Hace tiempo ya, que no comentábamos las actualizaciones de Wireshark. Y, aprovechando que hace pocos días, han puesto a disposición de todos 2 nuevas versiones, hoy abordaremos las novedades de «Wireshark 4.0.2 y 3.6.10».
Vale comentar, antes de empezar, que Wireshark es reconocido mundialmente como uno de los analizadores de protocolos de red más importante y utilizado del mundo. Gracias a que, permite ver lo que sucede en cualquier red a un nivel de detalle avanzado. Por lo que, es empleado tanto por, empresas comerciales y sin fines de lucro, como por agencias gubernamentales e instituciones educativas, y hasta por personas y profesionales TI a modo personal, como sysadmins, pentesters, hackers y crackers (piratas informáticos).
Y, antes de iniciar la lectura de este post sobre las nuevas versiones (4.0.2 y 3.6.10) de «Wireshark», les recomendamos las anteriores publicaciones relacionadas para explorar al finalizar:
Wireshark 4.0.2 y 3.6.10: Nuevas versiones disponibles
¿Qué es Wireshark?
Brevemente, para aquellos que pudieran no conocer sobre esta aplicación llamada Wireshark, vale dejar en claro que la misma es descrita, según su sitio web oficial, de la siguiente forma:
Wireshark es un analizador de paquetes de red que logra mostrar los datos de los paquetes capturados con un elevado nivel de detalle técnico. Además, está disponible de forma gratuita para sistemas operativos basados en Unix y Windows; y es de código abierto. Lo que lo convierte en uno de los mejores analizadores de paquetes disponibles en la actualidad.
Y dado que, en el tiempo, ha venido creciendo en funciones y características, estás son solo algunas de las muchas cosas, de forma general, que la misma es capaz de hacer u ofrecer actualmente:
- Puede filtrar paquetes según muchos criterios.
- Realiza la captura de paquetes de datos en vivo desde una interfaz de red.
- Abre archivos que contienen paquetes de datos capturados con tcpdump/WinDump, Wireshark y otros.
- Es capaz de importar paquetes de archivos de texto que contienen volcados hexadecimales de datos de paquetes.
- Puede mostrar y guardar (exportar) paquetes con información de protocolo muy detallada en archivos legibles y en diversos formatos de archivo de captura.
Novedades de las versiones de Wireshark 4.0.2 y 3.6.10
4.0.2
- Se han corregido las siguientes vulnerabilidades: wnpa-sec-2022-09 relacionada con múltiples bucles infinitos de disector (Problema 18229), y wnpa-sec-2022-10 asociada al agotamiento de la memoria del disector Kafka.
- Se han solucionado muchos errores, siendo algunos de ellos los siguientes: Qt – sufijos de unidades de bytes inesperados en columnas de paquetes (Problema 18229), y GOOSE – el campo de «punto_flotante» ya no funciona (Problema 18491).
- Soporte de protocolos actualizados: ASN.1 PER, ASTERIX, BGP, BPv6, DTLS, EVS, GOOSE, GSM Osmux, IPv6, Kafka, Locamation IM, MONGO, NXP 802.15.4, OpenFlow v6, PCAP, Protobuf, RTP, S1AP, SKINNY, TCP, y WASSP.
Ver más detalles en el siguiente enlace.
3.6.10
- Se han corregido las siguientes vulnerabilidades: wnpa-sec-2022-09 relacionada con múltiples bucles infinitos de disector, y wnpa-sec-2022-10 asociada al agotamiento de la memoria del disector Kafka.
- Se han solucionado muchos errores, siendo algunos de ellos los siguientes: Los bytes del paquete no se muestran completamente si se desplaza (Problema 18438), y GOOSE – el campo de «punto_flotante» ya no funciona (Problema 18491).
- Soporte de protocolos actualizados: ASN.1 PER, BGP, BPv6, EVS, GOOSE, GSM Osmux, Kafka, Mongo, NXP 802.15.4, OpenFlow, PCAP, S1AP, and WASSP.
Ver más detalles en el siguiente enlace.
Y, para aquellos que deseen descargar estas nuevas versiones, pueden hacerlo a través del siguiente enlace. Mientras que, si desean aprender más sobre él, se encuentra disponible su manual oficial actualizado en inglés.
Resumen
En resumen, «Wireshark 4.0.2 y 3.6.10» vienen a seguir fortaleciendo el desarrollo de tan genial e importante herramienta técnica multiplataforma. La cual, sin duda, es muy usada tanto por usuarios avanzados como por profesionales TI y Hackers/Pentesters alrededor del mundo. Y, sobre los sistemas operativos más usados del mundo para llevar a cabo los necesarios análisis de redes con diversos fines. Por lo que, si aún no la has probado, te recomendamos probarla en vivo o una máquina virtual para que compruebes su potencial.
Y sí, simplemente te ha gustado esta publicación, no dejes de comentarla y de compartirla con otros. Además, recuerda visitar nuestra «página de inicio» para explorar más noticias, además de unirte a nuestro canal oficial de Telegram de DesdeLinux, o este grupo para más información sobre el tema de hoy.