Introduzione a Wireshark 4.6.5

Wireshark è uno degli strumenti più avanzati e diffusi per l'analisi di pacchetti di rete, utilizzato per il troubleshooting, l'analisi di protocolli e lo sviluppo di nuove funzionalità di rete. La versione 4.6.5 rappresenta un aggiornamento significativo che introduce numerose correzioni di vulnerabilità e miglioramenti delle funzionalità esistenti.

Questo aggiornamento è particolarmente utile per gli amministratori di rete, gli ingegneri di sicurezza e gli sviluppatori di protocolli che necessitano di uno strumento affidabile per monitorare e analizzare il traffico di rete. Le correzioni di sicurezza e i miglioramenti delle prestazioni rendono Wireshark 4.6.5 una versione essenziale per chiunque lavori con reti complesse e sensibili.

Le principali aree di miglioramento includono:

  • Protocol dissectors: Correzioni per Monero, BT-DHT, SMB2, ICMPv6, AFP, TLS, RDP, ZigBee, OpenFlow, WebSocket, HTTP, MySQL, IEEE 802.11 e altri.
  • Componenti audio: SBC e iLBC audio codecs.
  • File parser: K12 RF5 file parser.
  • Profile import handling: Miglioramenti nella gestione dell'importazione dei profili.
  • Decompressione: zlib e LZ77 decompression nel motore di dissezione.
  • Utility: Sharkd utility.

Le correzioni di sicurezza includono fix per crash potenzialmente esecutivi in TLS, RDP, SBC codec e profile import, oltre a risoluzioni di loop infiniti in vari dissectors come SMB2, TLS, OpenFlow, USB HID, SANE, MBIM, RPKI-Router e UDS.

Oltre alle correzioni di sicurezza, Wireshark 4.6.5 introduce una pagina di benvenuto ridisegnata che evidenzia le sezioni di apprendimento e aggiunge una barra laterale con consigli e trucchi. Gli utenti possono disabilitare la nuova pagina di benvenuto nelle impostazioni.

Per gli utenti Windows, le dipendenze incluse sono state aggiornate a Npcap 1.87 e Qt 6.10.3.

Non sono stati introdotti nuovi protocolli, ma il supporto per molti protocolli esistenti è stato aggiornato, tra cui AFP, BGP, DNS, HTTP, HTTP/2, ICMPv6, IPv4, IPv6, ISAKMP, JSON 3GPP, LDAP, Modbus, MySQL, OpenFlow, OpenVPN, QUIC, SMB2, SSH, TLS-related certificate handling e WebSocket.

Il supporto per i file di cattura è stato aggiornato per formati come Android Logcat, BLF, Catapult DCT2000, EyeSDN, HP-UX nettl, K12, MPEG2 transport stream, NetScaler, NetScreen, pcapng, Systemd Journal e Toshiba Compact ISDN Router captures.

Per ulteriori informazioni, consulta l'annuncio ufficiale. Wireshark 4.6.5 è disponibile per il download dalla pagina ufficiale del progetto.

Prerequisiti

  • Hardware: Un computer con sistema operativo Windows, Linux o macOS
  • Software: Wireshark versione 4.6.5, disponibile per il download dal sito ufficiale
  • Dipendenze: Npcap 1.87 e Qt 6.10.3, inclusi negli installatori per Windows

Procedura: Aggiornamento a Wireshark 4.6.5

Alla fine di questa guida, avrai aggiornato Wireshark alla versione 4.6.5, beneficiando delle correzioni di sicurezza e delle nuove funzionalità introdotte.

  • Accedi al sito ufficiale di Wireshark.
  • Scarica il file di installazione corrispondente.
  • Segui le istruzioni della procedura guidata di installazione.
  • Al termine dell'installazione, avvia Wireshark.
  • Verifica la versione installata andando su Help > About Wireshark.

Verifica e Troubleshooting

Dopo aver installato e configurato Wireshark 4.6.5, è importante verificare il corretto funzionamento e risolvere eventuali problemi. Segui questi passaggi per testare l'applicazione e affrontare possibili errori.

Test di Funzionamento

  • Avvio di Wireshark: Apri Wireshark e verifica che si avvii correttamente senza errori. La nuova pagina di benvenuto dovrebbe essere visibile con le sezioni di apprendimento e la barra laterale con consigli.
  • Cattura di Pacchetti: Seleziona un'interfaccia di rete disponibile e avvia una cattura. Verifica che i pacchetti vengano catturati e visualizzati correttamente nella finestra principale.
  • Analisi dei Protocolli: Filtra i pacchetti utilizzando i protocolli aggiornati (es. HTTP, TLS, SMB2) e controlla che le informazioni vengano dissezionate correttamente.

Risoluzione dei Problemi

  • Crash dei Dissectors: Se Wireshark si blocca durante l'analisi di protocolli specifici (es. TLS, RDP, SBC), assicurati di utilizzare l'ultima versione e verifica che i pacchetti siano validi. Se il problema persiste, consulta la documentazione ufficiale per ulteriori dettagli.
  • Infinite Loop: In caso di loop infiniti con protocolli come SMB2, TLS o OpenFlow, prova a filtrare i pacchetti problematici o aggiorna le impostazioni di cattura.
  • Problemi di Installazione: Se l'installazione su Windows presenta errori, verifica che le dipendenze aggiornate (Npcap 1.87, Qt 6.10.3) siano compatibili con il tuo sistema.
  • Supporto File di Cattura: Se i file di cattura in formati come pcapng o Systemd Journal non vengono aperti correttamente, controlla che il formato sia supportato e che il file non sia corrotto.

Per ulteriori dettagli tecnici e risoluzione dei problemi specifici, consulta le note di rilascio di Wireshark 4.6.5.

Alla fine di questa guida, avrai compreso le principali novità e miglioramenti introdotti da Wireshark 4.6.5, nonché le correzioni di sicurezza apportate. Ora sei pronto per mettere in pratica queste informazioni.

Sintesi didattica

  • Correzioni di sicurezza: Wireshark 4.6.5 ha risolto diverse vulnerabilità critiche, tra cui crash con possibile esecuzione di codice nei dissectors TLS, RDP, SBC codec e profile import.
  • Miglioramenti delle prestazioni: Sono stati risolti problemi di loop infinito in vari dissectors, come SMB2, TLS, OpenFlow, USB HID, SANE, MBIM, RPKI-Router e UDS.
  • Nuove funzionalità: La versione introduce una pagina di benvenuto ridisegnata con sezioni di apprendimento più chiare e una barra laterale con consigli utili.

Invito alla pratica

Scarica Wireshark 4.6.5 dalla pagina di download del progetto e inizia a esplorare le nuove funzionalità e miglioramenti. Utilizza la pagina di benvenuto ridisegnata per accedere rapidamente alle risorse di apprendimento e applica le correzioni di sicurezza per garantire un'analisi di rete più sicura ed efficiente.

Nota Editoriale e Disclaimer

Le guide e i contenuti pubblicati su GoYou sono frutto di attività di ricerca e analisi indipendente, a scopo informativo, educativo e di approfondimento.

GoYou non costituisce una testata giornalistica né un prodotto editoriale ai sensi della Legge n. 62/2001 e non svolge attività di informazione in tempo reale.

Il progetto GoYou non fornisce consulenza professionale, tecnica, legale o finanziaria e declina ogni responsabilità per l’uso improprio delle informazioni pubblicate.

Nel settore Crypto, ogni investimento comporta rischi: si invita il lettore a informarsi sempre in modo autonomo prima di assumere qualsiasi decisione.