Já está disponível o Wireshark 4.4.6: Veja tudo o que passa na rede

O Wireshark é uma ferramenta de análise protocolar, que permite a captação, em tempo real, do tráfego de rede. Recentemente foi lançada a versão 4.4.1 desta ferramenta. Conheçam as novidades.

Para que serve um sniffer como o wireshark?

Quer ver tudo o que passa na rede? Então para isso precisa de um sniffer como, por exemplo, o Wireshark (antigo Ethereal). Esta é provavelmente a melhor ferramenta de sniffing gratuita. Na prática, esta ferramenta permite 3 coisas:

• Captura de pacotes: o Wireshark "escuta" uma ligação de rede em tempo real e captura fluxos inteiros de tráfego
• Filtragem: Com tanta informação que disponibiliza, o Wireshark permite aplicar os mais diversos filtros, seja por endereço IP, por porto, por protocolo, por estado de ligação, etc.
• Visualização:  O Wireshark, como qualquer outro sniffer de pacotes, permite que veja todos os detalhes de uma frame, de um pacote, de um segmento, etc.

A utilização do Wireshark é relativamente simples. Para começar basta escolher a interface pela qual se pretende fazer sniffing do tráfego. O tráfego irá começar a ser apresentado na interface gráfica.

Novidades desta versão do Wireshark

• Corrigido um problema no protocolo EtherCAT relacionado com a ordem ECS.
• Resolvidos erros ao analisar pacotes GOOSE IEC 61850 com trailers PRP.
• Corrigida a instabilidade da interface gráfica em sistemas onde o NetworkManager desativa o modo monitor de redes Wi-Fi (802.11).
• Erros resolvidos na obtenção do PID de aplicações Bluetooth em dispositivos Android.
• Várias melhorias e ajustes nos protocolos como BGP EVPN, MQTT-SN, LIN, TLS, TCP e outros.

Esta ferramenta está disponível para Windows, Mac e Linux. Pode fazer o download aqui.