The Wireshark team ha lanzado una actualización para su analizador de red, que se conocía como Ethereal, pero estamos hablando de Wireshark que pasa a tener su versión estable 3.4, incorporando algunas cositas interesantes.

Novedades de Wireshark 3.4

  • Ahora contamos con más soporte para protocolos adicionales, como ACDR, HTTP/3, BT HCI ISO, MCP, Hashing de flujo de ID, entre otros mas.
  • En esta nueva version del software ahora se puede grabar secuencias RTP en archivos «.au» con cualquier códecs utilizando una frecuencia de muestreo de 8000 Hz.
  • Se agregó la capacidad de analizar los campos de Protobuf como campos de encabezado de Wireshark, lo que permite al usuario ingresar los nombres completos de los campos o mensajes de Protobuf en el panel Filtro para la búsqueda. Los disectores de Protobuf ahora pueden registrarse en una nueva tabla ‘protobuf_field’ que incluye nombres de campo completos.
  • La utilidad sshdump, que se utiliza para capturar el tráfico en otro host a través de SSH, ahora se puede ejecutar en varias instancias, cada una con su propia interfaz y perfil.
    Se ha agregado una vista a la ventana principal para ver estadísticas sobre paquetes en forma de diagrama.
  • Además el modo de resolución de DNS asíncrono ha sido habilitado, implementado utilizando la biblioteca c-ares, que se incluye en las dependencias requeridas.
  • Por la parte de nuevo soporte agregado para protocolos, podremos encontrar:
  • HTTP/3,
  • Arinc 615A (A615A),
  • Protocolo Asphodel,
  • Grabación de depuración de códigos de audio (ACDR),HTTP / 3,
  • Bluetooth HCI ISO (BT HCI ISO),
  • Protocolo de cableado incorrecto de Cisco (MCP),
  • Hashing de flujo de ID de comunidad (CommunityID),
  • SubSistema DCE / RPC IRemoteWinspool,
  • Protocolo de intercambio de enlaces dinámicos (DLEP),
  • Clave precompartida generalizada EAP (EAP-GPSK),
  • Intercambio autenticado por contraseña EAP (EAP-PAX),
  • Clave precompartida EAP (EAP-PSK),
  • Autenticación de secreto compartido EAP y establecimiento de claves (EAP-SAKE),
  • Inicio de sesión único de Fortinet (FSSO),
  • Motor serial síncrono multiprotocolo FTDI (FTDI MPSSE),
  • Red digital ILDA (IDN),
  • Protocolo Java Debug Wire (JDWP),
  • Servicio de resolución de estado LBM (LBMSRS),
  • Gestión de baterías Lithionics,
  • Protocolo de comunicación basado en OBSAI UDP (UDPCP),
  • Copia de seguridad del latido del corazón de Palo Alto (PA-HB-Bak),
  • ScyllaDB RPC,
  • Protocolo de módulo de captura técnicamente mejorado (TECMP),
  • Protocolo de autenticación extensible de túnel (TEAP)
  • FTP basado en UDP con multidifusión V5 (UFTP5),
  • Impresora USB (USBPRINTER).

Otros cambios importantes:

  • Se implementó la capacidad de decodificar, reproducir y grabar datos codificados con el códec iLBC (Internet Low Bitrate Codec).
  • Se agregó un botón para copiar elementos «Decodificar como» de otros perfiles.
  • Es posible agrupar botones de filtro (Preferencias → Botones de filtro) usando «//» como separador de ruta en la etiqueta del botón.
  • Se agregó soporte para analizar y mostrar paquetes «IPP Over USB».

Deja un comentario