Llega la nueva versión de Wireshark 3.0.0 y estas son sus novedades
La nueva versión de Wireshark 3.0.0 fue lanzada el día de ayer, sustituyendo la ya no conservada biblioteca de captura de paquetes WinPcap por la biblioteca de sniffing y envío de paquetes Npcap para Windows.
Wireshark es un software de análisis de protocolos de red de software libre y multiplataforma que se ejecuta en Windows y en la mayoría de las plataformas UNIX y UNIX, como Linux, FreeBSD y MacOS.
Además, Wireshark es utilizado por expertos en seguridad, desarrolladores y educadores para tareas de análisis, solución de problemas, desarrollo y educación para capturar y navegar interactivamente en el tráfico de paquetes en redes de computadoras.
Principales novedades de Wireshark 3.0.0
Este nuevo lanzamiento de Wireshark 3.0.0 viene con “soporte para captura de bucle y captura de modo de monitor 802.11 WiFi (si es compatible con el controlador de la NIC)”.
Ademas es importante mencionar que en Wireshark 3.0.0 se ha proporcionado soporte para nuevos protocolos entre los cuales encontramos los siguientes:
- Enlace directo inalámbrico de Apple (AWDL)
- Protocolo básico de transporte (BTP)
- BLIP Couchbase Mobile (BLIP)
- CDMA 2000
- Servicio de emulación de circuitos a través de Ethernet (CESoETH)
- Cisco Meraki Discovery Protocol (MDP)
- Ruby distribuido (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- Protocolo de Aplicación de Notificación de Servicios de Circuito General (GCSNA)
- GeoNetworking (GeoNw)
- GLOW Lawo Emberplus Data
- Gran Bretaña Especificación Acompañante (GBCS)
- GSM-R (uso del elemento de información de usuario a usuario)
- HI3CCLinkData, Intelligent Transport Systems (ITS)
- ISO 13400-2 Comunicación de diagnóstico a través del protocolo de Internet (DoIP)
- UIT-t X.696 Reglas de codificación de octetos (OER)
- Protocolo de consulta de base de datos de portabilidad de número local (ANSI),
- Msgpack
- NGAP (5G)
- NR (5G)
- PDCP
- Osmocom Generic Subscriber Update Protocol (GSUP)
- PCOM
- PROXY (v2)
- S101 Lawo Emberplus
- Protocolo de transporte seguro y confiable (SRT)
- Firma del Centro de Pruebas Espirales (STCSIG)
- TeamSpeak 3 DNS
- TPM 2.0
- Ubiquiti Discovery Protocol (UBDP)
- Wireguard
- XnAP (5G)
Otra de las novedades que llegan con Wireshark 3.0.0 es que su antigua versión de interfaz de GTK + ahora ya no es oficialmente compatible, pues ahora la interfaz está en Qt.
En Wireshark 3.0.0 el módulo de análisis de TCP, se le ha agregado la configuración “Reensamblar segmentos fuera de orden”, que permite resolver problemas con el análisis y descifrado de flujos cuando los segmentos están fuera de orden.
Además, se añade el módulo WireGuard Dissector para descifrar el tráfico VPN de WireGuard (si tiene claves). El módulo de análisis de BOOTP cambia su nombre a DHCP y el módulo SSL a TLS.
Al importar volcados hexadecimales en Wireshark 3.0.0 , es posible especificar un encabezado ExportPDU para llamar directamente al módulo de análisis requerido, sin acceder a los módulos de los protocolos subyacentes.
Otras novedades
De los demás cambios que se han presentado en este nuevo lanzamiento encontramos:
- La verificación de la secuencia de cuadros (sumas de verificación) está deshabilitada de forma predeterminada en los módulos de las corrientes Ethernet e IEEE 802.11.
- Se agregó la capacidad de transferir reglas de retroiluminación, gráficos de entrada / salida, filtros y configuraciones de protocolo entre perfiles.
- Se agregó un perfil separado “Sin reensamblaje” para deshabilitar la normalización del tráfico.
La opción “–inject-secrets” se agregó a la utilidad editcap para adjuntar un archivo con las claves capturadas (TLS Key Log) al archivo pcapng. - La función string () se ha agregado a dfilter para convertir campos no de string a strings para su uso posterior en funciones coincidentes
- Se agregó soporte para decodificar el formato de Ruby Marshal usado para serializar objetos
- Soporte para extraer datos de formatos PEM (RFC 7468) y archivos de exportación de SystemD Journal
Descarga e instalación de Wireshark 3.0.0
Debido a que el lanzamiento fue realizado hace pocas horas, los paquetes construidos para facilitar la instalación de Wireshark 3.0.0 aún no están disponibles.
De momento solo se puede obtener esta nueva versión descargando y compilando su código fuente, el cual está disponible desde su sección de descargas en su página web oficial.
El link es este.
En el paquete se encuentran dentro las instrucciones para su compilación así como las dependencias necesarias.
El artículo Llega la nueva versión de Wireshark 3.0.0 y estas son sus novedades ha sido originalmente publicado en Linux Adictos.