O Wireshark serve como um poderoso analisador de pacotes de rede, projetado para capturar e apresentar dados de pacotes da maneira mais detalhada possível. Você pode ver esta ferramenta como um dispositivo de medição avançado que permite aos usuários investigar o funcionamento interno de um cabo de rede, semelhante a como um eletricista utiliza um voltímetro para explorar um cabo elétrico (embora em um nível mais sofisticado). Historicamente, tais ferramentas de análise eram frequentemente caras ou proprietárias, mas o Wireshark revolucionou esse cenário como um analisador de pacotes de código aberto de primeira linha atualmente disponível.
- Capacidades de inspeção abrangentes em centenas de protocolos, com expansões contínuas
- Opções para captura de dados ao vivo, bem como avaliações offline
- Interface de navegação de pacotes de três painéis padronizada
- Compatibilidade multiplataforma: opera em Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, entre outros
- Os dados da rede podem ser explorados usando uma interface gráfica ou por meio da ferramenta de linha de comando TShark
- Funcionalidade de filtro de exibição incomparável na indústria
- Ferramentas de análise avançadas para VoIP
- Capacidade de ler e escrever vários formatos de arquivo de captura
- Suporte para descompressão instantânea de arquivos de captura compactados com gzip
- Dados ao vivo podem ser obtidos de Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e outros protocolos, dependendo do sistema operacional
- Capacidades de descriptografia para vários protocolos, incluindo IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2
- Regras de coloração podem ser aplicadas para melhorar a análise da lista de pacotes de forma rápida e intuitiva
- Opções de exportação disponíveis em formatos XML, PostScript®, CSV ou texto simples
Log de alterações para Wireshark 4.4.1:
Vulnerabilidades resolvidas:
- wnpa-sec-2024-12 – Crash no dissector ITS. (Edição 20026)
- wnpa-sec-2024-13 – Falhas nos dissectores AppleTalk e RELOAD Framing. (Edição 20114)
Correções de bugs implementadas:
- Problema com atualização de interface durante captura ao vivo resultando em manipulação corrompida. (Problema 11176)
- Tipo de mídia “application/octet-stream”registrado incorretamente para Thread e UASIP. (Problema 14729)
- Falha na barra de ferramentas Extcap ao adicionar uma nova interface. (Edição 19854)
- Problemas de decodificação com o ITS CPM versão 2.1.1. (Edição 19886)
- Erro de compilação na versão 4.3.0 relacionado ao sync_pipe_run_command_actual. (Edição 19930)
- html2text.py não conseguiu gerenciar a tag. (Edição 20020)
- Dissecação incorreta da agregação NetFlow v8 TOS AS. (Edição 20021)
- Pacotes do Windows sem o plugin de endereço IP. (Edição 20030)
- Problema O_PATH específico para Linux e FreeBSD. (Edição 20031)
- Caminho de instalação incorreto para USBcap USBcapCMD.exe em 4.4.0. (Edição 20040)
- Dissector OER ignorando preâmbulo sob condições específicas de SEQUÊNCIA ASN.1. (Edição 20044)
- Erros de dissecação L2CAP clássicos do Bluetooth referentes a canais de recepção sem conexão. (Edição 20047)
- A caixa de diálogo de expressão do filtro de exibição aparece esmaecida nos filtros de troca automática de perfil. (Edição 20049)
- O Wireshark 4.4.0 está apresentando problemas no modo de monitor de Wi-Fi no macOS 14.6.1. (Edição 20051)
- Tipo de dados TECMP passando dados excessivos para subdissectores. (Edição 20052)
- Wireshark e tshark 4.4.0 ignorando opções extcap fornecidas via linha de comando. (Edição 20054)
- Notas de liberação não podem ser abertas devido a caminho incorreto com componentes de diretório duplicados. (Edição 20055)
- Opção “Notas de Lançamento” inacessível no menu “Ajuda”. (Edição 20056)
- Nenhuma interface de captura disponível quando o Wireshark é iniciado a partir da linha de comando sob certas condições. (Edição 20057)
- Modificação do caminho extcap do Wireshark 4.4.0 afetando instalações extcap de terceiros. (Edição 20069)
- O trabalho de fuzz encontrou erros de codificação UTF-8: fuzz-2024-09-10-7618.pcap. (Edição 20071)
- Limitado a um máximo de 99 unidades de tamanho para criação de arquivo. (Edição 20079)
- Conectar um iPhone espelhando o aplicativo Wireshark 4.4.0 no macOS 15.0 desconecta ao abrir. (Edição 20082)
- Trailer PRP ausente para pacotes L2 IEC 61850 GOOSE em 4.4.0 (funcionou corretamente em 4.2.7). (Edição 20088)
- NetworkManager interferindo no desempenho da GUI ao desativar o modo de monitor 802.11. (Edição 20090)
- Erro ao recuperar o ID do processo do aplicativo Bluetooth via
. (Edição 20100) - Problemas de asserção de trabalho Fuzz: randpkt-2024-10-05-7200.pcap. (Edição 20110)
Recursos adicionados e aprimorados:
- A sintaxe do TShark para despejar apenas campos com um prefixo específico foi modificada para -G fields,prefix em vez do prefixo anterior -G fields.
Suporte de protocolo atualizado:
- O suporte foi aprimorado para protocolos incluindo AppleTalk, ARTNET, BGP, BT L2CAP, CIGI, CIP Motion, CoAP, COSE, DISTCC, DMP, Ethernet OAM PDU, F5 FILEINFO, GIOP, GOOSE, GSM Management, GSM SIM, GTP, HTTP, HTTP2, ID3v2, IDN, IEEE 1609.2, IEEE 802.11, IPPUSB, iRDMA, ISystemActivator, ITS, Kerberos, LwM2M-TLV, MMS, MQ, MySQL, NCP SSS, NetFlow, OER, OWAMP, QNET, RELOAD Framing, RTCP, RTLS, SANE, SMB2, SSyncP, Sysdig Event, T.124, TECMP, Thread, Thrift e TWAMP.
Formatos de arquivo de captura novos e atualizados:
- Foi adicionado suporte para os formatos de arquivo BLF, CLLOG, CommView, ERF e pcap.
Opções de download: Wireshark 4.4.1 | 83,2 MB (código aberto)
Download: Wireshark 4.4.1 portátil | Instalador ARM64
Visite: Site do Wireshark
Deixe um comentário