Introdução ao Wireshark: um analisador de pacotes de rede líder
O Wireshark é reconhecido como um dos principais analisadores de pacotes de rede de código aberto disponíveis atualmente. Assim como um voltímetro permite que eletricistas examinem cabos elétricos, o Wireshark permite que os usuários mergulhem nas complexidades dos pacotes de rede. Sua principal função é capturar e exibir dados de pacotes com detalhes excepcionais, oferecendo insights profundos sobre o comportamento da rede. Historicamente, ferramentas analíticas semelhantes eram caras e proprietárias, mas o lançamento do Wireshark revolucionou o acesso à análise de pacotes, tornando-a mais acessível para profissionais e entusiastas.
Principais recursos do Wireshark
O Wireshark possui uma variedade impressionante de recursos que aumentam sua eficácia como um analisador de pacotes de rede:
- Análise aprofundada de centenas de protocolos, com atualizações contínuas para incluir mais.
- Suporte para captura ao vivo e inspeções offline.
- Uma interface abrangente de navegador de pacotes com três painéis.
- Compatibilidade com vários sistemas operacionais, incluindo Windows, Linux, OS X, Solaris, FreeBSD e NetBSD.
- Os dados da rede podem ser explorados por meio de uma interface gráfica intuitiva ou do utilitário de linha de comando TShark.
- Recursos avançados de filtragem de exibição.
- Ferramentas robustas de análise de Voz sobre IP (VoIP).
- Capacidade de ler e gravar vários formatos de arquivo de captura.
- Descompressão instantânea para arquivos de captura compactados em gzip.
- Leituras de dados em tempo real de várias interfaces, como Ethernet, IEEE 802.11, Bluetooth e USB, adaptadas à plataforma do usuário.
- Suporte para descriptografia em vários protocolos, incluindo IPsec e SSL/TLS.
- Regras de coloração personalizáveis para pacotes para facilitar uma análise intuitiva e rápida.
- Opções de exportação disponíveis em formatos como XML, PostScript®, CSV e texto simples.
Atualizações recentes no Wireshark 4.4.8
Correções de bugs
A versão mais recente, Wireshark 4.4.8, aborda vários problemas significativos:
- Resolvido o problema de descriptografia para sessões DTLS renegociadas (problema 20362).
- Corrigidas as paradas de inicialização causadas pelo androiddump recv() (problema 20526).
- Corrigido um problema de tarefa de fuzzing relacionado à codificação UTF-8 (problema 20585).
- Corrigidas falhas que ocorrem ao exibir pacotes em uma nova janela após recarregar plugins Lua (problema 20588).
- Foi resolvido um bug no dissector UDS referente às respostas do Service ReadDataByPeriodicIdentifier (problema 20589).
- Melhorou a representação do diagrama de pacotes para valores de campos não padrão (edição 20590).
- Eliminadas representações duplicadas no diagrama de pacotes para tipos de campo de FT_NONE (edição 20601).
- Corrigida a análise incorreta de chaves application/x-www-form-urlencoded após sequências sem um ‘=’ (Problema 20615).
- Problemas resolvidos com registros de data e hora DNP3 após o período de época (ano 2038) (problema 20618).
Melhorias no suporte ao protocolo
Com a atualização 4.4.8, o Wireshark expande sua compatibilidade para incluir:
- ASTERIX
- DLT
- DNP 3.0
- DOF
- DTLS
- ENCONTRAR GATO
- Grifo
- IPsec
- ISObus VT
- KRB5
- MBIM
- RTCP
- SLL
- STCSIG
- TETRA
- UDS
- Dados de formulário codificados por URL
Novo suporte para arquivo de captura
Esta atualização também introduz pcapngsuporte a arquivos de captura, melhorando ainda mais a usabilidade do Wireshark.
Opções de download para o Wireshark 4.4.8
Para experimentar os recursos do Wireshark 4.4.8, você pode baixar as seguintes versões:
Versão padrão do Windows: Wireshark 4.4.8 | Tamanho: 83, 4 MB (código aberto)
Versão portátil: Wireshark Portable 4.4.8
Instalador ARM64: Wireshark ARM64
Recursos adicionais
Para mais informações e conteúdo atualizado, visite o site oficial do Wireshark.
Deixe um comentário