Самый лучший сниффер

Тема в разделе "WASM.SOFTWARE", создана пользователем xcode, 24 авг 2011.

  1. xcode

    xcode Member

    Публикаций:
    0
    Регистрация:
    8 апр 2007
    Сообщения:
    105
    Ищется сабж.

    Wireshark надоел некоторыми моментами (или я не умею им пользоваться - не важно). В первую очередь - тем что невозможно создавать комментарии к пакетам. Еще он самостоятельно раскрашивает пакеты в разные цвета, а было бы удобнее если бы по умолчанию все они были бы одинаковые, а я сам задавал из контекстного меню подсветку пакетов по определенным правилам. Еще хочется задавать шаблоны подсветки содержимого пакетов. К примеру, задаю "подсветить 10-й и 20-й байты" (прямо мышью, выделив в каком-то пакете эти самые байты и выбрав соответствующий пункт контекстного меню), и пусть они будут подсвечиваться в каждом пакете, чтобы глазами каждый раз не искать.

    Бонусом будет сканирование не только сетевых карт, но и com, usb и т.д.
     
  2. Kaimi

    Kaimi Андрей

    Публикаций:
    0
    Регистрация:
    15 апр 2010
    Сообщения:
    120
    View->Coloring rules

    Можно на Lua свой диссектор накидать, если так часто искать приходится нужные байты

    Вообще, не припомню снифера, который бы имел такие возможности.
     
  3. xcode

    xcode Member

    Публикаций:
    0
    Регистрация:
    8 апр 2007
    Сообщения:
    105
    А комментарии к пакетам? Реально работа такая: отлаживаю некий сложный навороченный протокол. Цепочка обмена между клиентом и сервером, некоторые пакеты хотелось бы подписать человеческим языком, чтобы не рябило в глазах от абсолютно однотипных строчек... Это реально на wireshark?
    ЗЫ. может к нему плагины какие есть?
     
  4. h0t

    h0t Member

    Публикаций:
    0
    Регистрация:
    3 апр 2011
    Сообщения:
    735
    На счет такого плагина, не знаю; но если его нет Вы можете его написать)
     
  5. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    Надо написать плагин, не для комментов, а для конкретного протокола.
     
  6. h0t

    h0t Member

    Публикаций:
    0
    Регистрация:
    3 апр 2011
    Сообщения:
    735