Scarica Wireshark 4.4.6: Analizzatore di protocolli di rete

Introduzione a Wireshark: il principale analizzatore di pacchetti di rete

Wireshark si distingue come un analizzatore di pacchetti di rete leader nel settore, progettato per acquisire e presentare informazioni dettagliate sui pacchetti di rete. Questo strumento funziona in modo simile a un voltmetro che consente agli elettricisti di ispezionare i segnali elettrici all’interno di un cavo, offrendo una panoramica del dinamico mondo dei dati che viaggiano attraverso le reti. Storicamente, l’accesso a strumenti analitici così potenti era limitato a causa dei costi elevati e delle tecnologie proprietarie. Tuttavia, il lancio di Wireshark ha rivoluzionato questo panorama, offrendo una delle soluzioni open source di analisi dei pacchetti più affidabili oggi disponibili.

Caratteristiche principali di Wireshark

Wireshark offre una vasta gamma di funzionalità adatte sia ai principianti che agli utenti più esperti. Ecco alcuni dei punti salienti:

Ispezione approfondita di numerosi protocolli, con aggiornamenti continui.
Opzioni per l’acquisizione di dati in tempo reale e per l’analisi offline.
Interfaccia del browser dei pacchetti standardizzata a tre riquadri per una maggiore facilità d’uso.
Supporta più piattaforme, tra cui Windows, Linux, OS X, Solaris, FreeBSD e NetBSD.
I dati possono essere consultati tramite un’interfaccia grafica o tramite l’utilità TShark in modalità TTY.
Filtri di visualizzazione avanzati che facilitano la manipolazione precisa dei dati.
Funzionalità complete di analisi VoIP.
Supporto di lettura/scrittura per una varietà di formati di file di acquisizione.
Decompressione al volo dei file acquisiti compressi con gzip.
Supporta la lettura di dati in tempo reale da vari supporti come Ethernet, IEEE 802.11 e altri.
Supporto di decrittazione per numerosi protocolli, tra cui IPsec, SSL/TLS e WPA/WPA2.
Regole di colorazione personalizzabili per i pacchetti per un’analisi intuitiva.
Capacità di esportazione in vari formati, tra cui XML, CSV e testo normale.

Novità di Wireshark 4.4.6

I recenti aggiornamenti di Wireshark 4.4.6 hanno apportato correzioni di bug e miglioramenti critici, garantendo un’esperienza utente più fluida. Ecco alcune correzioni degne di nota:

Risolto un bug del dissettore EtherCAT correlato all’ordine ECS (problema 13718).
Risolti i problemi di larghezza dei dialoghi delle conversazioni durante l’acquisizione live (problema 15978).
Risolti i problemi di test falliti nelle build abilitate per LTO su Ubuntu/Debian (problema 18216).
Sono state corrette le condizioni errate segnalate nel dissettore BFCP (numero 18717).
Risolto il problema di errore di compilazione statica dovuto alla libreria c-ares mancante su Ubuntu 24.04 (problema 20343).
Corretto il rilevamento di pacchetti malformati creati da Image Picker di Flutter (problema 20355).
Risolto un problema di crash del dissettore QUIC quando si modificano origine e destinazione (problema 20371).
Risolti i problemi che causavano errori di compilazione nelle build notturne di Ubuntu PPA per s390x (problema 20372).
Risolto un problema per cui gli ottetti finali dopo i pacchetti IPv4 non venivano visualizzati (problema 20423).
Garantito che il dissettore APRS venga richiamato solo sui frame dell’interfaccia utente (problema 20429).
Risolto un problema per cui Wireshark si bloccava durante l’aggiornamento delle interfacce con la console di debug impostata su “sempre” durante l’apertura di un file (problema di Windows 20434).
Corretti i problemi di decodifica con i percorsi BGP EVPN Type-8 (problema 20459).
Migliorata la decodifica dei messaggi LIN “vai a dormire” in TECMP e CMP (problema 20463).
Decodifica del messaggio MQTT-SN WILLTOPIC corretta per includere tutti i flag (problema 20476).

Miglioramenti nel supporto del protocollo

Wireshark continua ad ampliare la sua compatibilità con diversi protocolli. Gli aggiornamenti recenti hanno incluso il supporto per:

ADB, ASAM CMP, AX.25, BACapp, BFCP, BGP, CP2179, DCERPC WKSSVC, DCT2000, DECT-NWK, DHCP, DOF, EAPOL-MKA, ECAT, ErlDP, Ethertype, F1AP, GSM BSSMAP, GSM DTAP, HomePlug AV, ICMP, IEEE 802.11, ITS, LDP, MQTT-SN, NAS-EPS, NR RRC, OER, PCEP, PNIO, PPP, QUAKE, QUIC, Raw, Signal PDU, TCP, TECMP, TLS e USB DFU.