El analizador de protocolo de la red Etérea ha cambiado su nombre por el de Wireshark. El nombre puede ser nuevo, pero el software es el mismo. Las poderosas características de Wireshark lo convierten en la herramienta elegida para la resolución de problemas de la red, el desarrollo de protocolos y la educación en todo el mundo. Wireshark fue escrito por expertos en redes de todo el mundo, y es un ejemplo del poder del código abierto
Wireshark es utilizado por profesionales de la red en todo el mundo para el análisis, la resolución de problemas, el desarrollo de software y protocolos y la educación. El programa tiene todas las características estándar que se esperarían en un analizador de protocolos, y varias características que no se ven en ningún otro producto. Su licencia de código abierto permite a los expertos talentosos de la comunidad de redes agregar mejoras.
Características:
- Los datos pueden ser capturados «fuera del cable» de una conexión de red en vivo, o leídos de un archivo de captura.
- Wireshark puede leer archivos de captura de tcpdump (libpcap), Sniffer de la NAI (comprimido y sin comprimir), Sniffer Pro, NetXray, Sun snoop y atmsnoop, Shomiti/Finisar Surveyor, AIX’s iptrace, Microsoft’s Network Monitor, Novell’s LANalyzer, RADCOM’s WAN/LAN Analyzer, HPUX nettl, i4btrace del proyecto ISDN4BSD, Cisco Secure IDS iplog, el registro pppd (pppdumpformato), el EtherPeek/TokenPeek/AiroPeek del Grupo AG/WildPacket, o el Visual UpTime de Visual Networks. También puede leer los rastros hechos por los enrutadores WAN Lucent/Ascend y los enrutadores Toshiba ISDN, así como la salida de texto de la utilidad TCPIPtrace del VMS y la utilidad Etherwatch de DBS para el VMS. Cualquiera de estos archivos puede ser comprimido con gzip y Ethereal los descomprimirá sobre la marcha.
- Los datos en vivo pueden ser leídos desde Ethernet, FDDI, PPP, Token*Ring, IEEE 802.11, IP clásica sobre ATM, e interfaces de loopback (al menos en algunas plataformas; no todos esos tipos son soportados en todas las plataformas).
- Los datos capturados de la red pueden ser navegados a través de una interfaz gráfica de usuario, o a través del programa «tetereal» del modo TTY*.
- Los archivos de captura pueden ser editados programáticamente o convertidos mediante interruptores de línea de comandos* al programa «editcap».
- Actualmente se pueden diseccionar 602 protocolos
- La salida puede ser guardada o impresa como texto simple o PostScript.
- La visualización de los datos puede refinarse utilizando un filtro de visualización.
- Los filtros de visualización también pueden utilizarse para resaltar selectivamente y colorear la información de resumen de los paquetes.
- Todo o parte de cada rastro de red capturado puede ser guardado en el disco.
¿Qué hay de nuevo?
Se han corregido las siguientes vulnerabilidades:
- wnpa-sec-2020-10 Choque del disector de Kafka. Bug 16672. CVE-2020-17498.
Los siguientes errores han sido arreglados:
- El disector de Kafka falla analizando respuestas FETCH. Bug 16623.
- El disector para ASTERIX Categoría 001 / 210 no reconoce el bit 1 como extensión. Bug 16662.
- «sello de tiempo inválido» para el bloque de exportación de la revista Systemd. Bug 16664.
- Decodificación de la lista de números de emergencia extendida Longitud del IE. Bug 16668.
- Algunos archivos de captura de MacOS Bluetooth PacketLogger no se reconocen como archivos PacketLogger (regresión, bisecado). Bug 16670.
- Los IMSIs cortos (5 dígitos) conducen a una decodificación+advertencia errónea. Bug 16676.
- La decodificación de PFCP IE «Contenido de PFD» resulta en «paquete malformado». Bug 16704.
- El encabezado RFH2 con 32 o menos bytes de Valor-Nombre no analizará esa información. Bug 16733.
- CDP: ID del puerto TLV seguido de los disparadores TLV del tipo 1009 [Malformed Packet]. Bug 16742.
- Tshark se estrelló al procesar el OPCDA. Bug 16746.
- tshark con –exportación-dicom da «Fallo de segmentación (núcleo volcado)». Bug 16748.
Las notas completas de la liberación se pueden encontrar aquí.