Wireshark 4.0 lançado como o analisador de protocolo de rede mais popular do mundo

Wireshark, o analisador de protocolo de rede de código aberto e plataforma cruzada mais popular e amplamente utilizado do mundo, foi atualizado para a versão 4.0, uma versão importante que adiciona suporte para novos protocolos e outras mudanças.

Os principais destaques da versão Wireshark 4.0 incluem uma sintaxe de filtro de exibição mais poderosa com suporte para muitas novas extensões, diálogos redesenhados de conversação e endpoint, layout da janela principal atualizado com seções lado a lado de detalhes de pacotes e bytes de pacotes abaixo do painel Lista de pacotes, dump hexadecimal aprimorado importações, bem como geolocalização MaxMind muito mais rápida e melhorada.

Esta versão também introduz um novo tipo de endereço AT_NUMERIC que permite endereços numéricos simples para protocolos que não possuem uma abordagem de endereço de estilo mais comum, suporte para cabeçalhos falsos no dissecador HTTP2 para analisar os DATAs de fluxos que são capturados sem os primeiros quadros HEADERS de um fluxo de longa duração e suporte para Mesh Connex (MCX) no dissector IEEE 802.11.

Wireshark 4.0 também traz suporte para captura remota ASA, IOS e IOS-XE para ciscodump, suporte para exibição de mapeamento JSON para mensagens Protobuf, capacidade de definir senhas extcap em tshark e outras ferramentas de linha de comando, bem como suporte para Extcap caixa de diálogo de configuração para suportar e lembrar strings vazias e itens de senha durante o tempo de execução para que você possa executar extcaps várias vezes.

Outras mudanças dignas de nota incluem uma caixa de diálogo “Opções de captura” atualizada que agora contém o mesmo ícone de configuração da tela de boas-vindas, substituição das opções 'v' (minúsculas) e 'V' (maiúsculas) por editcap e mergecap para corresponder a outros comandos utilitários de linha e suporte para classificar interfaces ativas primeiro e exibir apenas minigráficos na lista de interfaces na página de boas-vindas.

O Wireshark 4.0 também adiciona suporte para novos protocolos de rede, incluindo Allied Telesis Loop Detection (AT LDF), AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM), DTN Bundle Protocol Security (BPSec), DTN Bundle Protocol Version 7 (BPv7), DTN TCP Convergence Layer Protocol (TCPCL), DVB Selection Information Table (DVB SIT), Enhanced Cash Trading Interface 10.0 (XTI) e Enhanced Order Book Interface 10.0 (EOBI).

Além disso, a Enhanced Trading Interface 10.0 (ETI), Legacy Register Access Protocol da FiveCo (5co-legacy), Generic Data Transfer Protocol (GDT), gRPC Web (gRPC-Web), Host IP Configuration Protocol (HICP), ligação Huawei GRE (GREbond), módulo de interface de localização (IDENT, CALIBRATION, SAMPLES – IM1, SAMPLES – IM2R0), Mesh Connex (MCX) e protocolo Microsoft Cluster Remote Control Protocol (RCP) também são suportados.

Protocolo de controle aberto para OCA/AES70 (OCP.1), protocolo de autenticação extensível protegido (PEAP), Realtek, protocolo de serialização REdis v2 (RESP), Roon Discovery (RoonDisco), protocolo de transferência segura de arquivos (sftp), protocolo de configuração IP de host seguro (SHICP), SSH File Transfer Protocol (SFTP), USB Attached SCSI (UASP) e os protocolos do produto ZBOSS Network Coprocessor (ZB NCP) também são suportados no Wireshark 4.0.

Nos bastidores, o Wireshark 4.0 faz uso de CMake 3.10, Qt 5.12, Python 3.6.0, GLib 2.50.0, GnuTLS 3.5.8, libgcrypt 1.8.0, c-ares 1.13.0, Nghttp2 1.11.0, bem como um compilador de sistema comSuporte C11 . Além disso, o Wireshark agora requer a biblioteca PCRE2 e o Perl não é mais necessário.

Para obter mais detalhes sobre as mudanças implementadas nesta versão principal, confira as notas de versão completas. Enquanto isso, você pode baixar o Wireshark 4.0 do site oficial se desejar compilá-lo em sua distribuição GNU/Linux, instalá-lo como um aplicativo Flatpak do Flathub ou esperar que ele chegue nos repositórios de software estáveis ​​​​de sua distribuição.

Última atualização há 11 meses