O Wireshark, uma das ferramentas de análise de rede mais populares do mundo, lançou sua versão 4.4.0 em 28 de agosto de 2024, trazendo uma série de melhorias e novos recursos. Esta atualização se destaca por aprimoramentos significativos nos diálogos de gráficos, suporte avançado a scripts Lua, e melhorias na filtragem de pacotes e na usabilidade geral da ferramenta.
Melhorias nos gráficos de I/O e fluxos de pacotes
A nova versão do Wireshark introduz aprimoramentos notáveis nos gráficos de I/O e nos gráficos de fluxo de pacotes. Agora, os gráficos de I/O suportam intervalos de até 1 microsegundo e até 33 milhões de itens, proporcionando uma análise mais granular e detalhada dos dados capturados. Além disso, a interface gráfica foi otimizada para ser mais responsiva, especialmente em sistemas Linux com Wayland, oferecendo uma experiência de usuário mais fluida.
A opção de redimensionamento automático dos gráficos conforme a alteração dos eixos Y ou da configuração dos campos de dados também foi introduzida. Esses ajustes permitem que os gráficos sejam recalculados de maneira mais eficiente, minimizando o uso de recursos e garantindo que as informações exibidas sejam sempre as mais atuais e precisas.
Suporte a Lua 5.3 e 5.4 e remoção das versões anteriores
Uma das atualizações mais importantes é a inclusão do suporte aos scripts Lua 5.3 e 5.4, com a remoção do suporte às versões 5.1 e 5.2. Os instaladores para Windows e macOS agora acompanham o Lua 5.4.6, garantindo maior compatibilidade e desempenho nos scripts customizados pelos usuários.
Além disso, novas funções Lua foram adicionadas, permitindo a descompressão e decodificação de diferentes tipos de dados capturados, como Brotli, Snappy e Zstd. Isso amplia as possibilidades de análise e manipulação de dados dentro do Wireshark.
Notícias Relacionadas
Correção de vulnerabilidade
Progress Software corrige vulnerabilidade gravíssima em seus produtos LoadMaster
A Progress Software lançou uma emergência para abordar uma vulnerabilidade de gravidade máxima em seus produtos LoadMaster. A falha foi rastreada como CVE-2024-7591, que afeta seus produtos LoadMaster e LoadMaster Multi-Tenant (MT) Hypervisor. Vulnerabilidade corrigida no LoadMaster A vulnerabilidade é um problema de validação de entrada imprópria, que pode permitir que um invasor remoto não […]
ataque EUCLEAK
Ataque EUCLEAK: falha expõe vulnerabilidade em YubiKey 5 e Lenovo, Dell e HP são impactados
Pesquisadores descobriram a vulnerabilidade EUCLEAK, que afeta YubiKey 5 e outros dispositivos com chips Infineon. O ataque permite a clonagem de chaves ECDSA, exigindo acesso físico ao dispositivo e equipamentos caros.
Filtragem avançada e personalização de colunas
O Wireshark 4.4.0 aprimora significativamente a funcionalidade de filtros de exibição. Agora, os filtros podem ser convertidos para filtros pcap de maneira mais eficiente, e funções de filtro podem ser implementadas como plugins, oferecendo maior flexibilidade para usuários avançados.
A personalização de colunas foi ampliada, permitindo que qualquer expressão de campo válida, como funções de filtro de exibição, cálculos aritméticos e testes lógicos, seja utilizada para definir colunas customizadas. Isso facilita a exibição e análise de informações específicas durante a captura de pacotes.
Suporte a zlib-ng e melhorias na performance
A nova versão também permite que o Wireshark seja compilado com o zlib-ng, uma alternativa mais rápida ao zlib tradicional para suporte a arquivos comprimidos. Nos pacotes oficiais para Windows e macOS, essa funcionalidade já está inclusa, resultando em um desempenho significativamente melhor ao lidar com arquivos grandes.
Novos recursos e atualizações adicionais
Outras melhorias incluem a inclusão do Npcap 1.79 nos instaladores do Windows, suporte a novos protocolos como Monero, MatterBTP e ZeroMQ, e melhorias na captura de arquivos e na interface de usuário. O Wireshark agora também suporta perfis globais no TShark e a compressão de arquivos com LZ4, otimizando o armazenamento e a acessibilidade dos dados capturados.
Para aqueles que utilizam Wireshark para captura e análise de tráfego de rede, essa atualização traz não apenas novos recursos, mas também refinamentos que tornam o processo de captura, filtragem e visualização de dados mais eficiente e intuitivo.
