Scarica Wireshark 3.6.0

• Convalida approfondita di centinaia di protocolli che vengono costantemente aggiunti
• Registrazione in tempo reale e analisi offline
• Browser pacchetto standard a tre riquadri
• Multipiattaforma: funziona su Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e molti altri.
• I dati di rete acquisiti possono essere visualizzati tramite un’interfaccia grafica o con l’utility TShark in modalità TTY.
• I filtri display più potenti del settore
• Ricca analisi VoIP
• Leggi / scrivi molti formati di file di acquisizione diversi
• I file acquisiti compressi con gzip possono essere decompressi al volo
• I dati in tempo reale possono essere letti da Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e altri (a seconda della piattaforma)
• Supporto per la decrittografia per molti protocolli inclusi IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2.
• Le regole di colorazione possono essere applicate all’elenco dei pacchetti per un’analisi rapida e intuitiva.
• L’output può essere esportato in XML, PostScript®, CSV o testo normale.

Funzionalità nuove e aggiornate

Le seguenti funzionalità sono nuove (o sono state significativamente aggiornate) dalla 3.6.0rc3:

• I pacchetti Intel per macOS ora vengono forniti con Qt 5.15.3 e richiedono macOS 10.13 o successivo.
• Le seguenti funzionalità sono nuove (o sono state aggiornate in modo significativo) dalla 3.6.0rc2:
• Gli elementi del set di filtri di visualizzazione ora dovrebbero essere separati da virgole. Vedi sotto per i dettagli.
• Le seguenti funzionalità sono nuove (o sono state aggiornate in modo significativo) dalla 3.6.0rc1:
• L’espressione del filtro di visualizzazione “a! = B “ora ha lo stesso significato di”! (A == b)”.

Le seguenti funzionalità sono nuove (o sono state significativamente aggiornate) dalla versione 3.4.0:

Sono state apportate diverse modifiche alla sintassi del filtro di visualizzazione:

• L’espressione “a! = B “ora ha sempre lo stesso significato di”! (A == b)”. In particolare, ciò significa che le espressioni filtrano con campi multivalore come “ip.addr! = 1.1.1.1 “funzionerà come previsto (il risultato è lo stesso della digitazione” ip.src! = 1.1.1.1 e ip.dst! = 1.1 “. 1.1”). Ciò evita una vera contraddizione (a == b e a! = B).
• È possibile utilizzare la sintassi “a ~ = b” o “a any_ne b” per ripristinare la logica precedente (incompatibile con “==”) per la disuguaglianza.
• Le stringhe letterali possono ora essere specificate utilizzando la sintassi delle stringhe non elaborate, identica alle stringhe non elaborate nel linguaggio di programmazione Python. Questo può essere usato per evitare la complessità dell’uso di due livelli di caratteri di escape nelle espressioni regolari.
• Gli elementi del set dovrebbero ora essere separati da una virgola. Un filtro come http.request.method in {“GET” “HEAD”} dovrebbe essere scritto come. .. a {“GET”, “HEAD”}. Gli spazi non contano. L’uso precedente degli spazi come separatore è deprecato e verrà rimosso in una versione futura.
• Aggiunto il supporto per la sintassi “a non in b” con lo stesso significato di “non a in b”.

Aggiornamenti sulla confezione:

• MacOS Arm 64 (Apple Silicon) è ora disponibile.
• I pacchetti Intel per macOS ora vengono forniti con Qt 5.15.3 e richiedono macOS 10.13 o successivo.
• I programmi di installazione di Windows ora vengono forniti con Npcap 1.55.
• È ora disponibile un pacchetto Windows PortableApps a 64 bit. [note di rilascio complete]

Scarica: Wireshark 3.6.0 | Wireshark a 32 bit | ~ 50.0 MB (open source)
Scarica: Portable Wireshark 3.6.0 | Wireshark portatile a 32 bit | Wireshark per macOS
Visualizza: sito web Wireshark | Registro delle modifiche di Wireshark 3.6.0