Scarica Wireshark 4.4.7: ultime funzionalità e aggiornamenti

Wireshark è un analizzatore di pacchetti di rete completo, un potente strumento per l’acquisizione e la visualizzazione dei dati dei pacchetti in modo estremamente dettagliato. Proprio come un voltmetro consente a un elettricista di valutare le condizioni di un cavo elettrico, Wireshark consente ai professionisti IT di monitorare e analizzare il traffico che attraversa una rete. Storicamente, l’accesso a strumenti così sofisticati era limitato a causa dei costi elevati e delle licenze proprietarie. Tuttavia, con Wireshark, una soluzione open source, gli utenti possono ora sfruttare funzionalità avanzate di analisi dei pacchetti senza i costi associati.

Caratteristiche principali di Wireshark

Wireshark è molto apprezzato per la sua vasta gamma di funzionalità, tra cui:

Ispezione approfondita di numerosi protocolli, con aggiornamenti continui che ne aggiungono altri.
Cattura di pacchetti di rete in tempo reale e possibilità di condurre analisi offline.
Un’interfaccia intuitiva per il browser dei pacchetti a tre riquadri.
Supporto multipiattaforma, che consente l’uso su Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e altri sistemi.
I dati di rete possono essere visualizzati tramite un’interfaccia grafica o lo strumento da riga di comando TShark.
Funzionalità di filtro di visualizzazione leader del settore.
Strumenti di analisi affidabili per le comunicazioni VoIP.
Supporto per la lettura e la scrittura di più formati di file di acquisizione.
Decompressione al volo dei file acquisiti compressi con gzip.
Lettura di dati in tempo reale da varie fonti, tra cui Ethernet, Bluetooth e USB, a seconda della piattaforma.
Funzionalità di decrittazione per numerosi protocolli quali IPsec, SSL/TLS e WPA/WPA2.
Regole di colorazione personalizzabili per una facile visualizzazione dei pacchetti.
Opzioni di esportazione disponibili nei formati XML, PostScript®, CSV o testo normale.

Ultimi aggiornamenti: Wireshark 4.4.7

Correzioni di sicurezza

La versione più recente di Wireshark risolve vulnerabilità notevoli, tra cui:

CVE-2025-5601 – Arresto anomalo del motore di dissezione (wnpa-sec-2025-02, Issue 20509).

Correzioni di bug

Wireshark 4.4.7 risolve anche diversi bug critici per migliorarne la funzionalità:

Decodifica non corretta del LIN “vai a dormire” in TECMP e CMP (problema 20463).
Problema con il dissettore del protocollo CIGI (problema 20496).
I pacchetti di energia verde non vengono analizzati quando proto_version corrisponde a ZBEE_VERSION_GREEN_POWER (problema 20497).
Disallineamento dei diagrammi dei pacchetti e problemi con i bitfield eliminati (problema 20507).
Corruzione durante l’impostazione dei nomi dell’interfaccia utente della tabella del dissettore euristico da Lua (problema 20523).
Il dissettore LDAP visualizza in modo errato i filtri singleton “&” (problema 20527).
Problemi di decompressione dei messaggi WebSocket (problema 20531).
Problema di dissezione del pacchetto LL_PERIODIC_SYNC_WR_IND (problema 20554).

Supporto protocollo aggiornato

Questa versione include anche un supporto migliorato per protocolli aggiuntivi:

AT, BT LE LL, CIGI, genl, LDAP, LIN, Logcat Text, net_dm, netfilter, NVMe, SSH, TCPCL, TLS, WebSocket, ZigBee e ZigBee ZCL.