Baixe o Wireshark 4.6.2: Recursos e melhorias mais recentes

Entendendo o Wireshark: Um Analisador Abrangente de Pacotes de Rede

O Wireshark se destaca como um dos principais analisadores de pacotes de rede de código aberto, essencial para quem precisa analisar o tráfego de rede em detalhes. Essa ferramenta captura diversos pacotes de rede e os apresenta com um nível de detalhamento impressionante, de forma semelhante a como um eletricista usa um voltímetro para avaliar a atividade em cabos elétricos. Historicamente, as ferramentas de análise de pacotes eram proibitivamente caras ou restritas por licenças proprietárias. O Wireshark mudou esse cenário, tornando a análise de rede poderosa acessível a todos.

Principais funcionalidades do Wireshark

O Wireshark oferece uma gama impressionante de funcionalidades que permitem aos usuários analisar o tráfego de rede de forma eficaz:

Análise detalhada de centenas de protocolos, em constante expansão com atualizações.
Capaz de capturar dados ao vivo e analisá-los offline.
Interface de navegação de pacotes de três painéis, fácil de usar.
Operação versátil em múltiplas plataformas, incluindo Windows, Linux, macOS, Solaris, FreeBSD e NetBSD.
Os dados podem ser visualizados através de uma interface gráfica ou do utilitário TShark no modo TTY.
Filtros de exibição avançados para análise de dados eficaz.
Recursos avançados para análise de Voz sobre IP (VoIP).
Suporte para diversos formatos de arquivo de captura para operações de leitura/gravação.
Descompressão em tempo real de arquivos de captura compactados em gzip.
Capacidade de ler dados em tempo real de diversas tecnologias, incluindo Ethernet, Bluetooth, USB e muito mais.
Suporte para descriptografia de protocolos como IPsec, SSL/TLS e WPA/WPA2.
Regras de coloração personalizáveis para análise intuitiva de pacotes.
Opções de exportação de dados em formatos como XML, CSV e texto simples.

Atualizações recentes: Wireshark 4.6.2

A versão mais recente, Wireshark 4.6.2, corrige problemas específicos e aprimora a experiência do usuário:

Correções de compatibilidade

Esta versão corrige uma alteração na API/ABI que surgiu na versão 4.6.1 e que anteriormente causava problemas de compatibilidade com plugins criados para a versão 4.6.0. Essa correção, documentada como Problema 20881, garante um funcionamento mais estável para usuários que dependem de diversos plugins.

Vulnerabilidades de segurança resolvidas

As seguintes vulnerabilidades foram efetivamente corrigidas:

wnpa-sec-2025-07: Resolução da falha do analisador HTTP3 (Problema 20860).
wnpa-sec-2025-08: Correção para o loop infinito no analisador MEGACO (Problema 20884).

Correções de bugs

Esta atualização também resolve vários erros importantes:

Renomeando ws_base32_decode para *_encode (Problema 20754).
Resolução para arquivos Omnipeek que não funcionam na versão 4.6.1 (Problema 20876).
Correção de um estouro de buffer de pilha em wiretap/ber.c (ber_open) (Problema 20878).
Correção da incompatibilidade de plugins entre as versões 4.6.0 e 4.6.1 (Problema 20881).
Crise evitada em relação à falha no processo de fuzzing relacionada ao arquivo fuzz-2025-11-30-12266121180.pcap (Problema 20883).

Recursos novos e aprimorados

A versão 4.6.2 do Wireshark inclui atualizações como:

Os instaladores do Windows agora são fornecidos com o Visual C++ Redistributable versão 14.44.35112, uma atualização da versão 14.40.33807.

Atualizações de suporte a protocolos e arquivos de captura

Esta versão melhora o suporte para diversos protocolos, incluindo:

ATM PW, COSEM, COTP, DECT NR+, DMP, GTP, HTTP3 e muitos outros.

Além disso, o novo suporte para arquivos de captura inclui:

Formato Peektagged.