Usamos constantemente a ferramenta Wireshark para analisar o tráfego que passa pelas redes de negócios, por isso é importante para nós divulgarmos as atualizações mais relevantes desta ferramenta, desta vez é até Wireshark 2.4.0 que é carregado com muitas correções de bugs e maior suporte para novas tecnologias.
A maneira mais fácil de se aprofundar nessa ferramenta é o artigo Wireshark: Analise seu tráfego de rede onde suas funcionalidades são explicadas em detalhes e é ensinado como instalar, também podemos encontrar uma variedade de artigos de segurança de computador no blog onde você fala sobre isso Wireshark.
É importante notar que o Wireshark está nos repositórios da maioria das distros atuais, sendo também instalado por padrão naquelas voltadas para a segurança do computador, como Kali Linux, Qubes OS, Katana OS, BackBox, Parrot Security OS, entre outros.
Sobre o Wireshark 2.4.0
Esta versão estável do Wireshark que viu a luz ontem tem como objetivo principal corrigir erros e melhorar o suporte para vários protocolos, foi lançada tanto para Linux quanto para outros sistemas operacionais onde a ferramenta pode ser executada.
Preparamos um resumo dos recursos desta versão que listamos a seguir:
- Correção de mais de 19 bugs
- Pacotes fonte agora são compactados usando xz em vez de bzip2.
- O Wireshark agora pode ir para tela inteira para ter mais espaço para pacotes.
- O TShark agora pode exportar objetos como as outras interfaces GUI.
- Agora você pode escolher o dispositivo de saída ao reproduzir streams RTP.
- O perfil padrão agora pode ser redefinido para os valores padrão.
- Você pode mover para frente e para trás no histórico de seleção na interface de usuário do Qt.
- Os utilitários Extcap foram melhorados e novas funcionalidades adicionadas.
- Maior suporte para vários protocolos, como SMB2, TCP, TCAP, IEEE 802.11, IP, AMQP, LTE RRC, SCCP, BGP, BSSMAP, GSM TO GM, BT RFCOMM, DAAP, OSPF, DOCSIS, E.212, FDDI, WSMP , GSM BSSMAP, WBXML, ISIS LSP, UMTS FP, MQ, OpenSafety, SGSAP, PROFINET IO, Y.1711, RANAP e UMTS RLC.
- Mudanças relacionadas à API Wireshark
Podemos baixar a versão 2.4.0 do Wireshark a partir do seguinte link, o anúncio detalhado desta nova versão pode ser encontrado aqui