Salta al contenuto principale

Wireshark 4.6.7 è arrivata: aggiornamenti di sicurezza, perché è uno strumento essenziale e come usarlo

Inviato da enzo de simone il
wireshark

È stata appena rilasciata la versione 4.6.7 di Wireshark (e la corrispondente 4.4.17 per il ramo stabile precedente). Come spesso accade con questo tool, si tratta principalmente di un aggiornamento di manutenzione focalizzato sulla sicurezza, che corregge una dozzina di vulnerabilità.

Se lavori nel campo delle reti, della sicurezza informatica o dello sviluppo, Wireshark rimane uno degli strumenti più potenti e versatili a disposizione. In questo articolo vediamo cos’è, perché essere open source fa la differenza e qualche esempio pratico per iniziare (o riprendere) a usarlo.

Cos’è Wireshark?

Wireshark è il network protocol analyzer più popolare al mondo. In parole semplici, cattura i pacchetti di dati che transitano sulla rete e li analizza in dettaglio, mostrando il contenuto di centinaia di protocolli (HTTP, TCP, DNS, TLS, Wi-Fi, e tantissimi altri).

Immagina di avere un “microscopio” per il traffico di rete: ti permette di vedere esattamente cosa sta succedendo tra i tuoi dispositivi, server, applicazioni e servizi esterni. È utilizzato da:

  • Amministratori di rete per troubleshooting
  • Esperti di sicurezza per analizzare attacchi o anomalie
  • Sviluppatori per debuggare protocolli
  • Studenti e appassionati per imparare come funziona davvero internet

Disponibile per Windows, macOS e Linux, è gratuito e senza limitazioni.

Gli aggiornamenti della versione 4.6.7

La release del 8 luglio 2026 si concentra soprattutto sulla correzione di vulnerabilità:

  • 12 vulnerabilità di sicurezza corrette (molte legate a crash o loop infiniti su pacchetti malformati).
  • Parser interessati: Catapult DCT2000, SSH, IEEE 802.11, Z39.50, UMTS FP, lettore pcapng e altri.
  • Diversi bug non di sicurezza risolti (inclusi problemi di memoria e stabilità).
  • Build Windows ora con Visual Studio 2026.

Questi aggiornamenti sono particolarmente importanti perché Wireshark analizza dati potenzialmente non fidati (catture da reti pubbliche, file .pcap condivisi, ecc.). Aggiornare è fortemente consigliato per evitare rischi durante l’analisi.

Puoi scaricare la nuova versione direttamente dal sito ufficiale: https://www.wireshark.org/download.html

L’importanza di essere Open Source

Wireshark è rilasciato sotto licenza GNU GPL. Questo significa molto più che “è gratis”:

  • Trasparenza totale: chiunque può ispezionare il codice sorgente e verificare che non ci siano backdoor o comportamenti nascosti.
  • Sviluppo comunitario: migliaia di contributori in tutto il mondo migliorano costantemente i dissector (i decodificatori di protocollo). Questo permette di supportare protocolli nuovi e di nicchia molto più velocemente di un software proprietario.
  • Indipendenza: non dipendi da un’azienda che potrebbe decidere di cambiare modello di business, limitare funzionalità o smettere di supportare la tua piattaforma.
  • Sicurezza: le vulnerabilità vengono scoperte e corrette più rapidamente grazie alla revisione pubblica del codice. Il trend recente di report di vulnerabilità assistiti da AI dimostra quanto sia attiva la community.
  • Accessibilità educativa: studenti, ricercatori e professionisti in tutto il mondo possono studiarlo, modificarlo e imparare da esso.

In un’epoca in cui la fiducia nei tool di sicurezza è fondamentale, l’open source come Wireshark rappresenta un pilastro di trasparenza e collaborazione.

Esempi semplici di utilizzo

1. Installazione e prima cattura (molto facile)

  1. Scarica e installa Wireshark.
  2. Avvia il programma → seleziona l’interfaccia di rete (es. Wi-Fi o Ethernet).
  3. Clicca sulla finestra azzurra (o sul pescecane) per iniziare la cattura.
  4. Riproduci traffico (apri un sito, fai ping, ecc.).
  5. Premi il tasto rosso per fermare.

2. Filtrare il traffico

Nella barra dei filtri digita:

  • http → solo traffico web
  • dns → solo query DNS
  • ip.addr == 192.168.1.100 → solo traffico da/verso un IP specifico
  • tcp.port == 443 → solo HTTPS

3. Analizzare una conversazione

  • Clicca destro su un pacchetto → FollowTCP Stream (o HTTP, UDP, ecc.)
  • Vedrai l’intera conversazione ricostruita (es. una richiesta HTTP completa).

4. Aprire un file di cattura

Molti tool (browser, IDS, ecc.) esportano file .pcap o .pcapng. Aprili semplicemente con File → Open.

Consiglio: inizia con catture su reti locali e filtri semplici. Man mano che acquisisci confidenza, esplora le statistiche (Statistics → Conversations, Endpoints, IO Graph) che sono utilissime per visualizzare pattern di traffico.


Wireshark 4.6.7 rafforza ulteriormente uno strumento già eccellente, mantenendo alto il livello di sicurezza e affidabilità. La sua natura open source lo rende non solo uno strumento tecnico, ma anche un esempio di come la comunità possa creare software di qualità superiore a molte soluzioni proprietarie.

Se non lo usi ancora, ti consiglio di provarlo: è uno di quei tool che, una volta imparato, diventa indispensabile.