Foi lançado Wireshark 3.4 com suporte para mais protocolos. Confira os detalhes dessa atualização e veja com atualizar ou instalar.
Wireshark (anteriormente conhecido como Ethereal) é um analisador de protocolo de rede. Ele analisa o tráfego de rede, e o organiza por protocolos.
O Wireshark é usado para análise e solução de rede, pois este programa nos permite ver o que está acontecendo na rede e é o padrão de fato em muitas empresas comerciais e sem fins lucrativos, agências governamentais e instituições educacionais.
Curiosamente, as funcionalidades do Wireshark são parecidas com as do tcpdump, mas com uma interface gráfica, com mais informação e com a possibilidade da utilização de filtros.
Usando ele é possível controlar o tráfego de uma rede e saber tudo o que entra e sai do computador, em diferentes protocolos, ou da rede à qual o computador está ligado.
Você também consegue controlar o tráfego de um determinado dispositivo de rede numa máquina que pode ter um ou mais desses dispositivos.
Wireshark também tem suporte a novos protocolos, novo suporte de suporte de decodificação de formato de arquivo, novos diálogos, opções de captura, e muitas outras melhorias.
Este aplicativo é executado na maioria dos sistemas operacionais Unix e compatíveis, incluindo Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android e Mac OS X.
Este programa possui uma interface fácil de usar que pode nos ajudar a interpretar os dados de centenas de protocolos em todos os diferentes tipos de redes principais.
Esses pacotes de dados podem ser visualizados em tempo real ou analisados offline, com dezenas de formatos de arquivos de captura / rastreamento, incluindo CAP e ERF.
Agora, foi lançado um novo branch estável do analisador de rede Wireshark 3.4 e nesta nova versão algumas mudanças se destacam e principalmente a chegada de um maior suporte para mais protocolos, como ACDR, HTTP/3, BT HCI ISO, MCP, Hashing de Fluxo de ID, entre outros.
Novidades do Wireshark 3.4
Nesta nova versão do software, agora é possível gravar sequências RTP em arquivos “.au” com quaisquer codecs usando uma frequência de amostragem de 8000 Hz.
Adicionada capacidade de analisar campos Protobuf como campos de cabeçalho Wireshark, permitindo ao usuário inserir nomes completos de campos Protobuf ou mensagens no painel Filtro para pesquisa.
Os dissetores Protobuf agora podem ser registrados em uma nova tabela ‘protobuf_field’ que inclui nomes de campo completos.
O utilitário sshdump, que é usado para capturar o tráfego em outro host via SSH, agora pode ser executado em várias instâncias, cada uma com sua própria interface e perfil.
Uma visão foi adicionada à janela principal para ver as estatísticas do pacote em forma de diagrama.
Além disso, o modo de resolução de DNS assíncrono foi habilitado, implementado usando a biblioteca c-ares, que está incluída nas dependências necessárias.
Para a parte do novo suporte adicionado para protocolos, podemos encontrar:
- HTTP/3,
- Arinc 615A (A615A),
- Protocolo Asphodel,
- Gravação de depuração de código de áudio (ACDR), HTTP/3,
- Bluetooth HCI ISO (BT HCI ISO),
- Cisco Bad Cabling Protocol (MCP),
- Hash do stream do Community ID (CommunityID),
- DCE/RPC SubSystem IRemoteWinspool,
- Protocolo Dynamic Link Exchange (DLEP),
- Chave pré-compartilhada generalizada EAP (EAP-GPSK),
- Troca autenticada por senha EAP (EAP-PAX),
- Chave pré-compartilhada EAP (EAP-PSK),
- Autenticação de segredo compartilhado EAP e estabelecimento de chave (EAP-SAKE),
- Fortinet Single Sign-On (FSSO),
- Motor serial síncrono multiprotocolo FTDI (FTDI MPSSE),
- Rede digital ILDA (IDN),
- Java Debug Wire Protocol (JDWP),
- Serviço de resolução de status LBM (LBMSRS),
- Gerenciamento de bateria litiônica,
- Protocolo de comunicação baseado em OBSAI UDP (UDPCP),
- Backup da pulsação de Palo Alto (PA-HB-Bak),
- ScyllaDB RPC,
- Protocolo de Módulo de Captura Tecnicamente Aprimorado (TECMP),
- Protocolo de autenticação extensível de túnel (TEAP)
- FTP baseado em UDP com multicast V5 (UFTP5),
- Impressora USB (USBPRINTER).
Das outras mudanças que se destacam:
- A capacidade de decodificar, reproduzir e gravar dados codificados com o codec iLBC (Internet Low Bitrate Codec) foi implementada.
- Adicionado um botão para copiar itens “Decodificar como” de outros perfis.
- É possível agrupar os botões de filtro (Preferências → Botões de filtro) usando “//” como separador de caminho na etiqueta do botão.
- Adicionado suporte para análise e exibição de pacotes “IPP Over USB”.
Como instalar o Wireshark 3.4
Normalmente, o Wireshark está diponível na maioria das distribuições mais populares.
Mas se você usa o Ubuntu (ou um derivado dele), use o tutorial abaixo para instalar o programa:
Como instalar o Wireshark no Ubuntu e derivados
[postlist tags=”segurança” requesttype=”1″ number=”4″]