
Wireshark: il principale analizzatore di pacchetti di rete
Wireshark funge da potente analizzatore di pacchetti di rete, abile nell’acquisizione e nella visualizzazione meticolosa dei pacchetti di rete. Si potrebbe paragonare questo strumento a un dispositivo di misurazione avanzato che esamina il funzionamento interno dei cavi di rete, in modo simile a come gli elettricisti usano i voltmetri per analizzare i cavi elettrici. Storicamente, molti strumenti di analisi di rete erano costosi e proprietari, ma Wireshark ha rivoluzionato questo panorama fornendo un’eccezionale soluzione open source disponibile a tutti.
Caratteristiche principali di Wireshark
Wireshark vanta una pletora di funzionalità, consolidando la sua reputazione come uno dei migliori strumenti nella sua categoria. Ecco alcune capacità degne di nota:
- Ispezione completa di numerosi protocolli, con aggiornamenti continui.
- Supporto per riprese live e analisi offline dettagliate.
- Interfaccia intuitiva del browser dei pacchetti a tre riquadri.
- Compatibilità multipiattaforma, tra cui Windows, Linux, macOS, Solaris, FreeBSD e altro ancora.
- I dati di rete acquisiti possono essere consultati tramite un’interfaccia utente grafica (GUI) o tramite l’utilità della riga di comando TShark.
- Opzioni di filtro di visualizzazione avanzate leader del settore.
- Analisi solida per la voce su IP (VoIP).
- Capacità di leggere e scrivere in vari formati di file di acquisizione.
- Decompressione al volo per file di acquisizione compressi con gzip.
- Monitoraggio dei dati in tempo reale da protocolli quali Ethernet, IEEE 802.11, Bluetooth e molti altri, a seconda della piattaforma.
- Supporto per la decrittazione su più protocolli, inclusi SSL/TLS, WEP e WPA/WPA2.
- Regole di colorazione personalizzabili per una rapida analisi visiva degli elenchi dei pacchetti.
- Capacità di esportazione dei dati in formati quali XML, PostScript®, CSV o testo normale.
Aggiornamenti recenti: Changelog di Wireshark 4.4.4
Vulnerabilità di sicurezza risolte
- wnpa-sec-2025-01: risolti i problemi nel protocollo Bundle e nel dissettore CBOR, tra cui arresti anomali, loop infiniti e perdite di memoria (problema 20373).
Correzioni di bug
- Risolti i crash che si verificavano durante l’ordinamento delle colonne durante l’acquisizione con un filtro di visualizzazione attivo (problema 20263).
- Risolto un valore booleano non valido in dissect_tcp (OSS-Fuzz 384757274, problema 20300).
- Risolti i problemi di test che si verificavano nelle versioni 4.4.2 e 4.4.3 in relazione a HTTP2 (problema 20330).
- Risolti i problemi di regressione nella barra degli strumenti dell’interfaccia extcap (problema 20354).
- Prevenuti gli arresti anomali quando si fa clic su colonne esterne nella scheda TCP della finestra Statistiche → Conversazioni (problema 20357).
- Risolto il problema FTBFS (Impossibile compilare dal codice sorgente) con la versione di sviluppo di Ubuntu 25.04 (problema 20359).
- Risolto il crash relativo a DNS QDCOUNT = 0 quando si abilitano le statistiche qname (problema 20367).
- Risolti i problemi del plugin extcap di Android su Windows dovuti a connessioni socket interrotte dopo inattività (problema 20386).
- Corretti i calcoli di avvio del ciclo di vita nei messaggi di stato TECMP (problema 20387).
- Corretta la presentazione errata della lunghezza totale delle proprietà MQTT v5.0 (problema 20389).
- Risolti i problemi di risoluzione degli indirizzi in TShark con file host personalizzati (problema 20391).
- Risolte le imprecisioni nelle impronte digitali JA4 quando sono presenti cifre vuote (problema 20394).
Supporto avanzato del protocollo
L’ultimo aggiornamento include anche un supporto migliorato per vari protocolli, in particolare:
- CESoETH, DNS, IEEE 1609.2, ISOBUS, ITS, MPLS, MQTT, trasporto PDU, RTP, TCP, TECMP, WebSocket e WSMP.
Nuovo supporto per file di acquisizione
Wireshark 4.4.4 ha aggiunto il supporto per nuovi formati di file di acquisizione, tra cui:
- CLLog, EMS ed ERF.
Opzioni di download
Rimani aggiornato sulle ultime funzionalità scaricando Wireshark 4.4.4:
- Programma di installazione di Wireshark 4.4.4 | 83, 2 MB (Open Source)
- Wireshark portatile 4.4.4
- Programma di installazione ARM64
- Visita il sito ufficiale di Wireshark
Lascia un commento