
Introduzione a Wireshark: un analizzatore di pacchetti di rete leader
Wireshark è rinomato come uno dei principali analizzatori di pacchetti di rete open source disponibili oggi. Analogamente a come un voltmetro permette agli elettricisti di esaminare i cavi elettrici, Wireshark permette agli utenti di approfondire le complessità dei pacchetti di rete. La sua funzione principale è quella di acquisire e visualizzare i dati dei pacchetti con un livello di dettaglio eccezionale, offrendo informazioni approfondite sul comportamento della rete. Storicamente, strumenti analitici simili erano costosi e proprietari, ma il rilascio di Wireshark ha rivoluzionato l’accesso all’analisi dei pacchetti, rendendola più accessibile sia ai professionisti che agli appassionati.
Caratteristiche principali di Wireshark
Wireshark vanta una serie impressionante di funzionalità che ne migliorano l’efficacia come analizzatore di pacchetti di rete:
- Esame approfondito di centinaia di protocolli, con aggiornamenti continui per includerne altri.
- Supporto per riprese in tempo reale e ispezioni offline.
- Un’interfaccia completa per la navigazione dei pacchetti a tre riquadri.
- Compatibilità con più sistemi operativi, tra cui Windows, Linux, OS X, Solaris, FreeBSD e NetBSD.
- I dati di rete possono essere esplorati tramite un’interfaccia utente grafica intuitiva o tramite l’utilità TShark da riga di comando.
- Funzionalità avanzate di filtraggio della visualizzazione.
- Strumenti di analisi Voice over IP (VoIP) affidabili.
- Capacità di leggere e scrivere numerosi formati di file di acquisizione.
- Decompressione al volo per file acquisiti compressi con gzip.
- Letture di dati in tempo reale da varie interfacce, quali Ethernet, IEEE 802.11, Bluetooth e USB, personalizzate in base alla piattaforma dell’utente.
- Supporto per la decrittazione su più protocolli, inclusi IPsec e SSL/TLS.
- Regole di colorazione personalizzabili per i pacchetti per facilitare un’analisi intuitiva e rapida.
- Opzioni di esportazione disponibili in formati come XML, PostScript®, CSV e testo normale.
Aggiornamenti recenti in Wireshark 4.4.8
Correzioni di bug
L’ultima versione, Wireshark 4.4.8, risolve diversi problemi significativi:
- Risolto il problema di decrittazione per le sessioni DTLS rinegoziate (problema 20362).
- Risolti i problemi di inizializzazione causati da androiddump recv() (problema 20526).
- Risolto un problema di fuzz job relativo alla codifica UTF-8 (problema 20585).
- Corretti gli arresti anomali che si verificano quando si visualizzano i pacchetti in una nuova finestra dopo aver ricaricato i plugin Lua (problema 20588).
- Risolto un bug nel dissettore UDS relativo alle risposte del servizio ReadDataByPeriodicIdentifier (problema 20589).
- Migliorata la rappresentazione del diagramma dei pacchetti per i valori di campo non standard (problema 20590).
- Eliminate le rappresentazioni duplicate nel diagramma dei pacchetti per i tipi di campo di FT_NONE (problema 20601).
- Corretta analisi non corretta delle chiavi application/x-www-form-urlencoded dopo sequenze prive di ‘=’ (problema 20615).
- Risolti i problemi con i timestamp DNP3 successivi all’epoca temporale (anno 2038) (problema 20618).
Miglioramenti del supporto del protocollo
Con l’aggiornamento 4.4.8, Wireshark amplia la sua compatibilità includendo:
- ASTERIX
- DLT
- DNP 3.0
- Profondità di campo
- DTLS
- TROVA GATTO
- Grifone
- IPsec
- ISObus VT
- KRB5
- MBIM
- RTCP
- SLL
- STCSIG
- TETRA
- UDS
- Dati del modulo codificati in URL
Nuovo supporto per file di acquisizione
Questo aggiornamento introduce anche pcapng
il supporto per i file di acquisizione, migliorando ulteriormente l’usabilità di Wireshark.
Opzioni di download per Wireshark 4.4.8
Per provare le funzionalità di Wireshark 4.4.8, puoi scaricare le seguenti versioni:
Versione standard di Windows: Wireshark 4.4.8 | Dimensioni: 83, 4 MB (Open Source)
Versione portatile: Wireshark Portable 4.4.8
Programma di installazione ARM64: Wireshark ARM64
Risorse aggiuntive
Per maggiori informazioni e contenuti aggiornati, visita il sito ufficiale di Wireshark.
Lascia un commento