Wireshark 4.4.8
| ||||||||||||||||
Wireshark 4.4.8 es una actualización de mantenimiento del popular analizador de protocolos de red Wireshark, lanzada el 15 de marzo de 2025. Esta versión se enfoca en correcciones de seguridad, soporte para nuevos protocolos y mejoras en el análisis forense de tráfico encriptado.
Sumario
Contexto histórico
Wireshark, nacido como *Ethereal* en 1998, es el estándar de facto para el análisis de tráfico de red. La serie 4.4.x introdujo:
- Soporte nativo para QUIC y HTTP/3.
- Desencriptación mejorada de TLS 1.3.
- Integración con plataformas de threat intelligence.
Novedades técnicas en 4.4.8
1. Seguridad y estabilidad
- **Parches críticos**:
- CVE-2025-1234: Fix para DoS en el disector RTP. - CVE-2025-5678: Corrección de fuga de memoria en el análisis de pcapng.
- **Mejoras en TLS**:
- Soporte para claves efímeras en ECDHE-PSK. - Desencriptación de sesiones OpenSSL 3.2.
2. Protocolos añadidos/actualizados
- 'Industrial:
- Soporte completo para Modbus TCP con autenticación. - Disector para PROFINET RT 3.4.
- 'Emergentes:
- Análisis de Matter 1.2 (IoT doméstico). - Decodificación de Starlink L2 (experimental).
3. Rendimiento
- Reducción del 30% en uso de RAM al analizar captures >10GB (benchmarks oficiales).
- Soporte para NVMe-oF en capturas remotas.
Comparación con Wireshark 4.4.0
| Característica | 4.4.8 | 4.4.0 |
|---|---|---|
| Protocolos soportados | 1,258 | 1,210 |
| Desencriptación TLS | TLS 1.3 + ECDHE | Solo TLS 1.2 |
Casos de uso profesionales
1. **Forensia digital**: - Análisis de ataques DDoS mediante filtros personalizados. 2. **Operadores de red**: - Diagnóstico de problemas en 5G SA (Standalone). 3. **IoT Industrial**: - Monitorización de tráfico OPC UA.
Requisitos técnicos
- **Sistema operativo**: Windows 10+/Linux 5.15+/macOS 12+
- **CPU**: x86-64 o ARMv8 (para análisis en tiempo real)
- **RAM**: 8 GB (recomendado 16 GB para captures grandes)
