El analizador de protocolo de red de código abierto de código abierto es una de las tecnologías entre las más utilizadas por los profesionales de las redes. Las características agregadas a la versión 4.4, generalmente disponibles desde el 28 de agosto, tienen como objetivo facilitar su uso y comprender mejor lo que está sucediendo en una red.

Esta variación beneficia en particular:

- Diálogos gráficos mejorados (gráficos de E/S, gráficos de flujo, gráficos de flujo TCP);

- Cambio de perfil automático según los filtros de visualización;

- Filtros de visualización mejorados.

- de la gestión de varios protocolos adicionales, en particular la etiqueta de seguridad ATN, la replicación explícita del índice de ILO (BIER), el protocolo de transporte ZEROMQ (ZMTP) y el Protocolo de transporte Bluetooth Matter (MatterBTP).

Wirehark fue creado en 1997 por Gerald Combs bajo el nombre original de Ethereal del cual sigue siendo el principal desarrollador. El cambio de nombre tuvo lugar en 2006. Según el Sr. Combs, las mejoras realizadas por Wireshark 4.4.0 a los diálogos gráficos, los filtros de visualización y las columnas personalizadas deben ser particularmente útiles para los profesionales de las redes. "Los diversos diálogos gráficos incluyen varios errores, mejoras de rendimiento y convivencia que ayudarán a los usuarios a analizar los datos de manera más rápida y eficiente", dijo el desarrollador. "La sintaxis del filtro de visualización también tiene una serie de pequeñas mejoras que constituyen una actualización significativa para los usuarios de todos los ámbitos de la vida". El desarrollador señala que muchas de las mejoras realizadas en el filtro de visualización también se reflejan en la función de columna personalizada, que permite a los usuarios controlar mejor el contenido de la lista de paquetes. "Para las personas que usan Wireshark diariamente, todos estos cambios deberían mejorar considerablemente su flujo de trabajo", dijo Combs.

Cambios progresivos y grandes mejoras

M. Combs consideran la mayoría de las modificaciones realizadas a Wireshark 4.4.0 como incremental. Pero eso no significa que no tengan impacto. "Hacer continuamente mejoras progresivas a lo largo del tiempo puede ser muy poderoso", dijo el desarrollador. El cambio de perfil automático es un ejemplo de mejora progresiva que se encuentra en esta actualización. Como el Sr. Combs recordó, durante muchos años que WireHark ha admitido los perfiles de configuración que permiten modificar elementos como disposición de pantalla, reglas de color, visualización de botones de filtro, etc. Esta característica le permite crear configuraciones personalizadas para diferentes tipos de tráfico y entornos y cambiar rápidamente de uno a otro. "La versión 4.4.0 también agrega la conmutación de perfil automático, es decir, la posibilidad de asociar un filtro de visualización con un perfil de configuración", dijo el Sr. Combs. "Al cargar un nuevo archivo de captura y cuando el filtro de un perfil corresponde al contenido del archivo, Wireshark cambia automáticamente a este perfil".

Una base para apoyar al analizador

Con los años, Wireshark se ha beneficiado del apoyo de varias compañías, incluida Riverbed y, más recientemente, de Sysdig creado por Loris Degioanni. Bajo la dirección de este último, la Fundación Wireshark se creó oficialmente en marzo de 2023 para proporcionar gobernanza y un lugar abierto para la evolución continua de la tecnología de código abierto. "Durante el año pasado, la Fundación Wireshark se unió principalmente a garantizar la continuidad de nuestra comunidad", dijo el Sr. Combras. Este último señaló que antes de la creación de la Fundación, los aspectos organizativos del Proyecto WireHark fueron respaldados por Sysdig, en particular la infraestructura del proyecto y la Logística de Sharkfest, la conferencia de desarrolladores y usuarios de Wireshark. "Gracias a la ayuda de Sysdig, la transición del proyecto Wireshark pudo realizarse sin problemas y la Fundación pudo operar de forma independiente, lo cual es beneficioso tanto para el proyecto como para su comunidad", dijo el Sr. Combross. "Desde la transición, nuestra directora ejecutiva, Sheri Najafi, ha hecho un excelente trabajo para desarrollar la base y avanzar en su misión gracias a iniciativas como el patrocinio de las mujeres en tecnología, que ayuda a las mujeres que se embarcan en ciberseguridad a asistir a Free Sharkfest", dijo el Sr. Combs. "Planeamos emprender otras iniciativas de este tipo en el futuro". Con respecto al futuro de la tecnología de Wirehark, el Sr. Combs dice que está muy entusiasmado con el desarrollo actual para 2024 y las perspectivas para 2025. "Trabajé en la extensión de Wireshark más allá de los paquetes y la adición del análisis de las llamadas del sistema y los periódicos, y tendré mucho que decir sobre esto en los próximos meses", agregó.