Wireshark: O principal analisador de pacotes de rede
O Wireshark serve como um poderoso analisador de pacotes de rede, adepto de capturar e exibir meticulosamente pacotes de rede. Alguém pode comparar essa ferramenta a um dispositivo de medição avançado que examina o funcionamento interno dos cabos de rede, semelhante a como eletricistas usam voltímetros para analisar cabos elétricos. Historicamente, muitas ferramentas de análise de rede eram caras e proprietárias, mas o Wireshark revolucionou esse cenário ao fornecer uma solução excepcional de código aberto disponível para todos.
Principais recursos do Wireshark
O Wireshark ostenta uma infinidade de recursos, solidificando sua reputação como uma das melhores ferramentas em sua categoria. Aqui estão algumas capacidades notáveis:
- Inspeção abrangente de vários protocolos, com atualizações contínuas.
- Suporte para captura ao vivo e análise offline detalhada.
- Interface de navegador de pacotes de três painéis fácil de usar.
- Compatibilidade multiplataforma, incluindo Windows, Linux, macOS, Solaris, FreeBSD e muito mais.
- Os dados de rede capturados podem ser navegados por meio de uma interface gráfica de usuário (GUI) ou pelo utilitário de linha de comando TShark.
- Opções avançadas de filtros de exibição líderes do setor.
- Análise robusta para Voz sobre IP (VoIP).
- Capacidade de ler e escrever em vários formatos de arquivo de captura.
- Descompressão instantânea para arquivos de captura compactados em gzip.
- Monitoramento de dados ao vivo de protocolos como Ethernet, IEEE 802.11, Bluetooth e muitos outros, dependendo da plataforma.
- Suporte para descriptografia em vários protocolos, incluindo SSL/TLS, WEP e WPA/WPA2.
- Regras de coloração personalizáveis para análise visual rápida de listas de pacotes.
- Recursos de exportação de dados para formatos como XML, PostScript®, CSV ou texto simples.
Atualizações recentes: Registro de alterações do Wireshark 4.4.4
Vulnerabilidades de segurança corrigidas
- wnpa-sec-2025-01: Problemas resolvidos no Bundle Protocol e no CBOR dissector, incluindo travamentos, loops infinitos e vazamentos de memória (problema 20373).
Correções de bugs
- Foram resolvidos travamentos ao classificar colunas durante a captura com um filtro de exibição ativo (problema 20263).
- Foi corrigido um valor booleano inválido em dissect_tcp (OSS-Fuzz 384757274, Issue 20300).
- Falhas de teste corrigidas que ocorriam nas versões 4.4.2 e 4.4.3 relacionadas ao HTTP2 (problema 20330).
- Problemas de regressão corrigidos na barra de ferramentas da interface extcap (problema 20354).
- Evitadas falhas ao clicar fora das colunas na guia TCP da janela Estatísticas → Conversas (Problema 20357).
- FTBFS (Falha ao compilar a partir da fonte) resolvido com a versão de desenvolvimento do Ubuntu 25.04 (problema 20359).
- Corrigida falha relacionada a DNS QDCOUNT = 0 ao habilitar estatísticas qname (problema 20367).
- Corrigidas falhas do plug-in extcap do Android no Windows devido a conexões de soquete quebradas após inatividade (problema 20386).
- Cálculos de início do ciclo de vida corrigidos em mensagens de status do TECMP (problema 20387).
- Corrigida a apresentação incorreta do comprimento total das propriedades do MQTT v5.0 (problema 20389).
- Problemas de resolução de endereços resolvidos no TShark com arquivos de hosts personalizados (problema 20391).
- Imprecisões corrigidas com impressões digitais JA4 quando cifras vazias estão presentes (problema 20394).
Suporte de protocolo aprimorado
A atualização mais recente também inclui suporte aprimorado para vários protocolos, principalmente:
- CESoETH, DNS, IEEE 1609.2, ISOBUS, ITS, MPLS, MQTT, Transporte PDU, RTP, TCP, TECMP, WebSocket e WSMP.
Novo suporte para arquivo de captura
O Wireshark 4.4.4 adicionou suporte para novos formatos de arquivo de captura, incluindo:
- CLLog, EMS e ERF.
Opções de download
Fique atualizado com os recursos mais recentes baixando o Wireshark 4.4.4:
- Instalador do Wireshark 4.4.4 | 83, 2 MB (código aberto)
- Wireshark portátil 4.4.4
- Instalador ARM64
- Visite o site oficial do Wireshark
Deixe um comentário