Wireshark 4.4.2 - Nova versão do aplicativo traz melhorias e mais estabilidade

O Wireshark é o analisador de protocolo de rede mais popular do mundo. Ele é utilizado para solução de problemas, análise, desenvolvimento e educação.

O Wireshark é utilizado por agências governamentais, instituições educacionais, corporações, pequenas empresas e organizações sem fins lucrativos para resolver problemas de rede. Além disso, pode ser usado como ferramenta de aprendizado.

Profissionais de cibersegurança frequentemente utilizam o Wireshark para rastrear conexões, visualizar o conteúdo de transações de rede suspeitas e identificar picos de tráfego de rede. É uma parte fundamental do kit de ferramentas de qualquer profissional de TI, uma vez dominado seu uso.

O Wireshark faz três coisas principais:

• Captura de Pacotes: O Wireshark escuta uma conexão de rede em tempo real e captura streams inteiros de tráfego - possivelmente dezenas de milhares de pacotes de uma só vez.

• Filtragem: O Wireshark é capaz de filtrar todos esses dados ao vivo usando filtros. Aplicando um filtro, você pode obter apenas as informações que precisa ver.

• Visualização: Como qualquer bom sniffer de pacotes, o Wireshark permite mergulhar no meio de um pacote de rede. Ele também permite visualizar conversas e streams de rede inteiras.

O Wireshark é mantido pela Fundação Wireshark, uma organização sem fins lucrativos que promove a educação em análise de protocolos. O Wireshark e a fundação dependem de suas contribuições para continuar seu trabalho. Se você ou sua organização deseja contribuir ou se tornar um patrocinador, visite wiresharkfoundation.org.

Wireshark Versão 4.4.2 - O que há de novo?

Correções de Bugs

As seguintes vulnerabilidades foram corrigidas:

• wnpa-sec-2024-14: Loop infinito no dissector FiveCo RAP. Problema 20176.

• wnpa-sec-2024-15: Falha no dissector ECMP. Problema 20214.

Os seguintes bugs foram corrigidos:

• CIP I/O não é mais detectado pelo filtro "enip". Problema 19517.

• Problema de fuzz: fuzz-2024-09-03-7550.pcap. Problema 20041.

• OSS-Fuzz 71476: wireshark:fuzzshark_ip_proto-udp: Index-out-of-bounds em DOFObjectID_Create_Unmarshal. Problema 20065.

• JA4_c hashes um campo vazio para e3b0c44298fc quando deveria ser 000000000000. Problema 20066.

• Abertura do Wireshark 4.4.0 no macOS 15.0 desconecta o Espelhamento do iPhone. Problema 20082.

• Análise de PTP perde o rastreamento de associações de mensagens em caso de reinícios do número de sequência. Problema 20099.

• USB CCID: pacote de resposta para o comando SetParameters não suportado é marcado como malformado. Problema 20107.

• dumpcap falha quando executado a partir do TShark com um filtro de captura. Problema 20108.

• Dissector SRT: O StreamID (SID) na extensão de handshake é exibido sem considerar os caracteres de controle e com NUL como terminador. Problema 20113.

• Mensagem de erro fantasma em pacotes POP3. Problema 20124.

• Falha ao compilar contra c-ares 1.34. Problema 20125.

• D-Bus não é mais opcional. Problema 20126.

• DMGs do macOS Intel não estão totalmente notariados. Problema 20129.

• Nome incorreto para a flag MLD Capabilities and Operations Present na dissecação de MLD Capabilities para captura MLO wifi-7. Problema 20134.

• Pacote CQL malformado v4 S → C Tipo RESULT: Prepared[Malformed Packet]. Problema 20142.

• Wi-Fi: Block Ack (BA) de 256 não é analisado corretamente. Problema 20156.

• BACnet ReadPropertyMultiple request atinge a profundidade máxima de recursão permitida. Problema 20159.

• Estatísticas→Gráfico I/O falha ao usar a média móvel simples. Problema 20163.

• Descompressão do corpo HTTP2 falha em DATA com um único quadro acolchoado. Problema 20167.

• Aviso do compilador para ui/tap-rtp-common.c (ignorando valor de retorno). Problema 20169.

• Bug no dissector SIP devido ao parâmetro "be-route" no cabeçalho VIA. Problema 20173.

