Foi lançado o Wireshark 4.4 com grandes melhorias. Confira os detalhes desse importante atualização e veja com instalar.
Wireshark (anteriormente conhecido como Ethereal) é um analisador de protocolo de rede. Ele analisa o tráfego de rede, e o organiza por protocolos.
O Wireshark é usado para análise e solução de rede, pois este programa nos permite ver o que está acontecendo na rede e é o padrão de fato em muitas empresas comerciais e sem fins lucrativos, agências governamentais e instituições educacionais.
Curiosamente, as funcionalidades do Wireshark são parecidas com as do tcpdump, mas com uma interface gráfica, com mais informação e com a possibilidade da utilização de filtros.
Usando ele é possível controlar o tráfego de uma rede e saber tudo o que entra e sai do computador, em diferentes protocolos, ou da rede à qual o computador está ligado.
Você também consegue controlar o tráfego de um determinado dispositivo de rede numa máquina que pode ter um ou mais desses dispositivos.
Wireshark também tem suporte a novos protocolos, novo suporte de suporte de decodificação de formato de arquivo, novos diálogos, opções de captura, e muitas outras melhorias.
Este aplicativo é executado na maioria dos sistemas operacionais Unix e compatíveis, incluindo Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android e Mac OS X.
Este programa possui uma interface fácil de usar que pode nos ajudar a interpretar os dados de centenas de protocolos em todos os diferentes tipos de redes principais.
Esses pacotes de dados podem ser visualizados em tempo real ou analisados offline, com dezenas de formatos de arquivos de captura/rastreamento, incluindo CAP e ERF.
Agora, no dia 5 de outubro, o analisador de tráfego de código aberto chamado Wireshark lançou sua versão de desenvolvimento número 4.2.0 RC1, e agora está disponível para download e teste com novos recursos interessantes incluídos.
Novidades do Wireshark 4.4
Uma das atualizações significativas é a série de melhorias em seus diálogos de gráficos. Os usuários notarão melhorias substanciais em gráficos de E/S, gráficos de fluxo, chamadas VoIP e gráficos de fluxo TCP.
Esses diálogos apresentam maior capacidade de resposta, utilização de memória reduzida e representações visuais mais detalhadas e escaláveis.
Notavelmente, a capacidade de lidar com intervalos menores — até 1 microssegundo — e o suporte para mais buckets de itens de gráfico foram integrados, fornecendo aos usuários opções de análise de dados mais precisas e abrangentes.
Além disso, o Wireshark agora suporta a troca automática de perfil para agilizar o fluxo de trabalho do usuário, permitindo que os usuários associem filtros de exibição a perfis de configuração específicos.
Quando um arquivo de captura que corresponde ao filtro é aberto, o Wireshark alterna automaticamente para o perfil correspondente, aumentando a eficiência no gerenciamento de vários conjuntos de dados.
O suporte para a linguagem de script Lua foi atualizado, com as versões 5.3 e 5.4 agora suportadas e versões anteriores eliminadas. Esta atualização garante que scripts e extensões que aproveitam Lua sejam mais robustos e compatíveis com recursos modernos.
Além disso, os pacotes oficiais do Windows e macOS incluem a biblioteca zlib-ng em vez de zlib para suporte a arquivos compactados, o que oferece desempenho significativamente mais rápido e aprimora a experiência geral do usuário.
O Wireshark 4.4 também apresenta vários novos recursos na filtragem de exibição. Os usuários agora podem implementar funções de filtro de exibição como plug-ins, fornecendo maior flexibilidade e poder na análise de dados.
Além disso, os filtros de exibição agora podem ser traduzidos diretamente para filtros pcap, e colunas personalizadas podem ser definidas com várias manipulações de dados, de cálculos aritméticos a modificadores de camada de protocolo.
Nem é preciso dizer que o lançamento é completado com muitas pequenas melhorias e correções de bugs que melhoram a estabilidade e a usabilidade.
Por fim, o Wireshark 4.4 adiciona suporte para vários novos protocolos, como o Allied Telesis Resiliency Link, e atualiza muitos dos existentes.
Para saber mais sobre essa versão do Wireshark, acesse a nota de lançamento.
Como instalar o Wireshark
Esta é uma versão em desenvolvimento, portanto, só instale no seu sistema se tiver certeza do que está fazendo.
Normalmente, o Wireshark está disponível na maioria das distribuições mais populares e pode ser instalado usando o gerenciador de pacotes do sistema.
Ou
Para instalar a versão mais recente do Wireshark nas principais distribuições Linux, use esses tutoriais:
Como instalar o analisador Wireshark no Linux via Flatpak
Como instalar o Wireshark no Ubuntu e derivados