El analizador de trafico Open Source Wireshark alcanza su versión 3.7.0 con diversas correcciones de errores y soporte para nuevos protocolos entre otros. Recuerdo que Wireshark es un software de seguridad y auditoria de trafico interno, con el que podremos analizar los datos de una red en tiempo real.
En esta versión de Wireshark podemos encontrarnos con los siguientes arreglos:
- La biblioteca PCRE2 ahora es una dependencia necesaria para compilar Wireshark.
- Ahora debe tener un compilador compatible con C11 para compilar Wireshark.
- Los instaladores de Windows ahora vienen con Npcap 1.60. Anteriormente se enviaron con Npcap 1.55.
- La sintaxis del filtro de visualización se ha actualizado y mejorado.
- El text2pcap comando y la función "Importar desde volcado hexadecimal" se han actualizado y mejorado.
- El disector IEEE 802.11 es compatible con Mesh Connex (MCX).
- Se ha agregado soporte para mostrar el mapeo JSON para el mensaje Protobuf.
- Y muchas más novedades!
Si quieres más información puedes acceder al registro de cambios de la versión.
Por último recuerdo que wireshark es un software multiplataforma, con lo que esta disponible para Gnu Linux, Mac Os X y Windows totalmente gratis desde su web oficial, donde tan solo debemos de elegir nuestro sistema operativo y empezar a disfrutarlo.
Si eres usuario de Ubuntu, Linux Mint o derivados os dejo un pequeño atajo como de costumbre:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark
Fuente: lignux