Wireshark è un analizzatore di pacchetti di rete. Un analizzatore di pacchetti di rete cercherà di catturare i pacchetti di rete e cercherà di visualizzare i dati di tali pacchetti nel modo più dettagliato possibile. Si potrebbe pensare a un analizzatore di pacchetti di rete come a un dispositivo di misurazione utilizzato per esaminare cosa sta succedendo all’interno di un cavo di rete, proprio come un voltmetro viene utilizzato da un elettricista per esaminare cosa sta succedendo all’interno di un cavo elettrico (ma a un livello più alto, ovviamente). In passato, tali strumenti erano molto costosi, proprietari o entrambi. Tuttavia, con l’avvento di Wireshark, tutto ciò è cambiato. Wireshark è forse uno dei migliori analizzatori di pacchetti open source disponibili oggi.
- Ispezione approfondita di centinaia di protocolli, con nuovi aggiunti di continuo
- Acquisizione live e analisi offline
- Browser standard a tre riquadri
- Multipiattaforma: funziona su Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e molti altri
- I dati di rete catturati possono essere consultati tramite un’interfaccia grafica utente (GUI) o tramite l’utilità TTY-mode TShark
- I filtri di visualizzazione più potenti del settore
- Analisi VoIP avanzata
- Leggere/scrivere molti formati di file di acquisizione diversi
- I file di acquisizione compressi con gzip possono essere decompressi al volo
- I dati live possono essere letti da Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e altri (a seconda della piattaforma)
- Supporto di decrittazione per molti protocolli, tra cui IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2
- Le regole di colorazione possono essere applicate all’elenco dei pacchetti per un’analisi rapida e intuitiva
- L’output può essere esportato in XML, PostScript®, CSV o testo normale
Registro delle modifiche di Wireshark 4.4.0:
- Numerosi miglioramenti e correzioni alle finestre di dialogo dei grafici, tra cui grafici I/O, grafici di flusso/chiamate VoIP e grafici di flusso TCP.
- Wireshark ora supporta il cambio automatico di profilo. Puoi associare un filtro di visualizzazione a un profilo di configurazione e quando apri un file di cattura che corrisponde al filtro, Wireshark passerà automaticamente a quel profilo.
- È stato aggiunto il supporto per Lua 5.3 e 5.4, mentre è stato rimosso il supporto per Lua 5.1 e 5.2. Gli installer per Windows e macOS ora vengono forniti con Lua 5.4.6.
- Supporto migliorato del filtro di visualizzazione per stringhe di valori (rappresentazioni di stringhe facoltative per campi numerici).
- Le funzioni di filtro di visualizzazione possono essere implementate come plugin, in modo simile ai dissettori di protocollo e ai parser di file.
- I filtri di visualizzazione possono essere convertiti in filtri pcap utilizzando Modifica › Copia › Visualizza filtro come filtro pcap se ogni campo del filtro di visualizzazione ha un corrispondente filtro pcap equivalente.
- Le colonne personalizzate possono essere definite utilizzando qualsiasi espressione di campo valida, come funzioni di filtro di visualizzazione, sezioni di pacchetti, calcoli aritmetici, test logici, indirizzamento di byte grezzi e modificatori del livello di protocollo.
- È anche possibile definire campi di output personalizzati per tshark -e utilizzando qualsiasi espressione di campo valida.
- Wireshark può essere compilato con zlib-ng invece di zlib per il supporto dei file compressi. Zlib-ng è sostanzialmente più veloce di zlib. I pacchetti ufficiali di Windows e macOS includono questa funzionalità.
- Sono stati apportati molti altri miglioramenti. Consulta la sezione “Funzionalità nuove e aggiornate” per maggiori dettagli.
Scarica: Wireshark 4.4.0 | 83,2 MB (Open Source)
Scarica: Wireshark 4.4.0 portatile | ARM64 Installer
Visualizza: Sito Web Wireshark
Lascia un commento