Baixe o Wireshark 3.6.0 – The Filibuster Blog

O Wireshark é um analisador de pacotes de rede. O farejador de pacotes de rede tentará capturar os pacotes de rede e tentar exibir os dados do pacote com o máximo de detalhes possível. Um analisador de pacotes de rede pode ser pensado como um dispositivo de medição usado para estudar o que está acontecendo dentro de um cabo de rede, assim como um voltímetro é usado por um eletricista para verificar o que está acontecendo dentro de um cabo elétrico (mas em um nível superior, claro.) No passado, essas ferramentas eram muito caras, proprietárias ou ambos. No entanto, com o advento do Wireshark, tudo mudou. O Wireshark é indiscutivelmente um dos melhores analisadores de pacotes de código aberto disponíveis atualmente.

Validação profunda de centenas de protocolos que são constantemente adicionados
Gravação em tempo real e análise offline
Navegador de pacote de três painéis padrão
Multiplataforma: Funciona em Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e muitos mais.
Os dados de rede capturados podem ser visualizados por meio de uma interface gráfica ou com o utilitário TShark no modo TTY.
Os filtros de exibição mais poderosos da indústria
Análise rica de VoIP
Ler / gravar muitos formatos de arquivo de captura diferentes
Os arquivos de captura compactados com gzip podem ser descompactados na hora
Os dados em tempo real podem ser lidos de Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e outros (dependendo de sua plataforma)
Suporte de descriptografia para muitos protocolos, incluindo IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP e WPA / WPA2.
As regras de coloração podem ser aplicadas à lista de pacotes para uma análise rápida e intuitiva.
A saída pode ser exportada para XML, PostScript®, CSV ou texto simples.

Recursos novos e atualizados

Os seguintes recursos são novos (ou foram significativamente atualizados) desde 3.6.0rc3:

Os pacotes Intel para macOS agora vêm com Qt 5.15.3 e requerem macOS 10.13 ou posterior.
Os seguintes recursos são novos (ou foram significativamente atualizados) desde 3.6.0rc2:
Os itens do conjunto de filtros de exibição agora devem ser separados por vírgulas. Veja abaixo os detalhes.
Os seguintes recursos são novos (ou foram significativamente atualizados) desde 3.6.0rc1:
A expressão do filtro de exibição “a! = B “agora tem o mesmo significado que”! (A == b) “.

Os seguintes recursos são novos (ou foram significativamente atualizados) desde a versão 3.4.0:

Várias alterações foram feitas na sintaxe do filtro de exibição:

A expressão “a! = B “agora sempre tem o mesmo significado que”! (A == b) “. Em particular, isso significa que filtrar expressões com campos de vários valores, como “ip.addr! = 1.1.1.1 “funcionará conforme o esperado (o resultado é o mesmo que digitar” ip.src! = 1.1.1.1 e ip.dst! = 1.1 “. 1.1”). Isso evita uma contradição verdadeira (a == be a! = B).
Você pode usar a sintaxe “a ~ = b” ou “a any_ne b” para restaurar a lógica anterior (incompatível com “==”) para a desigualdade.
Strings literais agora podem ser especificadas usando sintaxe de string bruta, idêntica às strings brutas na linguagem de programação Python. Isso pode ser usado para evitar a complexidade de usar dois níveis de escape de caractere em expressões regulares.
Os elementos do conjunto agora devem ser separados por uma vírgula. Um filtro como http.request.method em {“GET” “HEAD”} deve ser escrito como. .. para {“GET”, “HEAD”}. Os espaços não importam. O uso anterior de espaços como separador está obsoleto e será removido em uma versão futura.
Adicionado suporte para a sintaxe “a not in b” com o mesmo significado de “not a in b”.

Atualizações de embalagem:

MacOS Arm 64 (Apple Silicon) já está disponível.
Os pacotes Intel para macOS agora vêm com Qt 5.15.3 e requerem macOS 10.13 ou posterior.
Os instaladores do Windows agora vêm com Npcap 1.55.
Um pacote Windows PortableApps de 64 bits já está disponível. [notas de lançamento completas]

Deixe um comentário Cancelar resposta