Aunque por lo general estamos acostumbrados a que cuando trabajamos en una red, por ejemplo, para visitar una página web, el proceso sea totalmente automático e invisible para el usuario medio, por debajo de nuestro navegador y nuestro sistema operativo, se generan una serie de paquetes con el fin de establecer una serie de conexiones a través de distintos protocolos de manera que nuestra información sepa cómo y dónde viajar. Aunque estos procesos son, como hemos dicho, automáticos y transparentes, existen aplicaciones capaces de capturar todos y cada uno de los paquetes de red con el fin de ayudarnos a la detección de posibles errores y problemas, como es el caso de Wireshark.
Wireshark es una aplicación gratuita y de código abierto desarrollada principalmente para capturar todos los paquetes que se generan en una red de ordenadores y poder analizarnos con el fin de encontrar posibles congestionamientos, cuellos de botella e incluso fallos de seguridad en los que las contraseñas viajen en texto plano o se pueda filtrar información sensible sobre los usuarios de la red. Os recomendamos leer nuestro tutorial sobre capturar tráfico de red con el WireShark de pfSense.
Hace algunas horas, los responsables del desarrollo de Wireshark han liberado una nueva versión de la herramienta, la 2.2, la cual, además de corregir fallos, viene con soporte para nuevos formatos y protocolos, junto a unas nuevas características que vamos a ver a continuación.
Novedades de Wireshark 2.2
Lo primero que indican los desarrolladores es que esta nueva versión ha solucionado dos de los errores más criticados por la comunidad:
- Las librerías Visual C++ ya no se desinstalan al actualizar.
- Los errores de Extcap ya no nos devuelven a la ventana principal.
Además, desde el lanzamiento de la versión anterior 2.1, las novedades que se han incluido son:
- Los usuarios pueden utilizar el parámetro -d para decodificar los datos.
- Las versiones Qt y GTK ahora pueden exportar datos al formato JSON.
- El reproductor RTP ahora puede pausarse durante 30 minutos.
- Los bytes de los paquetes pueden mostrarse como formato EBCDIC.
- Se mejora la velocidad de captura de paquetes en la interfaz Qt.
También se ha incluido soporte para decodificar los datos en un nuevo formato, así como compatibilidad con varios nuevos protocolos de red con el fin de ser capaz de capturar e interpretar el mayor número de paquetes de red.
Si queremos ver la lista completa de cambios desde la versión 2.0 del programa y la lista con todos los protocolos compatibles podemos hacerlo desde el changelog oficial. Además, también podemos descargar el nuevo Wireshark 2.2 de forma gratuita desde el siguiente enlace.
¿Qué te parece esta nueva versión de Wireshark?