Hace tan solo unos días la gente que desarrolla Wireshark, el analizador de red por excelencia, había lanzado una versión de emergencia para solucionar unos errores críticos de seguridad en la aplicación, cuyo número era 3.0.7. Pero ahora Wireshark tiene una nueva versión Wireshark 3.2.0 que viene a ser la última de la rama estable.
Veamos las novedades de Wireshark 3.2.0
En esta nueva versión de Wireshark 3.2.0 se agregó la capacidad de arrastrar y soltar arrastrando y soltando campos en el encabezado para crear una columna para este campo o en el área de entrada del filtro de visualización para crear un nuevo filtro.
Para crear un nuevo filtro para un elemento de columna, este elemento ahora puede simplemente arrastrarse al área de filtro de visualización.
Para HTTP/2, se admite el re-ensamblaje de paquetes de transmisión, se agregó el soporte para desempaquetar sesiones HTTP/HTTP2 que usan el algoritmo de compresión Brotli.
En el cuadro de diálogo “Enabled Protocols”, ahora podemos habilitar, deshabilitar e invertir protocolos solo en función del filtro seleccionado. El tipo de protocolo también se puede determinar en función del valor del filtro.
El sistema de compilación implementa la verificación de la instalación de la biblioteca SpeexDSP en el sistema (si falta esta biblioteca, se utiliza la implementación integrada del procesador de códec Speex).
En el menú con la lista de paquetes e información detallada presentada en las acciones “Analyze › Apply as Filter” and “Analyze › Prepare a Filter”se proporciona una vista previa de los filtros correspondientes.
También podremos encontrar que se agregó soporte para importar perfiles desde archivos zip o desde directorios existentes en el FS, además de que es posible descifrar los túneles WireGuard utilizando las claves integradas en el volcado pcapng, además de la configuración de registro de claves existente.
Se agregó acción para extraer credenciales de un archivo con tráfico capturado, llamado a través de la opción “-z credenciales” en tshark o mediante el menú “Herramientas> Credenciales” en Wireshark.
Otros cambios que podremos encontrar son:
- Editcap agrega soporte para desgloses de archivos basados en valores de intervalo fraccional.
- Para macOS se agregó soporte para un tema oscuro. Se mejoró el soporte de temas oscuros para otras plataformas.
- Los archivos de Protobuf (* .proto) ahora se pueden configurar para analizar datos de Protobuf serializados, como gRPC.
- Se agregó la capacidad de analizar los mensajes del método de flujo gRPC utilizando la función de reensamblado de flujo HTTP2.
Sitio web oficial para realizar la descarga de la nueva versión: Wireshark