Wireshark 4.2 ya fue liberado y estas son sus novedades

Detalles
Escrito por: : La Redacción
Categoría: Software
Visitas: 246

wireshark

La Fundación Wireshark dio a conocer hace poco, mediante una publicación de blog, el lanzamiento de la nueva versión de Wireshark 4.2, versión en la cual se ha implementado una gran cantidad de cambios, mejoras y correcciones de errores.

Para quienes desconocen de Wireshark (anteriormente conocido como Ethereal), deben saber que es un analizador de protocolos de red gratuito. Wireshark es utilizado para la solución y análisis de redes, ya que este programa nos permite ver lo que sucede en la red y es el estándar de facto en muchas empresas comerciales y sin fines de lucro, agencias gubernamentales e instituciones educativas.

Principales novedades de Wireshark 4.2

En esta nueva versión que se presenta de Wireshark 4.2, se destaca que se han ampliado las capacidades relacionadas con la clasificación de paquetes de red, pues ahora, para acelerar la salida, solo se ordenan los paquetes visibles después de aplicar el filtro. El usuario tiene la posibilidad de interrumpir el proceso de clasificación.

Otro de los cambios que se destaca, es que Wireshark y TShark ahora generan resultados correctos en codificación UTF-8, pues la aplicación del operador de división a cadenas UTF-8 ahora produce una cadena UTF-8 en lugar de una matriz de bytes.

Además de ello, a partir de este lanzamiento la instalación de Wireshark se puede reubicar en Linux (y otras plataformas ELF con soporte para RPATH relativos), ya que los archivos de instalación no están vinculados a una ubicación en el sistema de archivos y utilizan rutas relativas.

También podremos encontrar en Wireshark 4.2 que el módulo de análisis de IPv6, ha agregado soporte para mostrar detalles semánticos sobre la dirección y la capacidad de analizar la opción APN6 en los encabezados HBH y DOH.

En la edición de Wireshark para Windows, se destaca que se agregó soporte para un tema oscuro, ademas de que se agregó un instalador para la arquitectura Arm64, se agregó la capacidad de compilar para Windows utilizando el kit de herramientas MSYS2, así como de compilación cruzada en Linux, se agregó una nueva dependencia externa a las compilaciones para Windows: SpeexDSP y los nombres de los archivos del instalador de Windows ahora tienen el formato Wireshark-<versión>-<arquitectura>.exe.

Por otra parte, se destaca que el módulo de análisis XML ahora tiene la capacidad de mostrar caracteres teniendo en cuenta la codificación especificada en el encabezado del documento o seleccionada de forma predeterminada en la configuración.

De los demás cambios que se destacan de esta nueva versión:

  • De forma predeterminada, las listas desplegables están ordenadas por tiempo de uso en lugar de por creación de entradas.
  • La opción -n ahora también deshabilita la búsqueda de información de geolocalización de direcciones IP en las bases de datos configuradas de MaxMind (y la búsqueda de geolocalización se puede habilitar con -Ng ).
  • Se permite el uso de expresiones aritméticas en los elementos de filtro establecidos.
  • Se agregó el operador lógico XOR.
  • La API se ha actualizado para garantizar que el motor de disección produzca cadenas UTF-8 válidas.
  • Herramientas mejoradas para el autocompletado de entradas en filtros.
  • Se agregó la capacidad de buscar direcciones MAC en el registro IEEE OUI.
  • Los archivos de configuración que definen listas de proveedores y servicios se compilan para una carga más rápida.
  • De forma predeterminada, se proporciona la compilación con Qt6
  • El intervalo de actualización de la interfaz al capturar tráfico se ha reducido de 500 ms a 100 ms (se puede cambiar en la configuración).
  • La consola Lua ha sido rediseñada para tener una ventana común para entrada y salida.
  • Se han agregado configuraciones al módulo disector JSON para controlar el escape de valores y la visualización de datos en la representación original (sin procesar).
  • Se ha agregado al módulo de análisis SIP la capacidad de especificar la codificación para mostrar el contenido de los mensajes SIP.
  • Para HTTP, se implementó el análisis de datos fragmentados en modo de reensamblaje de transmisión.
  • El analizador de tipos de medios ahora admite todos los tipos MIME mencionados en RFC 6838 y elimina la distinción entre mayúsculas y minúsculas.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

 

Fuente: ubunlog

 

Buscador

Redes Sociales

Sigue al Portal G.D.A. en:

Sigue las actualizaciones del LaboLinux en Facebook     Sigue las actualizaciones del LaboLinux en Twitter     Sigue las actualizaciones del LaboLinux en MeWe    Sigue las actualizaciones del LaboLinux en feed

Noticias Portal G.D.A.

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 9897 invitados y ningún miembro en línea

Lo más leído