Wireshark 4.4 ha sido lanzado oficialmente, presentando una serie de mejoras y nuevas características que lo convierten en una herramienta aún más poderosa para el análisis de protocolos de red.
Características destacadas:
- Cambio automático de perfiles: Ahora puedes asociar un filtro de visualización con un perfil de configuración para un cambio automático de perfiles.
- Soporte para Lua 5.3 y 5.4: Wireshark ahora admite las últimas versiones de Lua, lo que brinda más flexibilidad para crear scripts personalizados.
- Funciones de filtro de visualización como plugins: Puedes implementar funciones de filtro de visualización como plugins de libwireshark, ampliando las capacidades de análisis.
- Traducción de filtros de visualización a filtros pcap: La herramienta ahora puede traducir filtros de visualización a filtros pcap, facilitando la compatibilidad con otras herramientas.
- Campos de salida personalizados: Puedes definir campos de salida personalizados para el comando
tshark -e
utilizando cualquier expresión de campo válida. - Columnas personalizadas: Define columnas personalizadas con cualquier expresión de campo válida, incluyendo funciones de filtro de visualización, cortes de paquetes, cálculos aritméticos, pruebas lógicas, direccionamiento de bytes sin procesar y modificadores de capa de protocolo.
- Mejoras en los gráficos: Se han realizado mejoras y correcciones en los gráficos de E/S, gráficos de flujo/llamadas VoIP y gráficos de flujo TCP.
- Soporte para nuevos protocolos: Wireshark 4.4 agrega soporte para una amplia variedad de nuevos protocolos, incluyendo Allied Telesis Resiliency Link (AT RL), ATN Security Label, Bit Index Explicit Replication (BIER), Bus Mirroring Protocol, EGNOS Message Server (EMS) file format, Galileo E1-B I/NAV navigation messages, IBM i RDMA Endpoint (iRDMA-EDP), IWBEMSERVICES, MAC NR Framed (mac-nr-framed), Matter Bluetooth Transport Protocol (MatterBTP), MiWi P2P Star, Monero, NMEA 0183, PLDM, RDP authentication redirection virtual channel protocol (rdpear), RF4CE Network Layer (RF4CE), RF4CE Profile (RF4CE Profile), RK512, SAP Remote Function Call (SAPRFC), SBAS L1 Navigation Message, Scanner Access Now Easy (SANE), TREL, WMIO y ZeroMQ Message Transport Protocol (ZMTP).
- Soporte mejorado para IPv6: Se ha habilitado la preferencia «mostrar detalles de dirección» de forma predeterminada y se han ampliado los detalles de dirección proporcionados para incluir más propiedades de bloques de direcciones de uso especial.
- Soporte para nuevos archivos de captura: Wireshark 4.4 ahora admite archivos EGNOS Messager Server (EMS) y nuevas interfaces de captura, como los receptores GNSS u-blox. Además, se ha mejorado el soporte para archivos comprimidos al permitir la compilación con zlib-ng en lugar de zlib.
Para obtener más información sobre los cambios incluidos en Wireshark 4.4, puedes visitar el anuncio oficial de lanzamiento. Puedes descargar Wireshark 4.4 desde el sitio web oficial como un archivo tarball fuente o instalarlo como una aplicación Flatpak desde Flathub.