Wireshark 4.2.0: Nuova Versione, Nuovi Orizzonti nell’Analisi di Rete!

Redazione RHC : 17 Novembre 2023 15:40

Gli sviluppatori dell’analizzatore di rete Wireshark hanno annunciato il rilascio di una nuova versione stabile di Wireshark 4.2.0. Il progetto, nato con il nome Ethereal, è stato ribattezzato Wireshark nel 2006 a causa di una controversia legale con il proprietario del marchio Ethereal. 

Il rilascio di oggi è stato il primo organizzato sotto gli auspici dell’organizzazione no-profit Wireshark Foundation, che ora è responsabile dello sviluppo del progetto. Il progetto continua ad essere distribuito sotto la licenza GPLv2.

La versione 4.2.0 ha migliorato significativamente le funzioni di ordinamento dei pacchetti di rete, rendendole più semplici per gli utenti. Ora vengono ordinati solo i pacchetti visibili dopo il filtraggio, con la possibilità di interrompere il processo. Per comodità, gli elenchi a discesa sono ordinati in base al tempo di utilizzo.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Wireshark e TShark ora dispongono del supporto corretto per l’output UTF-8, inclusa l’elaborazione di stringhe UTF-8 con l’operatore slice. E’ presente anche un filtro per filtrare le sequenze di byte nei pacchetti, che semplifica l’individuazione degli errori nella codifica.

Altri miglioramenti includono l’aggiunta dell’operatore logico XOR, il completamento automatico migliorato nei filtri, la ricerca dell’indirizzo MAC nel registro IEEE OUI e tempi di caricamento più rapidi grazie all’ottimizzazione dei file di configurazione.

La versione Windows ora supporta il tema scuro, un programma di installazione per Arm64 e una nuova dipendenza esterna: SpeexDSP. Nella versione Linux, il lavoro con i plugin è stato migliorato e i percorsi in RPATH sono stati aggiornati.

La versione 4.2.0 supporta Qt6 per impostazione predefinita, con la possibilità di basarsi su Qt5. Supporto esteso per Cisco IOS XE 17.x in “ciscodump”. L’intervallo di aggiornamento dell’interfaccia durante l’acquisizione del traffico è stato ridotto a 100 ms.

Sono stati aggiunti molti nuovi protocolli, tra cui HTTP/3, MCTP, BT-Tracker per BitTorrent, ID3v2, Zabbix, Aruba UBT e molti altri. Il modulo di analisi per JSON, IPv6, XML, SIP è stato migliorato ed è stata implementata l’analisi dei dati in blocchi per HTTP.

Il rilascio di Wireshark 4.2. rappresenta un passo significativo nello sviluppo dell’analisi di rete, dimostrando non solo miglioramenti tecnici, ma anche un impegno per lo sviluppo continuo e l’adattamento ai mutevoli requisiti degli utenti e della tecnologia.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.