Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red intentará capturar paquetes de red e intentará mostrar los datos de esos paquetes con el mayor detalle posible. Se podría pensar en un analizador de paquetes de red como un dispositivo de medición que se utiliza para examinar lo que sucede dentro de un cable de red, al igual que un electricista utiliza un voltímetro para examinar lo que sucede dentro de un cable eléctrico (pero a un nivel superior, por supuesto). En el pasado, estas herramientas eran muy caras, exclusivas o ambas cosas. Sin embargo, con la llegada de Wireshark, todo eso ha cambiado. Wireshark es quizás uno de los mejores analizadores de paquetes de código abierto disponibles en la actualidad.
- Inspección profunda de cientos de protocolos, a los que se suman más constantemente
- Captura en vivo y análisis offline
- Navegador de paquetes estándar de tres paneles
- Multiplataforma: funciona en Windows, Linux, OS X, Solaris, FreeBSD, NetBSD y muchos otros.
- Los datos de red capturados se pueden explorar a través de una GUI o mediante la utilidad TShark en modo TTY.
- Los filtros de pantalla más potentes de la industria.
- Análisis VoIP enriquecido
- Leer/escribir muchos formatos de archivos de captura diferentes
- Los archivos de captura comprimidos con gzip se pueden descomprimir sobre la marcha
- Los datos en vivo se pueden leer desde Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI y otros (según su plataforma)
- Compatibilidad con descifrado para muchos protocolos, incluidos IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP y WPA/WPA2
- Se pueden aplicar reglas de coloración a la lista de paquetes para un análisis rápido e intuitivo.
- La salida se puede exportar a XML, PostScript®, CSV o texto sin formato.
Registro de cambios de Wireshark 4.4.0:
- Muchas mejoras y correcciones en los cuadros de diálogo de gráficos, incluidos gráficos de E/S, gráficos de flujo/llamadas VoIP y gráficos de flujo TCP.
- Wireshark ahora admite el cambio automático de perfil. Puede asociar un filtro de visualización con un perfil de configuración y, cuando abra un archivo de captura que coincida con el filtro, Wireshark cambiará automáticamente a ese perfil.
- Se agregó compatibilidad con Lua 5.3 y 5.4, y se eliminó la compatibilidad con Lua 5.1 y 5.2. Los instaladores de Windows y macOS ahora incluyen Lua 5.4.6.
- Compatibilidad mejorada con filtros de visualización para cadenas de valores (representaciones de cadenas opcionales para campos numéricos).
- Las funciones de filtro de visualización se pueden implementar como complementos, similares a los disectores de protocolos y analizadores de archivos.
- Los filtros de visualización se pueden traducir a filtros pcap usando Editar › Copiar › Filtro de visualización como filtro pcap si cada campo de filtro de visualización tiene un filtro pcap equivalente correspondiente.
- Se pueden definir columnas personalizadas utilizando cualquier expresión de campo válida, como funciones de filtro de visualización, segmentos de paquetes, cálculos aritméticos, pruebas lógicas, direccionamiento de bytes sin procesar y modificadores de capa de protocolo.
- Los campos de salida personalizados para tshark -e también se pueden definir utilizando cualquier expresión de campo válida.
- Wireshark se puede compilar con zlib-ng en lugar de zlib para admitir archivos comprimidos. Zlib-ng es sustancialmente más rápido que zlib. Los paquetes oficiales de Windows y macOS incluyen esta función.
- Se han realizado muchas otras mejoras. Consulta la sección “Funciones nuevas y actualizadas” para obtener más detalles.
Descargar: Wireshark 4.4.0 | 83,2 MB (código abierto)
Descargar: Wireshark 4.4.0 portátil | Instalador ARM64
Ver: Sitio web de Wireshark
Deja una respuesta