Baixe o Wireshark 4.4.6: Analisador de Protocolo de Rede

Introdução ao Wireshark: o principal analisador de pacotes de rede

O Wireshark se destaca como um analisador de pacotes de rede líder, projetado para capturar e apresentar informações detalhadas sobre pacotes de rede. Essa ferramenta funciona de forma semelhante a um voltímetro que permite que eletricistas inspecionem sinais elétricos em um fio, fornecendo insights sobre o vibrante mundo dos dados que trafegam pelas redes. Historicamente, o acesso a ferramentas analíticas tão poderosas era restrito devido aos altos custos e às tecnologias proprietárias. No entanto, o lançamento do Wireshark revolucionou esse cenário, oferecendo uma das soluções de análise de pacotes de código aberto mais robustas disponíveis atualmente.

Principais recursos do Wireshark

O Wireshark oferece uma ampla gama de recursos que atendem tanto usuários iniciantes quanto avançados. Aqui estão alguns dos destaques:

Inspeção detalhada de vários protocolos, com atualizações contínuas.
Opções para captura de dados ao vivo, bem como análise offline.
Interface de navegador de pacotes padronizada com três painéis para facilitar o uso.
Suporta várias plataformas, incluindo Windows, Linux, OS X, Solaris, FreeBSD e NetBSD.
Os dados podem ser navegados por meio de uma interface gráfica ou pelo utilitário TShark no modo TTY.
Filtros de exibição avançados que facilitam a manipulação precisa de dados.
Capacidades abrangentes de análise de VoIP.
Suporte de leitura/gravação para uma variedade de formatos de arquivo de captura.
Descompressão instantânea de arquivos de captura compactados em gzip.
Suporta leitura de dados ao vivo de vários meios, como Ethernet, IEEE 802.11 e outros.
Suporte de descriptografia para vários protocolos, incluindo IPsec, SSL/TLS e WPA/WPA2.
Regras de coloração personalizáveis para pacotes para análise intuitiva.
Capacidades de exportação para vários formatos, incluindo XML, CSV e texto simples.

Novidades no Wireshark 4.4.6

As atualizações recentes do Wireshark 4.4.6 trouxeram correções de bugs e melhorias críticas, garantindo uma experiência mais fluida para o usuário. Aqui estão algumas correções importantes:

Foi resolvido um bug do dissector EtherCAT relacionado ao pedido ECS (problema 13718).
Problemas corrigidos na largura do diálogo de conversas durante a captura ao vivo (Problema 15978).
Corrigidas falhas de teste em compilações habilitadas para LTO no Ubuntu/Debian (problema 18216).
Condições incorretas corrigidas observadas no dissector BFCP (edição 18717).
Falha de compilação estática corrigida devido à ausência da biblioteca c-ares no Ubuntu 24.04 (problema 20343).
Corrigiu a detecção de pacotes malformados criados pelo Image Picker do Flutter (problema 20355).
Foi resolvido um problema de travamento com o QUIC dissector quando a origem e o destino mudam (problema 20371).
Problemas corrigidos que causavam falhas de compilação nas compilações noturnas do Ubuntu PPA para s390x (problema 20372).
Foi corrigido um problema em que os octetos finais após pacotes IPv4 não eram exibidos (problema 20423).
Garantiu que o dissector APRS fosse invocado somente em quadros de IU (problema 20429).
Corrigido um problema em que o Wireshark travava ao atualizar interfaces com o console de depuração definido como “sempre” durante um arquivo aberto (problema 20434 do Windows).
Problemas de decodificação corrigidos com rotas BGP EVPN Tipo-8 (Edição 20459).
Decodificação aprimorada para mensagens LIN “go to sleep” em TECMP e CMP (edição 20463).
Decodificação de mensagem MQTT-SN WILLTOPIC retificada para incluir todos os sinalizadores (problema 20476).

Melhorias no suporte ao protocolo

O Wireshark continua expandindo sua compatibilidade com diversos protocolos. Atualizações recentes incluem suporte para:

ADB, ASAM CMP, AX.25, BACapp, BFCP, BGP, CP2179, DCERPC WKSSVC, DCT2000, DECT-NWK, DHCP, DOF, EAPOL-MKA, ECAT, ErlDP, Ethertype, F1AP, GSM BSSMAP, GSM DTAP, HomePlug AV, ICMP, IEEE 802.11, ITS, LDP, MQTT-SN, NAS-EPS, NR RRC, OER, PCEP, PNIO, PPP, QUAKE, QUIC, Raw, PDU de sinal, TCP, TECMP, TLS e USB DFU.