El analizador de trafico Open Source Wireshark alcanza su versión 4.0.2 con diversas correcciones de errores y soporte para nuevos protocolos entre otros. Recuerdo que Wireshark es un software de seguridad y auditoria de trafico interno, con el que podremos analizar los datos de una red en tiempo real.
En esta versión de Wireshark podemos encontrarnos con los siguientes arreglos:
- Wireshark admite el modo oscuro en Windows.
- Se ha agregado un instalador de Windows para Arm64.
- Se ha mejorado la clasificación de la lista de paquetes.
- Wireshark y TShark ahora generan mejores resultados UTF-8 válidos.
- Se ha agregado una nueva función de filtro de visualización para filtrar bytes sin formato.
- El autocompletado del filtro de visualización es más inteligente al no sugerir una sintaxis no válida.
- Herramientas › Los bloques de direcciones MAC pueden buscar una dirección MAC en el registro IEEE OUI.
- Los archivos de configuración de empresas , fabricantes y servicios se han compilado para mejorar los tiempos de inicio. Estos archivos ya no están disponibles en la rama master de nuestro repositorio de código fuente. Puede descargar el archivo manuf desde nuestro directorio de compilación automatizado.
- El destino de instalación ya no instala encabezados de desarrollo de forma predeterminada.
- La instalación de Wireshark se puede reubicar en Linux (y otras plataformas ELF con soporte para RPATH relativos).
- Wireshark se puede compilar en Windows usando MSYS2 . Consulte la guía del desarrollador para obtener instrucciones.
- Wireshark se puede compilar de forma cruzada para Windows mediante Linux. Consulte la guía del desarrollador para obtener instrucciones.
- Herramientas › Navegador (SSL Keylog) puede iniciar su navegador web con la variable de entorno SSLKEYLOGFILE configurada en el valor apropiado.
- Los nombres de los archivos del instalador de Windows ahora tienen el formato Wireshark-<versión>-<arquitectura>.exe.
- Se han realizado muchas otras mejoras. Consulte la sección "Funciones nuevas y actualizadas" a continuación para obtener más detalles.
Si quieres más información puedes acceder al registro de cambios de la versión.
Por último recuerdo que wireshark es un software multiplataforma, con lo que esta disponible para Gnu Linux, Mac Os X y Windows totalmente gratis desde su web oficial, donde tan solo debemos de elegir nuestro sistema operativo y empezar a disfrutarlo.
Si eres usuario de Ubuntu, Linux Mint o derivados os dejo un pequeño atajo como de costumbre:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark
Fuente: lignux
