Tras un año de desarrollo, llega Wireshark 4.6, la nueva versión estable del analizador de red más popular y potente del mundo. Este lanzamiento refuerza su posición como herramienta esencial para administradores de sistemas, investigadores y expertos en ciberseguridad.

Wireshark continúa destacando por su capacidad de interpretar más de mil protocolos de red y decenas de formatos de captura de tráfico, ofreciendo una experiencia visual y técnica sin precedentes.

Principales novedades de Wireshark 4.6

Una de las novedades más llamativas de Wireshark 4.6 es el nuevo modo “Gráficos”, que revoluciona la forma en que los usuarios pueden visualizar los datos. A diferencia del tradicional modo de gráficos de E/S basado en histogramas, esta nueva vista presenta la distribución real de los valores, facilitando la detección de patrones recurrentes en el tráfico de red.

Además, los gráficos se han optimizado para funcionar mejor en pantallas de baja resolución, lo que mejora su usabilidad en equipos modestos o entornos de trabajo con múltiples monitores.

Wireshark ahora también permite comprimir flujos de tráfico en tiempo real durante la captura, una función que antes solo estaba disponible al rotar archivos grabados. Esta mejora reduce el consumo de espacio y agiliza el manejo de grandes volúmenes de datos.

Soporte ampliado y nuevas capacidades de descifrado

Entre las mejoras más notables se encuentra el soporte para descifrar paquetes NTP mediante el protocolo NTS, así como la posibilidad de exportar certificados X.509 desde el propio menú de interfaz. También se amplió la compatibilidad con los protocolos HTTP y HTTP/2, que ahora admiten contenido comprimido mediante Zstandard, una de las tecnologías de compresión más eficientes del momento.

Wireshark 4.6 introduce compatibilidad con nuevos protocolos y formatos, incluyendo DLMS/COSEM, vSomeIP, XCP, USB-PTP y DECT NR+, protocolo de descubrimiento de servicio Lenbrook (LSDP), LLC V1, mensajería Navitrol, protocolo de establecimiento de clave de seguridad de tiempo de red (NTS-KE), protocolos SICK CoLA ASCII y CoLA Binary, canal de depuración Silabs, protocolo universal de medición y calibración (XCP), protocolo de transferencia de imágenes USB (USB-PTP), entre otros.

Mejoras en plataformas y experiencia de usuario

Las compilaciones para macOS y Windows ahora son universales y compatibles tanto con procesadores Intel como ARM, además de incluir soporte para modo oscuro o claro forzado, independientemente de la configuración del sistema operativo. La biblioteca Qt también ha sido actualizada a la versión 6.9.3, mejorando la estabilidad y el rendimiento gráfico.

Por otra parte, Wireshark deja atrás el soporte para AirPcap y WinPcap, marcando el fin de una era y posicionando a Npcap como la opción recomendada para sistemas Windows. En Linux, se añade soporte para extensiones BPF “entrante”, “saliente” e “ifindex”, optimizando la captura de tráfico a nivel de kernel.

Wireshark 4.6 también ofrece mejoras para desarrolladores y usuarios avanzados gracias a la ampliación de su API Lua, que ahora admite funciones de cifrado simétrico mediante Libgcrypt. Esto abre la puerta a una nueva generación de scripts y extensiones personalizadas capaces de automatizar tareas avanzadas de análisis y seguridad.

De los demás cambios que se destacan:

• Nuevo soporte para decodificación de formatos de archivo de intercambio de recursos (RIFF) y formato de archivo TTL
• Wireshark ya no admite las versiones 1 o 2 de libnl.
• La ENABLE_STATICopción CMake ha quedado obsoleta en favor deBUILD_SHARED_LIBS
• El formato de salida de algunas estadísticas de TShark (aquellas seleccionadas con «-z <tap>,tree», que utilizan el sistema stats_tree) se pueden controlar a través de una preferencia «-o statistics.output_format».
• libxml2 ahora es una dependencia obligatoria.
• El menú Ver tiene una opción para redistribuir paquetes manualmente, lo que puede ser útil cuando la resolución de direcciones o los secretos de descifrado han cambiado.
• El seguimiento HTTP2 de sesiones 3GPP a través de interfaces basadas en servicios 5G ahora es opcional. Al habilitarse, se añadirá «Asociar IMSI» a los flujos HTTP2 que se detecten como pertenecientes a una sesión.
• La creación de la documentación en Windows ya no requiere Java.
• En Linux, los filtros de captura que usan extensiones BPF como «entrante», «saliente» e «ifindex» se pueden usar para capturar (y compilar mediante el cuadro de diálogo Filtro compilado). En lugar de ser rechazados siempre por el corrector de sintaxis, se marcarán como desconocidos.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

En cuanto a los interesados en poder obtener esta nueva versión, pueden hacerlo descargando el paquete para Linux, desde el sitio web oficial en su sección de descargas. El enlace es este.