Otimize sua análise de rede com a versão mais recente do Wireshark 4.4.0

O Wireshark é um analisador de pacotes de rede. Um analisador de pacotes de rede tentará capturar pacotes de rede e tentar exibir os dados do pacote o mais detalhado possível. Você pode pensar em um analisador de pacotes de rede como um dispositivo de medição usado para examinar o que está acontecendo dentro de um cabo de rede, assim como um voltímetro é usado por um eletricista para examinar o que está acontecendo dentro de um cabo elétrico (mas em um nível mais alto, é claro). No passado, essas ferramentas eram muito caras, proprietárias ou ambas. No entanto, com o advento do Wireshark, tudo isso mudou. O Wireshark é talvez um dos melhores analisadores de pacotes de código aberto disponíveis hoje.

Inspeção profunda de centenas de protocolos, com mais sendo adicionados o tempo todo
Captura ao vivo e análise offline
Navegador de pacotes padrão de três painéis
Multiplataforma: roda em Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e muitos outros
Os dados de rede capturados podem ser navegados por meio de uma GUI ou pelo utilitário TShark no modo TTY
Os filtros de exibição mais poderosos do setor
Análise rica de VoIP
Ler/escrever muitos formatos de arquivo de captura diferentes
Arquivos de captura compactados com gzip podem ser descompactados em tempo real
Dados ao vivo podem ser lidos de Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e outros (dependendo da sua plataforma)
Suporte de descriptografia para muitos protocolos, incluindo IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2
Regras de coloração podem ser aplicadas à lista de pacotes para uma análise rápida e intuitiva
A saída pode ser exportada para XML, PostScript®, CSV ou texto simples

Registro de alterações do Wireshark 4.4.0:

Muitas melhorias e correções nas caixas de diálogo de gráficos, incluindo gráficos de E/S, gráficos de fluxo/chamadas VoIP e gráficos de fluxo TCP.
O Wireshark agora suporta troca automática de perfil. Você pode associar um filtro de exibição a um perfil de configuração e, quando você abrir um arquivo de captura que corresponda ao filtro, o Wireshark alternará automaticamente para esse perfil.
Suporte para Lua 5.3 e 5.4 foi adicionado, e suporte para Lua 5.1 e 5.2 foi removido. Os instaladores do Windows e macOS agora são fornecidos com Lua 5.4.6.
Suporte aprimorado a filtros de exibição para strings de valor (representações de strings opcionais para campos numéricos).
Funções de filtro de exibição podem ser implementadas como plugins, semelhantes a dissecadores de protocolo e analisadores de arquivos.
Os filtros de exibição podem ser convertidos em filtros pcap usando Editar › Copiar › Filtro de exibição como filtro pcap se cada campo de filtro de exibição tiver um filtro pcap equivalente correspondente.
Colunas personalizadas podem ser definidas usando qualquer expressão de campo válida, como funções de filtro de exibição, fatias de pacotes, cálculos aritméticos, testes lógicos, endereçamento de bytes brutos e modificadores de camada de protocolo.
Campos de saída personalizados para tshark -e também podem ser definidos usando qualquer expressão de campo válida.
O Wireshark pode ser construído com o zlib-ng em vez do zlib para suporte a arquivos compactados. O zlib-ng é substancialmente mais rápido que o zlib. Os pacotes oficiais do Windows e macOS incluem esse recurso.
Muitas outras melhorias foram feitas. Veja a seção “Recursos novos e atualizados” para mais detalhes.