Wireshark, la popular herramienta de análisis de protocolos de código abierto, está disponible en la versión 4.2.0. Es el primer lanzamiento importante de la recién fundada Wireshark Foundation, una organización sin fines de lucro, y además de corregir errores, también presenta algunas funciones nuevas e interesantes.
anuncio
Las innovaciones más importantes
En la nueva versión, el instalador de Windows para ARM64 ya está disponible. La primera característica especial que destacan los desarrolladores es el nuevo modo oscuro en Windows. El proyecto también mejoró la clasificación de paquetes y la salida UTF-8. Además, ahora es posible aplazar la instalación en Linux basándose en RPATH relativos. Además, la función de autocompletar para los filtros de visualización ahora debería ser más inteligente y estar mejor protegida contra sugerencias de composición incorrectas. También hay un nuevo filtro de visualización para datos de usuario sin procesar en bytes.
El descifrado TLS simplificado mediante el método de la clave de sesión representa un valor añadido real y, de este modo, la Fundación Wireshark tiene en cuenta la llamada “HTTPización de la red” y facilita el análisis. Anteriormente, la variable de entorno tenía que configurarse en las variables de entorno del sistema operativo. SSLKEYLOGFILE Registra las claves de sesión a las que se hace referencia en la configuración TLS de Wireshark. Sólo entonces se le permitió al analista iniciar el navegador deseado (Firefox o Chrome) para escribir las claves de sesión del protocolo de enlace TLS en el archivo de registro de teclas a través de la variable de entorno. El tráfico HTTP, previamente cifrado con TLS, se puede analizar en texto sin formato. La versión 4.2.0 ahora simplifica esto al agregar un nuevo “TLS Keylog Launcher” en el elemento del menú “Herramientas”, lo que facilita la configuración y, por lo tanto, permite el descifrado TLS con solo unas pocas pulsaciones de teclas.
La nueva funcionalidad de descifrado TLS simplificado utilizando el método de clave de sesión. Puede ver en la lista de protocolos “Seguridad de la capa de transporte” y debajo los datos http en texto plano; en este caso, una solicitud GET de una llamada a heise.de.
También en el área “Herramientas” se encuentra el menú “Bloques de direcciones MAC”, que se puede utilizar para consultar al fabricante mediante MAC OUI. Por lo tanto, ya no necesitarás herramientas externas.
Corregir errores
Además, la nueva versión también proporciona mantenimiento de versiones de herramientas principales, como Npcap 1.78 en 4.2.0rc2. Los administradores de VoIP también pueden esperar las correcciones en el motor RTP que se han producido desde el cambio a Qt 6. Esto significa que las conversaciones de VoIP ahora se pueden reproducir con su calidad de análisis habitual. Todos los detalles sobre la nueva versión. Se puede encontrar en las notas de la versión..
(fu)
More Stories
Lanzamiento de un nuevo juego de cartas coleccionables para Android e iOS
En retrospectiva en Apple: ya no hay MacBooks con 8GB de RAM
En lugar de la descripción general de audio NotebookLM de Google: Meta trae NotebookLlama