshark, mais c'est une tuerie.

      D'un point de vue fonctionnalité c'est vrai, mais c'est aussi un logiciel qui revient très régulièrement dans les rapports de bugs de sécurité ce qui fait quand même un peu désordre..

      • [^] # Re: Un des piliers

        Posté par (page perso) . Évalué à 2.

        En même temps il y a peu de logiciels qui implémentent des centaines de protocoles différents et très variés.

        Exemple via les dernières alertes Debian :

        • dsa-2700 : dissecteurs pour GTPv2, ASN.1 BER, PPP CCP, DCP ETSI, MPEG DSM-CC et Websocket
        • dsa-2644 : dissecteurs pour les protocoles MS-MMS, RTPS, RTPS2, Mount, ACN, CIMD et DTLS
        • dsa-2625 : dissecteurs pour les protocoles CLNP, DTLS, DCP-ETSI et NTLMSSP
        • dsa-2590 : dissecteurs PPP et RTPS2
        • [^] # Re: Un des piliers

          Posté par . Évalué à 1.

          En même temps il y a peu de logiciels qui implémentent des centaines de protocoles différents et très variés.

          Ça n'est pas une raison, avec une conception "à la chrome" ou la partie qui décode les protocoles n'a pas de privilège il y a beaucoup moins de problème..

        • [^] # Re: Un des piliers

          Posté par (page perso) . Évalué à 2.

          Une de plus :

          • dsa-2709 : dissecteurs pour CAPWAP, GMR-1 BCCH, PPP, NBAP, RDP, HTTP, DCP ETSI et dans l’analyseur de fichiers Ixia IxVeriWave
      • [^] # Re: Un des piliers

        Posté par (page perso) . Évalué à 1.

        Attends tu veux dire que des gens utilise des failles de sécurité de Wireshark pour s’introduire sur l’ordinateur du cracker? gg quand même.

        Écrit en Bépo selon l’orthographe de 1990

        • [^] # Re: Un des piliers

          Posté par . Évalué à 2.

          C'est vrai que je ne comprends pas trop comment les failles de sécurité de Wireshark pourraient être exploitée, il faudrait que 1) quelqu'un laisse tourner en permanence un Wireshark, 2) l'attaquant le sache
          donc en pratique ça doit être très, très rare malgré les CVE a répétition.

          • [^] # Re: Un des piliers

            Posté par (page perso) . Évalué à 4.

            Beh wireshark / tshark peut être utilisé en root dans certaines sondes réseau, outils d'exploitation réseau, analyse distante, etc. (attention je ne dis pas que c'est une bonne idée de le faire…). Du coup une faille distante sur un logiciel qui tourne en root ça peut faire désordre, si bien sûr on arrive à injecter à distance le flux qui va bien dans un protocole plus ou moins exotique.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.