Ищется сабж. Wireshark надоел некоторыми моментами (или я не умею им пользоваться - не важно). В первую очередь - тем что невозможно создавать комментарии к пакетам. Еще он самостоятельно раскрашивает пакеты в разные цвета, а было бы удобнее если бы по умолчанию все они были бы одинаковые, а я сам задавал из контекстного меню подсветку пакетов по определенным правилам. Еще хочется задавать шаблоны подсветки содержимого пакетов. К примеру, задаю "подсветить 10-й и 20-й байты" (прямо мышью, выделив в каком-то пакете эти самые байты и выбрав соответствующий пункт контекстного меню), и пусть они будут подсвечиваться в каждом пакете, чтобы глазами каждый раз не искать. Бонусом будет сканирование не только сетевых карт, но и com, usb и т.д.
View->Coloring rules Можно на Lua свой диссектор накидать, если так часто искать приходится нужные байты Вообще, не припомню снифера, который бы имел такие возможности.
А комментарии к пакетам? Реально работа такая: отлаживаю некий сложный навороченный протокол. Цепочка обмена между клиентом и сервером, некоторые пакеты хотелось бы подписать человеческим языком, чтобы не рябило в глазах от абсолютно однотипных строчек... Это реально на wireshark? ЗЫ. может к нему плагины какие есть?
