Para aquellos que no conozcan, Wireshark (anteriormente conocido como Ethereal) es una herramienta desarrollada para analizar protocolos y solucionar problemas de red, aunque dada su potencia y sencillez de uso también es muy utilizada como «sniffer» de paquetes en ciertas redes con la que poder conocer y capturar absolutamente todos los paquetes que viajan por ella. Esta herramienta es similar a tcpdump pero con una interfaz gráfica muy sencilla de utilizar una serie de filtros que facilita el trabajo en grandes cantidades de paquetes.
Esta herramienta, gratuita y de código abierto, está constantemente en desarrollo. Desde hace tiempo, los responsables del proyecto han estado trabajando en una nueva versión de la aplicación en la que implementar varias novedades respecto a las versiones anteriores. Por ello, tras una larga espera, finalmente han decidido dar el salto al nuevo Wireshark 2.0, quien llega con varias mejoras interesantes en el uso de la aplicación. Os recomendamos leer nuestro tutorial sobre cómo capturar tráfico de red con pfSense.
La primera de las novedades de esta nueva versión de la herramienta es la interfaz. La comunidad y los desarrolladores han querido dar un cambio sensible a la experiencia de uso cambiando la apariencia de la aplicación, utilizando las librerías gráficas Qt en lugar de GTK+, simplificando las opciones y añadiendo unos iconos más modernos.
A continuación podemos ver una comparativa entre la versión 1.1
y la 2.0
Sin embargo, el cambio de interfaz no es el único cambio que se ha desarrollado en esta versión.
Otros cambios relevantes en Wireshark 2.0
Como ya hemos dicho, esta nueva versión de la aplicación llega con una serie de nuevas opciones y características con las que seguir siendo el líder en cuanto a software de análisis de red gratuito y de código abierto.
Una de las mejoras en las que más se ha trabajado ha sido en simplificar las opciones de captura de paquetes. Mientras que en las versiones anteriores todas las opciones relacionadas con la captura de paquetes se dividían en varios apartados, ahora todas ellas se agrupan en el menú Capture > Options, incluida la administración de interfaces.
También se han suprimido ciertas opciones no utilizadas de la interfaz principal para hacerla más sencilla y ligera. Estas opciones siguen estando disponibles en el programa, aunque hay que acceder a ellas desde el menú de configuración avanzada.
En cuanto a la lista de paquetes capturados, se ha mejorado su funcionamiento. Ahora este apartado cuenta con un sistema de desplazamiento inteligente, así como con la posibilidad de agrupar paquetes relacionados para que sea más fácil trabajar con ellos.
También debemos destacar que se ha mejorado todo el sistema de diálogos, incluyendo estadísticas, sencillas explicaciones sobre el funcionamiento de cada uno y la posibilidad de buscar texto dentro de estos diálogos.
Para finalizar, pero no menos importante, un gran número de colaboradores han trabajado en poder traducir la interfaz del programa a varios idiomas, aunque, por desgracia, el español aún no está entre ellos.
Como podemos ver, una gran actualización que no debe pasarse por alto, especialmente si utilizamos la herramienta a menudo. Podemos descargar esta versión actualizada desde la página web oficial de los desarrolladores, donde está disponible para Windows, Linux y Mac OS X.
¿Eres usuario de Wireshark? ¿Qué opinas de esta nueva versión?