Wireshark 3.6 es la última versión del analizador de protocolos de red. El programa está disponible para los sistemas operativos Windows, Mac y Linux, y la última versión presenta una gran cantidad de mejoras, incluida la compatibilidad con una amplia gama de nuevos protocolos.

Wireshark se puede utilizar para capturar y analizar el tráfico de la red; Los administradores de redes y los investigadores de seguridad lo utilizan a menudo para inspeccionar el comportamiento de determinadas aplicaciones o servicios.

Nuestra primera mención de Wireshark se remonta a 2009.

Wireshark 3.6

wirehark 3.6

Los usuarios interesados ​​encuentran descargas de Wireshark 3.6 en el sitio web oficial del proyecto. Se proporcionan aplicaciones para Windows (portátil e instalador) y Mac OS. El código fuente también aparece en la página de descarga.

Los paquetes de Windows incluyen la última versión estable de Npcap, que Wireshark requiere para la captura de paquetes en vivo. Ahora se proporciona una versión portátil de 64 bits de Wireshark para Windows. Tenga en cuenta que es necesario instalar manualmente un controlador de captura de paquetes si se utiliza la versión portátil de Wireshark.

El registro de cambios enumera todos los cambios de la nueva versión de Wireshark 3.6. Puede consultarlo para obtener un resumen completo de las novedades y los cambios.

A continuación se muestra una breve lista de los cambios más importantes en la nueva versión:

  • Nueva versión portátil de 64 bits para Windows.
  • El instalador de Windows viene con Npcap 1.55.
  • Wireshark admite el seguimiento de eventos para Windows.
    • «Se crea un nuevo lector ETW llamado extcap que ahora puede abrir un archivo etl, convertir todos los eventos en el archivo a paquetes DLT_ETW y escribir en un destino FIFO especificado».
  • Soporte para Mac OS ARM 64, con un paquete ahora proporcionado.
  • La versión para Mac requiere Mac OS 10.13 o más reciente. Incluye Qt 5.15.3.
  • Los elementos del conjunto de filtros de visualización deben estar separados por comas.
  • Las cadenas literales se pueden especificar utilizando una sintaxis de cadena sin formato.
  • Se ha mejorado RTP Player. Ahora puede reproducir varias transmisiones seguidas, tiene una lista de reproducción, que admite agregar y eliminar transmisiones, silenciar transmisiones, tiene una interfaz de usuario más receptiva y ahora se encuentra en Telefonía> RTP> RTP Player.
  • Los cuadros de diálogo de VoIP ahora no son modales y pueden permanecer abiertos en segundo plano.
  • Los fragmentos de IP entre direcciones IPv4 públicas ahora se vuelven a ensamblar incluso si tienen diferentes ID de VLAN.
  • TShark puede exportar claves de sesión TLS.
  • Se ha actualizado la guía del usuario.
  • Soporte para muchos protocolos nuevos, por ejemplo, 5G Lawful Interception (5GLI), Bluetooth Link Manager Protocol (BT LMP), Bundle Protocol versión 7 (BPv7).

Ahora tu: ¿Usas herramientas como Wireshark?