Comprensión de Wireshark: el principal analizador de paquetes de red

Wireshark es un analizador de paquetes de red avanzado y de código abierto, conocido por su capacidad de interceptar y analizar paquetes de datos que atraviesan una red. Wireshark, que suele compararse con una herramienta de diagnóstico que utilizan los electricistas para inspeccionar cables eléctricos, es un instrumento sofisticado que permite ver las complejidades de la comunicación en red.

Históricamente, las herramientas de análisis de redes solían ser costosas o exclusivas, lo que limitaba el acceso a muchos usuarios potenciales. Sin embargo, Wireshark ha revolucionado este espacio, ofreciendo funciones integrales que lo convierten en una de las mejores herramientas disponibles en la actualidad para el análisis de redes.

Características principales de Wireshark

• Inspección en profundidad de numerosos protocolos, con actualizaciones continuas para incluir más.
• Capacidad para captura en vivo y análisis de datos fuera de línea.
• Interfaz de navegador de paquetes de tres paneles fácil de usar.
• Funcionalidad multiplataforma: compatible con Windows, Linux, OS X, Solaris, FreeBSD y NetBSD, entre otros.
• Los datos se pueden examinar a través de una interfaz gráfica de usuario (GUI) o mediante la utilidad de línea de comandos TShark.
• Potentes filtros de visualización sin igual en la industria.
• Funciones integrales de análisis de VoIP.
• Capacidad de leer y escribir en varios formatos de archivos de captura.
• Descompresión sobre la marcha de archivos de captura comprimidos en gzip.
• Captura de datos en vivo desde varios medios, incluidos Ethernet y Wi-Fi.
• Admite descifrado de numerosos protocolos como IPsec, SSL/TLS y varios estándares de cifrado Wi-Fi.
• Coloración intuitiva de listas de paquetes para evaluaciones rápidas.
• Opciones de exportación disponibles en formatos como XML, CSV o texto simple.

Últimos avances en Wireshark 4.4.2

Vulnerabilidades de seguridad abordadas

• wnpa-sec-2024-14: Se resolvió un bucle infinito en el disector FiveCo RAP (número 20176).
• wnpa-sec-2024-15: Se corrigió un bloqueo asociado con el disector ECMP (problema 20214).

Correcciones de errores implementadas

• Se resolvieron los problemas con el filtro “enip” que no detectaba E/S CIP (problema 19517).
• Se solucionó un problema de prueba fuzz relacionado con un archivo pcap específico (problema 20041).
• Se corrigió un error de índice fuera de límites en el protocolo UDP (problema 20065).
• Generación de hash corregida para JA4_c en campos vacíos (número 20066).
• Se resolvieron problemas de desconexión en macOS 15.0 con duplicación de iPhone (problema 20082).
• Seguimiento mejorado de asociaciones de mensajes para el análisis PTP (número 20099).
• Se rectificaron los indicadores de paquetes mal formados para las respuestas CCID de USB (número 20107).
• Se eliminaron los fallos de dumpcap al utilizar filtros de captura (número 20108).
• Se solucionaron problemas de visualización en paquetes RTCP y se actualizaron varios errores del disector (se resolvieron varios problemas).

Nuevas funciones y compatibilidad de protocolos

• Sintaxis actualizada para TShark para mejorar la precisión del volcado de campo.
• Soporte de protocolo ampliado que incluye mejoras en ARTNET, HTTP/2 y protocolos adicionales.
• Nuevo soporte de archivos de captura con la introducción de archivos BLF.

Enlaces de descarga

Puede descargar la última versión de Wireshark aquí:

• Wireshark 4.4.2 (83,2 MB) – Código abierto
• Wireshark 4.4.2 portátil
• Instalación ARM64

Para obtener más información, visite el sitio web oficial de Wireshark .

Para más detalles o imágenes relacionadas con este lanzamiento, consulte Neowin .