Se lanzo Wireshark 3.0 como el analizador de protocolo de red mas popular del mundo

La Fundación Wireshark lanzó una nueva versión principal de su software de analizador de protocolo de red ampliamente utilizado, Wireshark 3.0, para las plataformas GNU / Linux, macOS y Windows.

Como lo sugiere su número de versión, Wireshark 3.0 es una actualización masiva del analizador de protocolos de red más popular del mundo, diseñado para el análisis y la resolución de problemas de la red, el software y el desarrollo de protocolos de comunicaciones, así como también para fines educativos, que presenta numerosas características y mejoras nuevas.

Los aspectos más destacados de Wireshark 3.0 incluyen la renovación y modernización de la función del mapa de IP, soporte para el marco de aplicación Qt 5.12 soportado a largo plazo para sistemas macOS y Windows, soporte inicial para el uso de tokens PKCS # 11 para descifrado RSA en TLS, soporte para reproducibles compilaciones y soporte para los idiomas sueco, ucraniano y ruso.

Desde la versión 2.6, Wireshark 3.0 también agrega soporte para las marcas de tiempo de conversación para los protocolos UDP y UDP-Lite, soporte para generar archivos de mapeo ElasticSearch a través de la nueva opción de mapeo elástico -G, soporte para descifrado TLS y DTLS usando archivos pcapng incorporados en DSB que contienen un archivo de registro de claves TLS y compatibilidad con el descifrado del nuevo disector WireGuard.

Además, el cuadro de diálogo "Información de captura" también se volvió a leer, los disectores IEEE 802.11 y Ethernet ya no validarán la secuencia de verificación de trama de manera predeterminada, y se agregó una nueva preferencia de "Reensamblar segmentos fuera de orden" al disector TCP para resuelva cualquier problema de descifrado y disección que pueda ocurrir cuando los segmentos TCP se reciben fuera de orden.

Wireshark ya está disponible como paquetes de AppImage

Entre otros cambios incluidos en la versión Wireshark 3.0, podemos mencionar que los disectores BOOTP y SSL fueron renombrados a DHCP y TLS respectivamente, hay un nuevo perfil de configuración "Sin reensamblado", la función dumpcap ahora admite los paquetes -a: NUM y - b paquetes: opciones NUM, y los instaladores de Windows ahora se envían con Npcap en lugar de WinPcap.

La interfaz de usuario también se mejoró un poco para permitir la copia de gráficos IO, reglas de coloreado, tablas de preferencias de protocolo, botones de filtro de otros perfiles, agregar encabezados ExportPDU que contienen nombres de carga útil al importar archivos desde volcados hexadecimales y muestra la ruta del archivo de captura. y un separador condicional en el título de la ventana personalizada.

Wireshark 3.0 también agrega soporte proxy para conexiones SSH en las interfaces ciscodump y sshdump, reemplaza el conjunto de pruebas de Bash con uno basado en la prueba de la unidad / pytest de Python, agrega una nueva cadena de función dfilter () para permitir la conversión de campos sin cadena a funciones de cadena, y agrega una nueva opción --inject-secrets a la utilidad editcap para habilitar la inyección de un archivo TLS Key Log existente en un archivo pcapng.

Por último, pero no menos importante, Wireshark 3.0 agrega soporte para el formato de archivo binario universal AppImage para hacer que la implementación en múltiples distribuciones GNU / Linux sea muy fácil. Puede descargar Wireshark 3.0 para los sistemas operativos GNU / Linux , macOS y Windows ahora mismo desde nuestro portal de software gratuito o directamente desde el sitio web oficial. Wireshark 3.0 es ahora la última versión estable, por lo que la actualización es muy recomendable.

Fecha actualización el 2021-03-06. Fecha publicación el 2019-03-06. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: softpedia
linux