
Wireshark: el principal analizador de paquetes de red
Wireshark es un potente analizador de paquetes de red, capaz de capturar y mostrar minuciosamente los paquetes de red. Se podría comparar esta herramienta con un dispositivo de medición avanzado que examina el funcionamiento interno de los cables de red, de forma similar a cómo los electricistas utilizan los voltímetros para analizar los cables eléctricos. Históricamente, muchas herramientas de análisis de red eran costosas y exclusivas, pero Wireshark ha revolucionado este panorama al proporcionar una solución excepcional de código abierto disponible para todos.
Características principales de Wireshark
Wireshark cuenta con una gran cantidad de funciones que consolidan su reputación como una de las mejores herramientas de su categoría. Estas son algunas de las funciones más destacadas:
- Inspección exhaustiva de numerosos protocolos, con actualizaciones continuas.
- Soporte para captura en vivo y análisis detallado fuera de línea.
- Interfaz de navegador de paquetes de tres paneles fácil de usar.
- Compatibilidad con múltiples plataformas, incluidos Windows, Linux, macOS, Solaris, FreeBSD y más.
- Los datos de red capturados se pueden navegar a través de una interfaz gráfica de usuario (GUI) o mediante la utilidad de línea de comandos TShark.
- Opciones de filtro de visualización avanzadas líderes en la industria.
- Análisis robusto para Voz sobre IP (VoIP).
- Capacidad de leer y escribir en varios formatos de archivos de captura.
- Descompresión sobre la marcha para archivos de captura comprimidos en gzip.
- Monitoreo de datos en vivo desde protocolos como Ethernet, IEEE 802.11, Bluetooth y muchos otros, dependiendo de la plataforma.
- Admite descifrado en múltiples protocolos, incluidos SSL/TLS, WEP y WPA/WPA2.
- Reglas de coloración personalizables para un análisis visual rápido de listas de paquetes.
- Capacidades de exportación de datos a formatos como XML, PostScript®, CSV o texto simple.
Actualizaciones recientes: Registro de cambios de Wireshark 4.4.4
Vulnerabilidades de seguridad corregidas
- wnpa-sec-2025-01: Se resolvieron problemas en el protocolo Bundle y el disector CBOR, incluidos bloqueos, bucles infinitos y pérdidas de memoria (problema 20373).
Corrección de errores
- Se resolvieron los fallos que se producían al ordenar columnas durante la captura con un filtro de visualización activo (problema 20263).
- Se solucionó un valor booleano no válido en dissect_tcp (OSS-Fuzz 384757274, problema 20300).
- Se corrigieron errores de prueba que ocurrían en las versiones 4.4.2 y 4.4.3 relacionados con HTTP2 (problema 20330).
- Se corrigieron problemas de regresión en la barra de herramientas de la interfaz extcap (problema 20354).
- Se evitaron bloqueos al hacer clic fuera de columnas en la pestaña TCP de la ventana Estadísticas → Conversaciones (problema 20357).
- Se resolvió el problema FTBFS (Fails To Build From Source) con la versión de desarrollo de Ubuntu 25.04 (problema 20359).
- Se solucionó el fallo relacionado con DNS QDCOUNT = 0 al habilitar las estadísticas de qname (problema 20367).
- Se solucionaron fallas del complemento extcap de Android en Windows debido a conexiones de socket rotas después de inactividad (problema 20386).
- Se corrigieron los cálculos de inicio del ciclo de vida en los mensajes de estado de TECMP (problema 20387).
- Se corrigió la presentación incorrecta de la longitud total de las propiedades de MQTT v5.0 (problema 20389).
- Se resolvieron problemas de resolución de direcciones en TShark con archivos de hosts personalizados (problema 20391).
- Se corrigieron imprecisiones con las huellas dactilares JA4 cuando hay cifras vacías (problema 20394).
Compatibilidad con protocolos mejorados
La última actualización también incluye soporte mejorado para varios protocolos, en particular:
- CESoETH, DNS, IEEE 1609.2, ISOBUS, ITS, MPLS, MQTT, Transporte PDU, RTP, TCP, TECMP, WebSocket y WSMP.
Nuevo soporte para archivos de captura
Wireshark 4.4.4 ha agregado soporte para nuevos formatos de archivos de captura, incluidos:
- CLLog, EMS y ERF.
Opciones de descarga
Manténgase actualizado con las últimas funciones descargando Wireshark 4.4.4:
- Instalador de Wireshark 4.4.4 | 83, 2 MB (código abierto)
- Wireshark 4.4.4 portátil
- Instalador ARM64
- Visita el sitio web oficial de Wireshark
Deja una respuesta