Llega Wireshark 3.0.0, ahora con Npcap

Mario Cruz, 7 marzo 2019

Hace unos días fue lanzada la nueva versión de Wireshark 3.0.0. El cambio más importante es que, en Windows, se sustituye la librería WinPcap por la Npcap, creada por Gordon Lyon, el fundador del proyecto Nmap.

Wireshark 3.0.0

Como ya sabrás, Wireshark es un programa que sirve para analizar el tráfico de una red, es de código abierto y funciona en la mayoría de los sistemas operativos de escritorio como Windows, Unix, GNU/Linux, FreeBSD y macOS.

Es muy útil para controlar redes y realizar auditorías de seguridad, aunque también puede ser útil en tareas de desarrollo al facilitar la captura y análisis de paquetes a debuggear.

La inclusión de Ncap hace que se utilice una nueva API de filtrado de NDIS 6 que es más rápida que la antigua API NDIS 5. Además, el controlador está firmado por Nmap y recertificado por Microsoft, por lo que funciona incluso con los requisitos más estrictos de firma de controladores de Windows 10 1607.

Comparación de características entre Npcap y WinPcap

CaracterísticasNpcapWinPcap
Mantenimiento activoCancelado
Fecha última versión05/07/1808/03/13
Firma EV SHA-256No
Limitar acceso administradoresNo
Modo monitor sobre 802.11Sí con AirPcap
Captura en bucleNo
Inyección de paquetes en bucleNo

Además, aunque solo se han corregido 4 bugs, esta versión viene cargada de novedades:

  • Enlace directo inalámbrico de Apple (AWDL)
  • Protocolo básico de transporte (BTP)
  • BLIP Couchbase Mobile (BLIP)
  • CDMA 2000
  • Servicio de emulación de circuitos a través de Ethernet (CESoETH)
  • Cisco Meraki Discovery Protocol (MDP)
  • Ruby distribuido (DRb)
  • Dx
  • E1AP (5G)
  • EVS (3GPP TS 26.445 A.2 EVS RTP)
  • Protocolo de Aplicación de Notificación de Servicios de Circuito General (GCSNA)
  • GeoNetworking (GeoNw)
  • GLOW Lawo Emberplus Data
  • Gran Bretaña Especificación Acompañante (GBCS)
  • GSM-R (uso del elemento de información de usuario a usuario)
  • HI3CCLinkData, Intelligent Transport Systems (ITS)
  • ISO 13400-2 Comunicación de diagnóstico a través del protocolo de Internet (DoIP)
  • UIT-t X.696 Reglas de codificación de octetos (OER)
  • Protocolo de consulta de base de datos de portabilidad de número local (ANSI),
  • Msgpack
  • NGAP (5G)
  • NR (5G)
  • PDCP
  • Osmocom Generic Subscriber Update Protocol (GSUP)
  • PCOM
  • PROXY (v2)
  • S101 Lawo Emberplus
  • Protocolo de transporte seguro y confiable (SRT)
  • Firma del Centro de Pruebas Espirales (STCSIG)
  • TeamSpeak 3 DNS
  • TPM 2.0
  • Ubiquiti Discovery Protocol (UBDP)
  • Wireguard
  • XnAP (5G)
  • Otra de las novedades que llegan con Wireshark 3.0.0 es que su antigua versión de interfaz de GTK + ahora ya no es oficialmente compatible, pues ahora la interfaz está en Qt.
Captura de pantalla de Wireshark 3.0.0

Si quieres conocer más detalles, visita la página oficial.

Disqus Comments