Ubunlog Darkcrizt  

Wireshark 4.0 llega con un rediseño y cambios en la interfaz, mejoras de soporte y mas

wireshark

Wireshark es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes

Después de varios meses de desarrollo, se dio a conocer el lanzamiento de la nueva versión de Wireshark 4.0, en la cual se ha cambiado la disposición de los elementos en la ventana principal, ya que ahora muestra paneles «Información adicional del paquete» y «Bytes del paquete» se colocan uno al lado del otro debajo del panel «Lista de paquetes».

Otro cambio que podremos encontrar en esta nueva versión es que se modificó el diseño de los cuadros de diálogo, se agregaron opciones a los menús contextuales para cambiar el tamaño de todas las columnas y copiar elementos asi como soporte para la exportación JSON y ademas de que se proporciona la capacidad de separar y adjuntar pestañas.

Wireshark 4.0 agregó soporte para escanear archivos de entrada usando expresiones regulares, asi como paridad proporcionada entre la funcionalidad de la utilidad text2pcap y la interfaz «Importar desde volcado hexadecimal», ademas de que text2pcap brinda la capacidad de capturar volcados en todos los formatos admitidos por la biblioteca de escuchas telefónicas y tambien tiene pcapng establecido como formato predeterminado, similar a las utilidades editcap, mergecap y tshark.

Tambien que se han realizado cambios en la sintaxis de las reglas de filtrado de tráfico, ya que se agregó la capacidad de seleccionar una capa específica de la pila de protocolos, por ejemplo, al encapsular IP sobre IP para extraer direcciones de paquetes externos y anidados.

Cuando se aplican filtros, se muestran columnas que muestran las diferencias entre los paquetes filtrados y no filtrados, ademas de que se ha cambiado la clasificación de varios tipos de datos.

Ademas de ello, tambien se destacan las mejoras de rendimiento de ubicación utilizando bases de datos MaxMind, nuevas opciones para iniciar sesión y compatibilidad con el disector HTTP2 para usar encabezados ficticios para analizar datos que se interceptaron sin paquetes anteriores con encabezados (por ejemplo, al analizar mensajes en conexiones gRPC ya establecidas).

Se proporciona el almacenamiento temporal (sin guardar en el disco) de la contraseña en el cuadro de diálogo Extcap para no ingresarla durante los inicios repetidos y tambien se agregó la capacidad de establecer una contraseña extcap a través de utilidades de línea de comandos como tshark.

Se ha agregado una nueva sintaxis para separar los literales de los identificadores: un valor que comienza con un punto se trata como un protocolo o campo de protocolo, mientras que un valor entre paréntesis angulares se trata como un literal.

De los demás cambios que se destacan de esta nueva versión:

  • Los identificadores se adjuntan a los flujos TCP y UDP y se proporciona la capacidad de filtrar por ellos.
  • Permitido ocultar diálogos desde el menú contextual.
  • Proporcionó la capacidad de volcar encabezados ficticios de IP, TCP, UDP y SCTP cuando se utiliza la encapsulación Raw IP, Raw IPv4 e Raw IPv6.
  • Sintaxis incorporada para especificar referencias de campo: ${some.field}, implementada sin usar macros.
  • Se agregaron las funciones max(), min() y abs().
  • Se permite especificar expresiones y llamar a otras funciones como argumentos de función.
  • La precedencia del operador lógico AND ahora es mayor que la del operador OR.
  • Se agregó soporte para especificar constantes en forma binaria usando el prefijo «0b».El motor de expresiones regulares en el motor de filtro de visualización se ha movido a la biblioteca PCRE2 en lugar de GRegex.
  • Los bytes nulos se manejan correctamente en cadenas y patrones de expresiones regulares (‘\0’ en una cadena se trata como un byte nulo).
  • Además de 1 y 0, los valores booleanos ahora también se pueden escribir como True/TRUE y False/FALSE
  • Se agregó soporte para Mesh Connex (MCX) al analizador IEEE 802.11.
  • La utilidad ciscodump implementa la capacidad de capturar de forma remota desde dispositivos basados ​​en IOS, IOS-XE y ASA.
  • Se añadió soporte a una gran cantidad de protocolos nuevos.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

En cuanto a los interesados en poder obtener esta nueva versión, pueden hacerlo descargando el paquete para Linux, desde el sitio web oficial en su sección de descargas. El enlace es este.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.