Lanzan Wireshark 3 con nuevo controlador de captura de paquetes

Los desarrolladores han publicado enlaces para descarga directa en diferentes sistemas operativos

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan el lanzamiento de Wireshark 3.0.0, mismo que reemplazará la biblioteca de captura de paquetes WinPcap , que ya no recibirá soporte.

Wireshark es un software abierto de análisis de protocolo de red  funcional en múltiples plataformas, como Windows y la mayoría de las plataformas UNIX y similares, como Linux, FreeBSD y macOS, reportan los expertos en seguridad en redes.

Wireshark también está siendo usado por expertos en seguridad, desarrolladores y capacitadores para el análisis y solución de problemas, además para capturar y navegar de manera interactiva el tráfico de paquetes en las redes computacionales.  

Dado que ahora se está enviando con Npcap, Wireshark 3.0.0 incluye soporte para captura de bucle invertido y captura de modo de monitor WiFi 802.11, si es compatible con el controlador NIC, mencionan los expertos en seguridad en redes.

En la página de inicio de Npcap se menciona: “Npcap funciona en Windows 7 y versiones posteriores al hacer uso de la nueva API del Filtro de peso ligero (LWF) NDIS 6. Es más rápido que la API NDIS 5, ahora considerada obsoleta y que Microsoft podría eliminar en cualquier momento”.

Si bien los especialistas en seguridad en redes mencionan que la lista de correcciones de errores en la versión 3.0.0 es muy pequeña (sólo se corrigieron cuatro errores), la lista de funciones nuevas o actualizadas es realmente extensa, abarcando todas las nuevas incorporaciones desde la versión anterior, Wireshark 2.6.0.

La última versión también incluye una lista de los nuevos protocolos que puede capturar, desde Apple Wireless Direct Link (AWDL) y Cisco Meraki Discovery Protocol (MDP) hasta los protocolos de red 5G NGAP, XnAP, NR y E1AP.

Aunque los desarrolladores han brindado enlaces para descargar la herramienta directamente para las más recientes versiones de los sistemas Windows y macOS, la mayoría de los proveedores de sistemas Linux y Unix ofrecen sus propios paquetes, que pueden ser instalados usando el sistema de administración de paquetes incluido en cada plataforma. Wireshark también ha lanzado una página especial para descargar paquetes provistos por terceras partes.

(Visited 667,1 times)