• Coredump após tentar abrir 'Seguir fluxo TCP'. Problema 20174.

• Erro de mapeamento JSON do Protobuf. Problema 20182.

• Filtro de exibição "!stp.pvst.origvlan in { vlan.id }" causa falha (Versão 4.4.1). Problema 20183.

• Plugins extcap fornecidos com Wireshark Portable não são encontrados na versão 4.4.1. Problema 20184.

• IEEE 802.11be: Informação regulatória errada no IE de Operação HE em quadro Beacon. Problema 20187.

• Wireshark 4.4.1 não decodifica pacotes RTCP. Problema 20188.

• Qt: O sub-menu do filtro de exibição só pode ser aberto no triângulo, não no nome completo. Problema 20190.

• Qt: Mudar o filtro de exibição não atualiza os diálogos de Conversas ou Pontos Finais. Problema 20191.

• Bug no dissector MODBUS. Problema 20192.

• Bug no dissector Modbus - Campo Occurence e Operador de Camada modbus.bitval. Problema 20193.

• Wireshark trava quando um campo é arrastado dos detalhes do pacote para a entrada de busca. Problema 20204.

• Comportamento inesperado do Lua DissectorTable("") : set ("10,11") em locales com vírgula como separador decimal. Problema 20216.

O dissector TCP não usa mais a porta do cliente como critério para selecionar um dissector de payload quando a porta do servidor não seleciona um dissector de payload (exceto para a porta 20, FTP ativo). Este comportamento pode ser alterado usando a preferência "Dissectors de porta do cliente".

Os filtros de exibição agora lidam corretamente com erros de conversão de ponto flutuante.

A API Lua agora tem melhor suporte para intervalos separados por vírgulas em diferentes locales.

Novos e Atualizados Recursos

A sintaxe do TShark para despejar apenas campos com um certo prefixo mudou de -G fields prefix para -G fields,prefix. Isso permite que tshark -G fields suporte novamente a especificação do perfil de configuração a ser usado.

Novo Suporte a Protocolo

Não há novos protocolos nesta versão.

Suporte Atualizado a Protocolo

ARTNET, ASN.1 PER, BACapp, BT BR/EDR, CQL, DOF, ECMP, ENIP, FiveCo RAP, Frame, FTDI FT, HSRP, HTTP/2, ICMPv6, IEEE 802.11, MBTCP, MMS, MPEG PES, PN-DCP, POP, ProtoBuf, PTP, RPC, RTCP, SIP, SRT, Syslog, TCP, UMTS RLC, USB CCID, Wi-SUN, e ZigBee ZCL.

Novo e Atualizado Suporte a Arquivos de Captura

BLF

Atualização do Suporte à Decodificação de Formato de Arquivo

Não há atualizações de suporte a formatos de arquivo nesta versão.

Versões Anteriores

Para detalhes sobre as mudanças nas versões anteriores, consulte o release notes.

Obtendo o Wireshark

O código fonte do Wireshark e pacotes de instalação estão disponíveis em https://www.wireshark.org/download.html.

Pacotes Fornecidos pelo Fornecedor

A maioria dos fornecedores de Linux e Unix fornece seus próprios pacotes do Wireshark. Normalmente, você pode instalar ou atualizar o Wireshark usando o sistema de gerenciamento de pacotes específico dessa plataforma. Uma lista de pacotes de terceiros pode ser encontrada na página de download no site do Wireshark.

Localização de Arquivos

Wireshark e TShark procuram em vários locais diferentes por arquivos de preferências, plugins, MIBs SNMP e dicionários RADIUS. Esses locais variam de plataforma para plataforma. Você pode usar Ajuda › Sobre o Wireshark › Pastas ou tshark -G folders para encontrar os locais padrão em seu sistema.

Obtendo Ajuda

O Guia do Usuário, páginas de manual e várias outras documentações podem ser encontradas em https://www.wireshark.org/docs/.

O suporte da comunidade está disponível no site Q&A do Wireshark e na lista de discussão wireshark-users. Informações de assinatura e arquivos de todas as listas de discussão do Wireshark podem ser encontrados no site de listas de discussão.

Bugs e solicitações de recursos podem ser reportados no track issues.

Você pode aprender análise de protocolos e conhecer os desenvolvedores do Wireshark no SharkFest.