Foi lançado Wireshark 4.0 com suporte para novos protocolos, e mais. Confira os detalhes da atualização e veja com instalar.
Wireshark (anteriormente conhecido como Ethereal) é um analisador de protocolo de rede. Ele analisa o tráfego de rede, e o organiza por protocolos.
O Wireshark é usado para análise e solução de rede, pois este programa nos permite ver o que está acontecendo na rede e é o padrão de fato em muitas empresas comerciais e sem fins lucrativos, agências governamentais e instituições educacionais.
Curiosamente, as funcionalidades do Wireshark são parecidas com as do tcpdump, mas com uma interface gráfica, com mais informação e com a possibilidade da utilização de filtros.
Usando ele é possível controlar o tráfego de uma rede e saber tudo o que entra e sai do computador, em diferentes protocolos, ou da rede à qual o computador está ligado.
Você também consegue controlar o tráfego de um determinado dispositivo de rede numa máquina que pode ter um ou mais desses dispositivos.
Wireshark também tem suporte a novos protocolos, novo suporte de suporte de decodificação de formato de arquivo, novos diálogos, opções de captura, e muitas outras melhorias.
Este aplicativo é executado na maioria dos sistemas operacionais Unix e compatíveis, incluindo Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android e Mac OS X.
Este programa possui uma interface fácil de usar que pode nos ajudar a interpretar os dados de centenas de protocolos em todos os diferentes tipos de redes principais.
Esses pacotes de dados podem ser visualizados em tempo real ou analisados offline, com dezenas de formatos de arquivos de captura/rastreamento, incluindo CAP e ERF.
Agora, foi lançado o Wireshark 4.0foi, uma versão importante que adiciona suporte para novos protocolos e outras alterações.
Novidades do Wireshark 4.0
Os principais destaques do lançamento do Wireshark 4.0 incluem uma sintaxe de filtro de exibição mais poderosa com suporte para muitas novas extensões, diálogos de Conversa e Endpoint redesenhados, layout da janela principal atualizado com as seções Packet Detail e Packet Bytes lado a lado sob o painel Packet List, dump Hex aprimorado importações, bem como a geolocalização MaxMind mais rápida e melhorada.
Esta versão também apresenta um novo tipo de endereço AT_NUMERIC que permite endereços numéricos simples para protocolos que não têm uma abordagem de endereço de estilo mais comum, suporte para cabeçalhos falsos no dissector HTTP2 para analisar os dados de fluxos que são capturados sem os primeiros quadros HEADERS de um fluxo de longa duração e suporte para Mesh Connex (MCX) no dissector IEEE 802.11.
O Wireshark 4.0 também traz suporte para captura remota ASA, IOS e IOS-XE para ciscodump, suporte para exibição de mapeamento JSON para mensagens Protobuf, a capacidade de definir senhas extcap no tshark e outras ferramentas de linha de comando, bem como suporte para o Extcap diálogo de configuração para suportar e lembrar strings vazias e itens de senha durante o tempo de execução para que você possa executar extcaps várias vezes.
Outras mudanças dignas de nota incluem uma caixa de diálogo “Opções de captura” atualizada que agora contém o mesmo ícone de configuração da tela de boas-vindas, substituição das opções ‘v’ (minúsculas) e ‘V’ (maiúsculas) por editcap e mergecap para corresponder a outro comando utilitários de linha e suporte para classificar interfaces ativas primeiro e exibir apenas minigráficos na lista de interfaces na página de boas-vindas.
O Wireshark 4.0 também adiciona suporte para novos protocolos de rede, incluindo Allied Telesis Loop Detection (AT LDF), AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM), DTN Bundle Protocol Security (BPSec), DTN Bundle Protocol Version 7 (BPv7), DTN TCP Convergence Layer Protocol (TCPCL), DVB Selection Information Table (DVB SIT), Enhanced Cash Trading Interface 10.0 (XTI) e Enhanced Order Book Interface 10.0 (EOBI).
Além disso, o Enhanced Trading Interface 10.0 (ETI), Legacy Register Access Protocol da FiveCo (5co-legacy), Generic Data Transfer Protocol (GDT), gRPC Web (gRPC-Web), Host IP Configuration Protocol (HICP), Huawei GRE bonding (GREbond), Módulo de interface de localização (IDENT, CALIBRATION, SAMPLES – IM1, SAMPLES – IM2R0), Mesh Connex (MCX) e protocolo Microsoft Cluster Remote Control Protocol (RCP) também são suportados.
Open Control Protocol para OCA/AES70 (OCP.1), Protected Extensible Authentication Protocol (PEAP), Realtek, REdis Serialization Protocol v2 (RESP), Roon Discovery (RoonDisco), Secure File Transfer Protocol (sftp), Secure Host IP Configuration Protocol (SHICP), SSH File Transfer Protocol (SFTP), USB Attached SCSI (UASP) e os protocolos do produto ZBOSS Network Coprocessor (ZB NCP) também são suportados no Wireshark 4.0.
Sob o capô, o Wireshark 4.0 faz uso do CMake 3.10, Qt 5.12, Python 3.6.0, GLib 2.50.0, GnuTLS 3.5.8, libgcrypt 1.8.0, c-ares 1.13.0, Nghttp2 1.11.0, bem como um compilador de sistema com suporte C11.
Além disso, o Wireshark agora requer a biblioteca PCRE2 e o Perl não é mais necessário.
Para saber mais sobre essa versão do Wireshark, acesse a nota de lançamento.
Como instalar o Wireshark
Normalmente, o Wireshark está disponível na maioria das distribuições mais populares e pode ser instalado usando o gerenciador de pacotes do sistema.
Ou
Para instalar a versão mais recente do Wireshark nas principais distribuições Linux, use esses tutoriais:
Como instalar o analisador Wireshark no Linux via Flatpak
Como instalar o Wireshark no Ubuntu e derivados
