El analizador de trafico Open Source Wireshark alcanza su versión 2.6.5 con diversas correcciones de errores y soporte para nuevos protocolos entre otros. Recuerdo que Wires
hark es un software de seguridad y auditoria de trafico interno, con el que podremos analizar los datos de una red en tiempo real.
En esta versión 2.6.5 de Wireshark podemos encontrarnos con los siguientes arreglos:
- El motor de disección de Wireshark podría fallar.
- El disector DCOM podría estrellarse.
- El disector LBMPDM podría fallar.
- El disector MMSE podría entrar en un bucle infinito.
- El analizador de archivos IxVeriWave podría fallar.
- El disector de PVFS podría fallar.
- El disector ZigBee ZCL podría estrellarse.
- El cuadro de diálogo Llamadas VoIP no incluye la transmisión RTP al preparar un filtro.
- Al cerrar el cuadro de diálogo Protocolos activados se produce un fallo wirehark.
- No se pueden exportar objetos → HTTP después de ordenar las columnas.
- La respuesta de DNS a la consulta NS se muestra como un paquete mal formado.
- Las alertas cifradas corresponden a una selección incorrecta en el panel de bytes del paquete.
- ESP no se decodificará desde 2.6.2 – funciona bien en 2.4.6 o 2.4.8.
- Wireshark intenta descifrar la identidad del seudónimo EAP-SIM.
- Bucle infinito de lectura cuando extcap sale con un mensaje de error y error.
- OPC UA Máxima profundidad de anidamiento excedida para un paquete válido.
- TShark 2.6 no imprime información GeoIP.
- Los paquetes ISUP (ANSI) tienen un formato incorrecto en las versiones WS posteriores a 2.4.8.
- Candidato de entrega consultar mensaje no decodificado.
- La salida de tuberías de TShark en un cmd o un indicador de PowerShell deja de funcionar cuando se habilita GeoIP.
- ICMPv6 con el encabezado de enrutamiento colocado incorrectamente.
- Los campos fijos específicos del proveedor IEEE 802.11 se muestran como paquetes con formato incorrecto.
- La opción text2pcap -4 y -6 también debería requerir -i.
- La sensibilidad de la dirección de text2pcap no afecta a las direcciones de Ethernet ficticias.
- La pantalla de la suite de seguridad MLE es incorrecta.
- El mensaje para las longitudes de opción de IPv4 incorrectas es incorrecto.
- El disector TACACS + no vuelve a ensamblar correctamente los mensajes contables grandes.
- No se muestra la ruta NLRI de S-PMSI AD BGP.
Si quieres más información puedes acceder al registro de cambios de la versión 2.6.5.
Por último recuerdo que wireshark es un software multiplataforma, con lo que esta disponible para Gnu Linux, Mac Os X y Windows totalmente gratis desde su web oficial, donde tan solo debemos de elegir nuestro sistema operativo y empezar a disfrutarlo.
Si eres usuario de Ubuntu, Linux Mint o derivados os dejo un pequeño atajo como de costumbre:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark
Fuente: lignux
