El analizador de trafico Open Source Wireshark alcanza su versión 3.6.0 con diversas correcciones de errores y soporte para nuevos protocolos entre otros. Recuerdo que Wireshark es un software de seguridad y auditoria de trafico interno, con el que podremos analizar los datos de una red en tiempo real.
En esta versión de Wireshark podemos encontrarnos con los siguientes arreglos:
- Los paquetes de macOS Intel ahora se envían con Qt 5.15.3 y requieren macOS 10.13 o posterior.
- Los elementos del conjunto de filtros de visualización ahora deben estar separados por comas. Consulte a continuación para obtener más detalles.
- La expresión del filtro de visualización "a! = B" ahora tiene el mismo significado que "! (A == b)".
- Se han realizado varios cambios en la sintaxis del filtro de visualización.
- El reproductor RTP se ha rediseñado y mejorado significativamente.
- Wireshark ahora admite la disección de paquetes RTP con cargas útiles OPUS.
- Función "Seguir flujo DCCP" para filtrar y extraer el contenido de los flujos DCCP.
- Wireshark participó en Google Season of Docs 2020 y la Guía del usuario se ha actualizado ampliamente.
- Wireshark ahora admite el idioma turco.
- Analizar › Reload Lua Plugins se ha mejorado para admitir correctamente FileHandler.
- Y muchas más novedades!
Si quieres más información puedes acceder al registro de cambios de la versión.
Por último recuerdo que wireshark es un software multiplataforma, con lo que esta disponible para Gnu Linux, Mac Os X y Windows totalmente gratis desde su web oficial, donde tan solo debemos de elegir nuestro sistema operativo y empezar a disfrutarlo.
Si eres usuario de Ubuntu, Linux Mint o derivados os dejo un pequeño atajo como de costumbre:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark
Fuente: lignux
