Salta al contenuto principale

Rilasciato Wireshark 4.6: L’analizzatore di protocolli di rete open source si aggiorna con funzionalità avanzate e nuovi protocolli

Rilasciato Wireshark 4.6: L'analizzatore di protocolli di rete open source si aggiorna con funzionalità avanzate e nuovi protocolli

Wireshark è uno dei più diffusi e apprezzati analizzatori di protocolli di rete al mondo. Nato nel 1998 come Ethereal, il progetto è stato rinominato in Wireshark nel 2006 a seguito di un cambio di licenza e di sviluppo. Oggi, Wireshark è distribuito con licenza GNU General Public License (GPL), il che significa che è software libero: chiunque può utilizzarlo, modificarne il codice sorgente e ridistribuirlo, a patto di rispettare i termini della licenza.

Wireshark è multi-piattaforma e supporta i principali sistemi operativi, tra cui GNU/Linux, macOS e Windows. È uno strumento essenziale per amministratori di rete, sviluppatori e professionisti della sicurezza informatica, poiché consente di catturare, analizzare e interpretare il traffico di rete in tempo reale, offrendo una visione dettagliata dei pacchetti trasmessi.

L’8 ottobre 2025 Wireshark ha rilasciato simultaneamente le versioni 4.6.0 e 4.4.10, entrambe stabili. La versione Wireshark 4.6.0 inaugura una nuova serie con funzionalità aggiornate, mentre la versione Wireshark 4.4.10 rappresenta un aggiornamento di manutenzione per la generazione precedente. Questo approccio consente agli utenti di scegliere tra la stabilità collaudata della serie 4.4.x e le novità introdotte con la prima versione della nuova serie 4.6.x, mantenendo comunque un ambiente affidabile per l’analisi del traffico di rete.

Novità in Wireshark 4.6

Wireshark 4.6 introduce una serie di miglioramenti significativi e nuove funzionalità, che rendono lo strumento ancora più potente e versatile. Di seguito, un riassunto delle principali novità:

Grafici avanzati e visualizzazione dei dati

Wireshark 4.6 introduce una nuova finestra di dialogo dedicata ai “Grafici”, pensata per offrire agli utenti uno strumento avanzato di visualizzazione dati. Grazie a questa funzionalità, è possibile generare grafici a dispersione (o scatter plot), che consentono di rappresentare visivamente la relazione tra 2 o più variabili all’interno del traffico di rete.

La nuova finestra supporta:

  • La creazione di più grafici contemporaneamente, per confrontare diversi set di dati in un’unica vista.
  • L’aggiunta di marcatori, utili per evidenziare punti di interesse specifici all’interno del grafico.
  • Lo scorrimento automatico, che permette di seguire in tempo reale l’evoluzione dei dati durante l’analisi di catture prolungate.

Questa innovazione risulta particolarmente preziosa per gli amministratori di rete e gli analisti di sicurezza, poiché semplifica l’identificazione di pattern complessi (ovvero schemi ricorrenti o strutture di dati che si ripetono nel tempo e che possono indicare comportamenti anomali, tendenze o relazioni tra elementi del traffico di rete) rendendo l’analisi dei dati di rete non solo più efficace, ma anche più intuitiva.

Inoltre, è ora possibile comprimere le catture in tempo reale durante la scrittura, riducendo lo spazio occupato su disco senza perdere informazioni. I campi temporali assoluti possono essere esportati in formato ISO 8601 (con il suffisso “Z” per indicare il tempo coordinato universale, UTC), garantendo una maggiore precisione e compatibilità con altri strumenti di analisi.

Decrittazione e sicurezza

Wireshark 4.6 estende le sue capacità di decrittazione:

  • Supporto per la decrittazione dei pacchetti NTP (Network Time Protocol) tramite NTS (Network Time Security), un protocollo che garantisce l’integrità e l’autenticazione dei dati temporali.
  • Miglioramenti nella decrittazione dei pacchetti MACsec (Media Access Control Security), che ora può utilizzare la SAK (Security Association Key) estratta dal dissezatore MKA (MACsec Key Agreement) o la PSK (Pre-Shared Key) configurata direttamente nel dissezatore MACsec.

