Descarga Wireshark 3.6.0

• Validación profunda de cientos de protocolos que se agregan constantemente
• Grabación en tiempo real y análisis fuera de línea
• Navegador de paquetes estándar de tres paneles
• Multiplataforma: funciona en Windows, Linux, OS X, Solaris, FreeBSD, NetBSD y muchos más.
• Los datos de red capturados se pueden ver a través de una interfaz gráfica o con la utilidad TShark en modo TTY.
• Los filtros de pantalla más potentes de la industria
• Análisis completo de VoIP
• Leer / escribir muchos formatos de archivo de captura diferentes
• Los archivos de captura comprimidos con gzip se pueden descomprimir sobre la marcha
• Los datos en tiempo real se pueden leer desde Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI y otros (según su plataforma)
• Soporte de descifrado para muchos protocolos, incluidos IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP y WPA / WPA2.
• Las reglas de coloración se pueden aplicar a la lista de paquetes para un análisis rápido e intuitivo.
• La salida se puede exportar a XML, PostScript®, CSV o texto sin formato.

Funciones nuevas y actualizadas

Las siguientes funciones son nuevas (o se han actualizado significativamente) desde 3.6.0rc3:

• Los paquetes de Intel para macOS ahora se envían con Qt 5.15.3 y requieren macOS 10.13 o posterior.
• Las siguientes funciones son nuevas (o se han actualizado significativamente) desde 3.6.0rc2:
• Los elementos del conjunto de filtros de visualización ahora deben estar separados por comas. Consulte los detalles a continuación.
• Las siguientes funciones son nuevas (o se han actualizado significativamente) desde 3.6.0rc1:
• La expresión de filtro de visualización «a! = B «ahora tiene el mismo significado que»! (A == b) «.

Las siguientes funciones son nuevas (o se han actualizado significativamente) desde la versión 3.4.0:

Se han realizado varios cambios en la sintaxis del filtro de visualización:

• La expresión «¡a! = B «ahora siempre tiene el mismo significado que»! (A == b) «. En particular, esto significa que filtrar expresiones con campos de varios valores como “ip.addr! = 1.1.1.1 «funcionará como se esperaba (el resultado es el mismo que si escribe» ip.src! = 1.1.1.1 y ip.dst! = 1.1 «. 1.1»). Esto evita una verdadera contradicción (a == by a! = B).
• Puede usar la sintaxis «a ~ = b» o «a any_ne b» para restaurar la lógica anterior (incompatible con «==») para la desigualdad.
• Las cadenas literales ahora se pueden especificar utilizando una sintaxis de cadena sin formato, idéntica a las cadenas sin formato en el lenguaje de programación Python. Esto se puede usar para evitar la complejidad de usar dos niveles de escape de caracteres en expresiones regulares.
• Los elementos del conjunto ahora deberían estar separados por una coma. Un filtro como http.request.method en {«GET» «HEAD»} debe escribirse como. .. a {«GET», «HEAD»}. Los espacios no importan. El uso anterior de espacios como separador está obsoleto y se eliminará en una versión futura.
• Se agregó soporte para la sintaxis «a not in b» con el mismo significado que «not a in b».

Actualizaciones de empaque:

• MacOS Arm 64 (Apple Silicon) ya está disponible.
• Los paquetes de Intel para macOS ahora se envían con Qt 5.15.3 y requieren macOS 10.13 o posterior.
• Los instaladores de Windows ahora se envían con Npcap 1.55.
• Ahora está disponible un paquete de aplicaciones portátiles de Windows de 64 bits. [notas de la versión completa]

Descargar: Wireshark 3.6.0 | Wireshark de 32 bits | ~ 50.0 MB (código abierto)
Descargar: Portable Wireshark 3.6.0 | Wireshark portátil de 32 bits | Vista de Wireshark para macOS
: Sitio web de Wireshark | Registro de cambios de Wireshark 3.6.0