O Wireshark é um das mais antigas e populares ferramentas de análise de pacotes (sniffer), capaz de extrair informações da rede por isto, é utilizada “tanto para o bem quanto para o mal”! Através dele, poderemos capturar fluxos de pacotes e analisar tanto a sua estrutura quanto o seu conteúdo (caso eles não tenham sido criptografados), com base em suas ferramentas e recursos. Ele é tão importante, que se tornou uma das ferramentas essenciais para os administradores de redes e os especialistas em segurança, na gestão de infraestruturas de redes…
“This is the first major Wireshark release under the Wireshark Foundation, a nonprofit which hosts Wireshark and promotes protocol analysis education. The foundation depends on your contributions in order to do its work. If you or your employer would like to contribute or become a sponsor, please visit wiresharkfoundation.org.”
— by Wireshark.
E para cada nova atualização, muitas expectativas e apreensões são geradas!
Eis, a lista de novidades para o novo Wireshark 4.2 (traduzidas da fonte):
- Wireshark oferece suporte ao modo escuro no Windows;
- Um instalador do Windows para Arm64 foi adicionado;
- A classificação da lista de pacotes foi melhorada;
- Wireshark e TShark agora são melhores na geração de saída UTF-8 válida.
- Um novo recurso de filtro de exibição para filtrar bytes brutos foi adicionado;
- O preenchimento automático do filtro de exibição é mais inteligente ao não sugerir sintaxe inválida.;
- Ferramentas › Os blocos de endereços MAC podem procurar um endereço MAC no registro IEEE OUI;
- Os arquivos de configuração de empresas, fabricantes e serviços foram compilados para melhorar os tempos de inicialização;
- O destino de instalação não instala mais cabeçalhos de desenvolvimento por padrão;
- A instalação do Wireshark é relocável no Linux (e em outras plataformas ELF com suporte para RPATHs relativos);
- O Wireshark pode ser compilado no Windows usando MSYS2. Verifique o guia do desenvolvedor para obter instruções;
- O Wireshark pode ser compilado para Windows usando Linux. Verifique o guia do desenvolvedor para obter instruções;
- Ferramentas › Navegador (SSL Keylog) pode iniciar seu navegador da web com a variável de ambiente SSLKEYLOGFILE definida com o valor apropriado;
- Os nomes dos arquivos do instalador do Windows agora têm o formato Wireshark–.exe;
- Wireshark agora oferece suporte ao idioma coreano.
Sem contar as melhorias e correções promovidas… &;-D