Ankomsten av Wireshark 4.6 Det representerer en betydelig oppdatering for en av de mest brukte nettverksprotokollanalysatorene i verden, slik den var da den ble publisert. ny versjon av Wireshark 3.0.0Denne utgivelsen introduserer en håndfull funksjoner som er utformet for å forbedre visualisering, opptaksytelse og interoperabilitet med andre verktøy, inkludert finjustering av kolonner, tidsformater og statistikk.
I tillegg til interne forbedringer styrker prosjektet sin flerplattformstøtte med oppdaterte pakker for Windows og macOS, og opprettholder sin Linux-distribusjon i både kildekode- og Flatpak-formater. Utgivelsen inkluderer også endringer i systemavhengigheter og komponenter, med sikte på større stabilitet og en tydeligere livssyklus for profesjonelle brukere.
Wireshark 4.6 Høydepunkter innen analyse og visualisering
Et av de flotte tilleggene er ny «Plott»-dialog, som muliggjør generering av spredningsplott med flere spor, markører og automatisk rulling. Dette muliggjør raskere visuell diagnostikk under lange økter eller ved skiftende trafikkmønstre.
De komprimering av liveopptak mens man skriver til disk, noe som er spesielt nyttig i miljøer med høy pakkehastighet. Parallelt tar skriving av absolutte tidsfelt til JSON-utdata (-T json) formen ISO 8601 i UTC, og UTC-tidskolonnene viser Z-suffikset i henhold til standarden.
Når det gjelder dekryptering, kan Wireshark nå dekryptere NTP ved hjelp av NTS (Nettverkstidssikkerhet). For at dette skal fungere, må du ha TLS-klienthemmelighetene, eksportørhemmelighetene og pakkene. NTS-KEI tillegg utvides muligheten til å håndtere MACsec: det er mulig å bruke SAK utpakket av MKA-dissektoren eller PSK konfigurert direkte i MACsec-dissektoren. For fullstendighetens skyld er aksene til TCP Stream Graph bruker SI-prefikser, finjustering av avlesningen av størrelsesordener.
Plattformforbedringer og justeringer av opptak
På Linux, fang opp filtre med utvidelser BPF som innkommende, utgående og ifindex kan brukes direkte til fangst, noe som åpner døren for avanserte filtreringsscenarier på kjernenivå. Når dette er gjort pakkematching, den underliggende typen av feltene EUI-64 konvertert til byte, forbedrer konsistensen.
På macOS kan Wireshark nå behandle tilleggsinformasjon som tcpdump gir: prosessdata, pakkemetadata, flytidentifikatorer eller tapshendelser, blant annet. Dette beriker analysen på Apple-enheter uten komplekse konfigurasjoner.
På Windows distribueres installasjonsprogrammene med Npcap 1.83 (tidligere 1.79), og på både Windows og macOS flyttes de offisielle pakkene til Qt 6.9.3 (tidligere 6.5.3). Universelle installasjonsprogrammer finnes på macOS, gyldig for Arm64 og Intel, noe som forenkler valget av binærverdi.
Kolonner, tabeller og verktøy: Mer kontroll og konsistens i Wireshark 4.6
Tilpassede kolonner har et alternativ for å vise verdier med samme format som i detaljene av pakken, noe som unngår visuelle avvik mellom panelene. I tillegg vises DNP3 nå i tabellene over samtaler y endepunkter, og ethers-filen støtter EUI-64 navnetildelinger.
Dialogboksen for disseksjonseksport i det grafiske brukergrensesnittet kan sende ut de rå heksadesimale bytene av rammeverket for hvert felt, med eller uten eksport av feltverdien. Lua API legger i mellomtiden til støtte for Libgcrypt symmetriske krypteringsfunksjoner, som utvider skript- og automatiseringsalternativer.
I selve tabellene samtaler y endepunkter En bryter er lagt til for å vise nøyaktige byte-antall og bithastigheter, i stedet for menneskelig lesbare formater med SI-enheter. Og TShark introduserer preferansen -o statistikk.utdataformat for å kontrollere utdataformat for visse kraner av statistikk.
Import, eksport og arbeidsflyt
Funksjonen «Importer fra heksadesimal dump» og tekst2pcap aksepter nå grupper på 2 til 4 byte, noe som gjør det enklere å rekonstruere opptak fra heterogene tekstdumper. I tillegg kan du legge til fra «Skriv ut» og «Eksporter pakkedisseksjon» rammetidsstempler som ingress i heksadecimaldumpene.
