Scarica Wireshark 4.6.2: ultime funzionalità e miglioramenti

Capire Wireshark: un analizzatore di pacchetti di rete completo

Wireshark si distingue come uno dei principali analizzatori di pacchetti di rete open source, fondamentale per chiunque abbia bisogno di analizzare a fondo il traffico di rete. Questo strumento cattura vari pacchetti di rete e li presenta con un livello di dettaglio notevole, simile a quello di un elettricista che utilizza un voltmetro per valutare l’attività all’interno dei cavi elettrici. Storicamente, gli strumenti di analisi dei pacchetti erano o proibitivi o limitati da licenze proprietarie. Wireshark ha cambiato questo scenario, rendendo un’analisi di rete potente e accessibile a tutti.

Caratteristiche principali di Wireshark

Wireshark offre una vasta gamma di funzionalità che consentono agli utenti di analizzare efficacemente il traffico di rete:

Ispezione approfondita di centinaia di protocolli, in continua espansione con aggiornamenti.
In grado di acquisire dati in tempo reale e di analizzarli offline.
Interfaccia di navigazione dei pacchetti intuitiva a tre riquadri.
Funzionamento versatile su più piattaforme, tra cui Windows, Linux, macOS, Solaris, FreeBSD e NetBSD.
I dati possono essere visualizzati tramite un’interfaccia grafica o tramite l’utilità TShark in modalità TTY.
Filtri di visualizzazione avanzati per un’analisi efficace dei dati.
Ampie funzionalità per l’analisi Voice over IP (VoIP).
Supporto per una varietà di formati di file di acquisizione per operazioni di lettura/scrittura.
Decompressione al volo dei file di acquisizione compressi con gzip.
Capacità di leggere dati in tempo reale da diverse tecnologie, tra cui Ethernet, Bluetooth, USB e altro ancora.
Supporto di decrittazione per protocolli quali IPsec, SSL/TLS e WPA/WPA2.
Regole di colorazione personalizzabili per un’analisi intuitiva dei pacchetti.
Opzioni di esportazione dei dati in formati quali XML, CSV e testo normale.

Aggiornamenti recenti: Wireshark 4.6.2

L’ultima versione, Wireshark 4.6.2, risolve problemi specifici e migliora l’esperienza utente:

Correzioni di compatibilità

Questa versione corregge una modifica API/ABI emersa nella versione 4.6.1, che in precedenza aveva causato problemi di compatibilità con i plugin creati per la versione 4.6.0. Questa correzione, documentata come Issue 20881, garantisce un funzionamento più fluido per gli utenti che utilizzano vari plugin.

Vulnerabilità di sicurezza risolte

Sono state affrontate efficacemente le seguenti vulnerabilità:

wnpa-sec-2025-07: Risoluzione del crash del dissector HTTP3 (problema 20860).
wnpa-sec-2025-08: Correzione del ciclo infinito nel dissettore MEGACO (problema 20884).

Correzioni di bug

Questo aggiornamento risolve anche diversi bug degni di nota:

Ridenominazione di ws_base32_decode in *_encode (problema 20754).
Risoluzione del problema dei file Omnipeek non funzionanti nella versione 4.6.1 (problema 20876).
Risoluzione di un overflow del buffer dello stack in wiretap/ber.c (ber_open) (problema 20878).
Correzione dell’incompatibilità dei plugin tra le versioni 4.6.0 e 4.6.1 (problema 20881).
Crisi scongiurata per il crollo del lavoro di Fuzz correlato a fuzz-2025-11-30-12266121180.pcap (numero 20883).

Nuove e migliorate funzionalità

La versione Wireshark 4.6.2 include aggiornamenti quali:

I programmi di installazione di Windows sono ora inclusi in Visual C++ Redistributable versione 14.44.35112, in aggiornamento dalla versione 14.40.33807.

Aggiornamenti del supporto del protocollo e dei file di acquisizione

Questa versione migliora il supporto per diversi protocolli, tra cui:

ATM PW, COSEM, COTP, DECT NR+, DMP, GTP, HTTP3 e molti altri.

Inoltre, il nuovo supporto per i file di acquisizione include:

Formato Peektagged.