Wireshark 1.4.4: nueva versión del mejor y más completo analizador de protocolos

[wolfbcn]

 Wireshark 1.4.4 es la nueva versión ya lista para descargar del programa anteriormente conocido como Ethereal. Wireshark es un programa gratuito analizador de protocolos, con el que podremos ver e inspeccionar información detallada de todos los paquetes enviados y recibidos. Es un programa multiplataforma, pues está disponible para los sistemas operativos Windows (32 bits y 64 bits), Linux, Mac OS X, Solaris, FreeBSD, NetBSD, etc.

Una funcionalidad muy interesante y útil de Wireshark es que permite filtrar por el protocolo que estemos interesados analizar, haciendo más fácil y refinada la búsqueda en los paquetes capturados.

Además, permite descifrar protocolos como IPsec, ISAKMP, Kerberos, SNMP v3, SSL/TLS, WEP, WPA/WPA2. Asimismo, permite exportar la captura de datos a ficheros XML, PostScript, CSV, o ficheros de texto plano.

Tal y como podemos ver en sus notas de versión en Wireshark 1.4.4 se corrigen varias vulnerabilidades de seguridad, se corrigen varios errores y se actualiza el soporte para los protocolos ANSI MAP, BitTorrent, DCM, DHCPv6, DTAP, DTPT, E.212, GSM Management, GTP, HIP, IEEE 802.15.4, IPP, LDAP, LLDP, Netflow, NTLMSSP, P_Mul, Quake, Skinny, SMB, SNMP y ULP.

Por tanto, es recomendable actualizar Wireshark a esta nueva versión cuanto antes.

Podemos bajar Wireshark desde su web, donde podremos elegir nuestro sistema operativo e incluso descargar Wireshark portable (sin instalación):

–> Descarga Wireshark

Además, si tenemos alguna duda acerca de cómo utilizar Wireshark, podemos visitar la página de ayuda de Wireshark, donde podremos encontrar guías de uso en varios formatos e incluso videotutoriales:

+ Página de ayuda de Wireshark

FUENTE :http://www.softzone.es/2011/03/03/wireshark-1-4-4-nueva-version-del-mejor-y-mas-completo-analizador-de-protocolos-de-red-y-paquetes-tcpip/