O Wireshark v2.4.4 é uma ferramenta para análise de tráfego de redes com código aberto e que possui versões 32 e 64 bits para Windows e outras plataformas. A ferramenta também pode capturar o tráfego gerado pela falha Heartbleed com a instalação de um novo filtro.

Para quem não sabe, Heartbleed é o nome de uma falha no OpenSSL (CVE-2014-0160). Esta falha na popular biblioteca usada em criptografia pode colocar serviços de internet em risco e expor informações dos usuários.

A falha no OpenSSL pode ser explorada através da extensão heartbeat do protocolo Transport Security Layer (TSL). Com isso os atacantes podem ler a memória do sistema em blocos de 64KB.

Estes blocos podem então ser “remontados” e analisados para obter nomes de usuários, senhas, chaves de criptografia e outras informações que não deveriam ser expostas ao público.

Um relatório publicado no início de 2017 afirmou na época que a falha ainda afetava mais de 200.000 dispositivos com acesso à Web. Deste total, 42.032 estão nos Estados Unidos, 15.380 na Coreia do Sul e 2.596 na Austrália.

O Wireshark v2.4.4 captura os pacotes transmitidos e exibe diversas informações detalhadas. É perfeito para administradores que precisam monitorar o uso responsável da rede em um ambiente corporativo. Ele inclui suporte para centenas de protocolos, suporta análise offline, suporta análise de VoIP e outros recursos.

De acordo com o changelog publicado aqui, a versão 2.4.4 traz correções para múltiplos bugs, suporte atualizado para diversos protocolos e outras novidades.

Wireshark v2.4.4
Ferramenta também pode capturar o tráfego gerado pela falha Heartbleed com a instalação de um novo filtro

Faça o download do Wireshark v2.4.4

As versões 32 e 64 bits com instalador para Windows estão disponíveis para download aqui e aqui, respectivamente. A versão 32 bits portátil (não requer instalação) pode ser obtida através deste link e versões para outras plataformas podem ser encontradas aqui.

Os interessados no código-fonte do Wireshark podem fazer o download do Wireshark v2.4.4 aqui. Saiba mais sobre a ferramenta acessando seu site oficial.