Foi lançado Wireshark 4.2 com várias mudanças, melhorias e correções. Confira os detalhes da atualização e veja com instalar.
Wireshark (anteriormente conhecido como Ethereal) é um analisador de protocolo de rede. Ele analisa o tráfego de rede, e o organiza por protocolos.
O Wireshark é usado para análise e solução de rede, pois este programa nos permite ver o que está acontecendo na rede e é o padrão de fato em muitas empresas comerciais e sem fins lucrativos, agências governamentais e instituições educacionais.
Curiosamente, as funcionalidades do Wireshark são parecidas com as do tcpdump, mas com uma interface gráfica, com mais informação e com a possibilidade da utilização de filtros.
Usando ele é possível controlar o tráfego de uma rede e saber tudo o que entra e sai do computador, em diferentes protocolos, ou da rede à qual o computador está ligado.
Você também consegue controlar o tráfego de um determinado dispositivo de rede numa máquina que pode ter um ou mais desses dispositivos.
Wireshark também tem suporte a novos protocolos, novo suporte de suporte de decodificação de formato de arquivo, novos diálogos, opções de captura, e muitas outras melhorias.
Este aplicativo é executado na maioria dos sistemas operacionais Unix e compatíveis, incluindo Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android e Mac OS X.
Este programa possui uma interface fácil de usar que pode nos ajudar a interpretar os dados de centenas de protocolos em todos os diferentes tipos de redes principais.
Esses pacotes de dados podem ser visualizados em tempo real ou analisados offline, com dezenas de formatos de arquivos de captura/rastreamento, incluindo CAP e ERF.
Agora, a Fundação Wireshark anunciou o lançamento da nova versão do Wireshark 4.2, versão em que foi implementada uma grande quantidade de mudanças, melhorias e correções de erros.
Novidades do Wireshark 4.2
No Wireshark 4.2, destaca-se que ele ampliou os recursos relacionados à classificação de pacotes de rede, pode agora, para acelerar a saída, apenas ordenar os pacotes visíveis após aplicar o filtro.
O usuário tem a possibilidade de interromper o processo de classificação.
Outra das mudanças que se destacam, é que Wireshark e TShark agora geraram resultados corretos na codificação UTF-8, fazendo com que o aplicativo do operador de divisão em cadeias UTF-8 agora produza uma cadeia UTF-8 em vez de uma matriz de bytes.
Além disso, a partir do Wireshark 4.2 a instalação do Wireshark pode ser reubicada no Linux (e outras plataformas ELF com suporte para RPATH respectivamente), pois os arquivos de instalação não estão vinculados a uma localização no sistema de arquivos e utilizam rotas relativo.
Também podemos encontrar no Wireshark 4.2 que o módulo de análise de IPv6 tem suporte adicionado para mostrar detalhes semânticos sobre a direção e a capacidade de analisar a opção APN6 nos encabeçados HBH e DOH.
Na edição do Wireshark para Windows, destaca-se que foi agregado suporte para um tema escuro, além de que foi agregado um instalador para a arquitetura Arm64, foi agregada a capacidade de compilação para Windows utilizando o kit de ferramentas MSYS2, assim como de compilação cruzado no Linux, ele agregou uma nova dependência externa às compilações para Windows: SpeexDSP e os nomes dos arquivos do instalador do Windows agora têm o formato Wireshark-<versão>-.exe.
Por outro lado, destaca-se que o módulo de análise XML agora tem a capacidade de mostrar caracteres tendo em conta a codificação especificada no encabezado do documento ou selecionada de forma predeterminada na configuração.
Das demais mudanças que se destacam no Wireshark 4.2, temos:
- Por padrão, as listas suspensas são classificadas por tempo de uso e não por criação de entrada.
- A opção -n agora também desativa a busca por informações de geolocalização de endereços IP em bancos de dados MaxMind configurados (e a busca por geolocalização pode ser habilitada com -Ng ).
- O uso de expressões aritméticas é permitido nos elementos filtrantes do conjunto.
- Adicionado operador lógico XOR.
- A API foi atualizada para garantir que o mecanismo de dissecação produza strings UTF-8 válidas.
- Ferramentas aprimoradas para preenchimento automático de entradas em filtros.
- Adicionada a capacidade de procurar endereços MAC no registro IEEE OUI.
- Arquivos de configuração que definem listas de provedores e serviços são compilados para carregamento mais rápido.
- Por padrão, a compilação com Qt6 é fornecida
- O intervalo de atualização da interface na captura de tráfego foi reduzido de 500 ms para 100 ms (pode ser alterado na configuração).
- O console Lua foi redesenhado para ter uma janela comum para entrada e saída.
- Configurações foram adicionadas ao módulo JSON dissector para controlar valores de escape e exibir dados na representação original (bruta).
- A capacidade de especificar a codificação para exibir o conteúdo das mensagens SIP foi adicionada ao módulo de análise SIP.
- Para HTTP, a análise de dados em partes foi implementada no modo de remontagem de streaming.
- O analisador de tipo de mídia agora oferece suporte a todos os tipos MIME mencionados na RFC 6838 e remove a distinção entre maiúsculas e minúsculas.
Para saber mais sobre essa versão do Wireshark, acesse a nota de lançamento.
Como instalar o Wireshark
Esta é uma versão em desenvolvimento, portanto, só instale no seu sistema se tiver certeza do que está fazendo.
Normalmente, o Wireshark está disponível na maioria das distribuições mais populares e pode ser instalado usando o gerenciador de pacotes do sistema.
Ou
Para instalar a versão mais recente do Wireshark nas principais distribuições Linux, use esses tutoriais:
Como instalar o analisador Wireshark no Linux via Flatpak
Como instalar o Wireshark no Ubuntu e derivados
