Introducción a Wireshark: un analizador de paquetes de red líder
Wireshark es reconocido como uno de los principales analizadores de paquetes de red de código abierto disponibles en la actualidad. De forma similar a cómo un voltímetro permite a los electricistas examinar los cables eléctricos, Wireshark permite a los usuarios profundizar en las complejidades de los paquetes de red. Su función principal es capturar y mostrar datos de paquetes con un detalle excepcional, ofreciendo una visión profunda del comportamiento de la red. Históricamente, herramientas analíticas similares eran costosas y propietarias, pero el lanzamiento de Wireshark ha revolucionado el acceso al análisis de paquetes, haciéndolo más accesible tanto para profesionales como para aficionados.
Características principales de Wireshark
Wireshark cuenta con una impresionante variedad de características que mejoran su eficacia como analizador de paquetes de red:
- Examen en profundidad de cientos de protocolos, con actualizaciones continuas para incluir más.
- Soporte para captura en vivo e inspecciones fuera de línea.
- Una interfaz completa de navegador de paquetes de tres paneles.
- Compatibilidad con múltiples sistemas operativos, incluidos Windows, Linux, OS X, Solaris, FreeBSD y NetBSD.
- Los datos de la red se pueden explorar a través de una GUI intuitiva o la utilidad de línea de comandos TShark.
- Capacidades avanzadas de filtrado de pantalla.
- Herramientas robustas de análisis de voz sobre IP (VoIP).
- Capacidad de leer y escribir numerosos formatos de archivos de captura.
- Descompresión sobre la marcha para archivos de captura comprimidos en gzip.
- Lecturas de datos en tiempo real desde varias interfaces como Ethernet, IEEE 802.11, Bluetooth y USB, adaptadas a la plataforma del usuario.
- Admite descifrado en múltiples protocolos, incluidos IPsec y SSL/TLS.
- Reglas de coloración personalizables para paquetes para facilitar un análisis intuitivo y rápido.
- Opciones de exportación disponibles en formatos como XML, PostScript®, CSV y texto sin formato.
Actualizaciones recientes en Wireshark 4.4.8
Corrección de errores
La última versión, Wireshark 4.4.8, soluciona varios problemas importantes:
- Se resolvió el problema de descifrado para sesiones DTLS renegociadas (problema 20362).
- Se solucionaron los bloqueos de inicialización causados por androiddump recv() (problema 20526).
- Se solucionó un problema de trabajo de fuzz relacionado con la codificación UTF-8 (problema 20585).
- Se corrigieron los fallos que ocurrían al mostrar paquetes en una nueva ventana después de volver a cargar los complementos de Lua (problema 20588).
- Se resolvió un error en el disector UDS relacionado con las respuestas del servicio ReadDataByPeriodicIdentifier (problema 20589).
- Se mejoró la representación del diagrama de paquetes para valores de campo no estándar (número 20590).
- Se eliminaron representaciones duplicadas en el diagrama de paquetes para los tipos de campo de FT_NONE (número 20601).
- Se corrigió el análisis incorrecto de las claves application/x-www-form-urlencoded después de secuencias que carecían de un ‘=’ (problema 20615).
- Se resolvieron problemas con las marcas de tiempo DNP3 posteriores a la hora de la época (año 2038) (número 20618).
Mejoras en la compatibilidad de protocolos
Con la actualización 4.4.8, Wireshark amplía su compatibilidad para incluir:
- Astérix
- Tecnología de distribución distribuida (DLT)
- DNP 3.0
- Grado de libertad
- DTLS
- ENCONTRAR GATO
- Grifo
- IPsec
- ISObus VT
- KRB5
- MBIM
- RTCP
- SLL
- STCSIG
- TETRA
- UDS
- Datos de formulario codificados en URL
Nueva compatibilidad con archivos de captura
Esta actualización también introduce pcapngsoporte para archivos de captura, mejorando aún más la usabilidad de Wireshark.
Opciones de descarga para Wireshark 4.4.8
Para experimentar las características de Wireshark 4.4.8, puede descargar las siguientes versiones:
Versión estándar de Windows: Wireshark 4.4.8 | Tamaño: 83, 4 MB (código abierto)
Versión portátil: Wireshark Portable 4.4.8
Instalador ARM64: Wireshark ARM64
Recursos adicionales
Para obtener más información y contenido actualizado, visita el sitio web oficial de Wireshark.
Deja una respuesta