Queste funzionalità sono fondamentali per gli amministratori di rete che devono analizzare traffico crittografato senza compromettere la sicurezza.

Nuovi protocolli supportati

Wireshark 4.6 introduce il supporto per 28 nuovi protocolli, tra cui:

  • Asymmetric Key Packages (AKP)
  • Binary HTTP
  • Bluetooth Android HCI e Bluetooth Intel HCI
  • DECT NR+ (DECT-2020 New Radio)
  • DLMS/COSEM (protocolli per la gestione di dispositivi intelligenti)
  • Identifier-Locator Network Protocol (ILNP)
  • Network Time Security Key Establishment Protocol (NTS-KE)
  • SGP.22 e SGP.32 (protocolli per la gestione remota delle SIM)

Questi protocolli coprono un’ampia gamma di applicazioni, dalla telefonia mobile alla domotica, passando per la sicurezza delle reti e la gestione dei dispositivi IoT.

Miglioramenti nell’interfaccia e nell’usabilità

L’interfaccia utente di Wireshark 4.6 è stata ulteriormente ottimizzata:

  • È possibile copiare i dati come HTML tramite il menu Modifica > Copia > Come HTML, mantenendo l’allineamento delle colonne.
  • La finestra “Conversazioni” e “Endpoint” ora supporta la visualizzazione dei conteggi dei byte e dei bit rate in valori esatti, anziché in formati leggibili con unità di misura standard.
  • È stata aggiunta un’opzione per ridissezionare manualmente i pacchetti dal menu Visualizza, utile per analisi approfondite o per correggere errori di interpretazione automatica.

Supporto per formati e funzionalità avanzate

Wireshark 4.6 introduce il supporto per nuovi formati di file, tra cui:

  • Resource Interchange File Format (RIFF)
  • TTL File Format

Inoltre, è ora possibile inserire i timestamp dei frame (ovvero le marche temporali che indicano il momento esatto in cui ogni pacchetto è stato catturato) come introduzione ai dump esadecimali (rappresentazioni testuali in formato esadecimale del contenuto dei pacchetti di rete).

Questa funzionalità è disponibile sia dalla finestra di stampa che da quella di esportazione della dissezione dei pacchetti, e risulta utile per correlare temporalmente i dati durante l’analisi o per documentare con precisione la sequenza degli eventi.

Fine del supporto per tecnologie obsolete

Con questa versione, Wireshark rimuove il supporto per:

  • AirPcap e WinPcap, sostituiti da Npcap su Windows.
  • Le versioni 1 e 2 della libreria Netlink Protocol Library Suite (libnl).

Dove scaricare Wireshark 4.6

Per scaricare Wireshark 4.6, è possibile visitare il sito ufficiale, dove sono disponibili i pacchetti precompilati per GNU/Linux, macOS e Windows, nonché il codice sorgente per chi desidera compilarlo manualmente. Inoltre, Wireshark è disponibile come applicazione Flatpak su Flathub, per un’installazione semplice e aggiornata su distribuzioni GNU/Linux. Prossimamente sarà disponibile nei repository ufficiali delle distribuzioni rolling release e a seguire le altre.

Per ulteriori dettagli sulle novità e le modifiche introdotte, è possibile consultare il registro delle modifiche ufficiale.

Fonte: https://www.wireshark.org/docs/relnotes/wireshark-4.6.0.html
Fonte: https://www.wireshark.org/blog/2025-10-08-whats-new-in-wireshark-46
Fonte: https://9to5linux.com/wireshark-4-6-open-source-network-protocol-analyzer-released-as-a-major-update

https://www.laseroffice.it/blog/2025/10/10/rilasciato-wireshark-4-6-lanalizzatore-di-protocolli-di-rete-open-source-si-aggiorna-con-funzionalita-avanzate-e-nuovi-protocolli/

Etichette

Fonte
https://www.laseroffice.it/blog/feed/