Liste over pakker og liste over arrangementer De tillater ikke lenger rader med flere linjer, noe som forbedrer lesbarheten og forhindrer uventede hopp. Den inneholder også Følg strømmen for PID-er av MPEG-2 transportstrøm, og HTTP/2-sporing for 3GPP-økter over 5G kan valgfritt aktiveres.
I Rediger-menyen vises «Kopier › som HTML» for å kopiere ren tekst med justerte kolonner og velge format når du bruker hurtigtaster, mens alternativet er lagt til i Vis manuelt dissekere pakker på nyttNår Wireshark kompileres med Qt 6.8 eller høyere (som i de offisielle installasjonsprogrammene), vil lyst/mørkt tema kan angis uavhengig av systeminnstillingene på Windows og macOS.
Formater og protokoller som legges til
I formatdelen legger Wireshark 4.6 til RIFF- og TTL-dekoding, og utvider rekkevidden utover rene nettverksprotokoller.
Listen over nye støttede protokoller er omfattende og spenner over flere sektorer: industriell emballasje, bilindustri, IoT, satellitt og mobil. Disse inkluderer AKP, binær HTTP, BIST TotalView-ITCH y BIST TotalView-OUCH, pluss flere Bluetooth- og Bundle Protocol-sikkerhetstillegg:
- Asymmetriske nøkkelpakker (AKP)
- Binær HTTP
- BIST TotalView-ITCH (BIST-ITCH)
- BIST TotalView-OUCH (BIST-OUCH)
- Bluetooth Android HCI (HCI ANDROID)
- Bluetooth Intel HCI (INTEL HCI)
- BPSec COSE-kontekst og BPSec standard SC
- Kommunikasjonsopptaksprotokoll (C2P)
Mobilnettteknologier, måling og spesialiserte innkapslinger kommer også, som for eksempel DECT NR+ (DECT-2020), DLMS/COSEM, Flyktig Diffie-Hellman over COSE, ILNP, tilhenger LDA_NEO_TRAILER, LSDP, LLC V1 og den interne protokollen vSomeIP:
- DECT NR+ (DECT-2020 ny radio)
- DLMS/COSEM
- Flyktig Diffie-Hellman over COSE
- Identifikator-lokaliseringsnettverksprotokoll (ILNP)
- LDA Neo Device-trailer (LDA_NEO_TRAILER)
- Lenbrook Service Discovery Protocol (LSDP)
- LLC V1
- vSomeIP intern protokoll (vSomeIP)
Gruppen er fullført med støtte Navitrol-meldinger, NTS-KE, LIDAR-sensorer som f.eks. Ouster VLP-16, Privat linjeemulering (PLE), RC V3, RCG, Roughtime, SBAS L5 og ekstern eSIM-klargjøring SGP.22 y SGP.32:
- Navitrol-meldinger
- Protokoll for etablering av nettverkstidssikkerhetsnøkler (NTS-KE)
- Ouster VLP-16
- Privat linjeemulering (PLE)
- RC V3 og RCG
- Roughtime
- SBAS L5 Navigasjonsmelding
- SGP.22 GSMA ekstern SIM-klargjøring (SGP.22)
- SGP.32 GSMA ekstern SIM-klargjøring (SGP.32)
Til slutt legges det til protokoller og kanaler rettet mot automatisering og USB, blant annet: SICK CoLA (ASCII og binær), Silabs feilsøkingskanal, XCP-utvidelse, USB-PTP og meldinger fra VLP-16-data og -posisjon.
Wireshark 4.6 Pensjonerte funksjoner og avhengighetsendringer
Med denne versjonen Wireshark slutter å støtte AirPcap og WinPcapPå Windows-systemer brukes Npcap som standard, så WinPcap kan avinstalleres hvis det fortsatt finnes på systemet.
Støtte for versjoner blir også avviklet. 1 og 2 av libnl (Netlink Protocol Library Suite), og libxml2 blir en obligatorisk avhengighetPå byggenivået fjernes CMake-alternativet ENABLE_STATIC til fordel for BYGG_DELTE_BIBLIOTEKER, samlende kriterier i kompileringsprosessen.
Wireshark 4.6 tilgjengelighet og nedlasting
Wireshark 4.6 kan lastes ned fra din offisiell nettside i kildekodeform å kompilere, samt forhåndskompilerte pakker for Windows og macOS. Følgende er også tilgjengelig der: notater fra denne utgivelsenPå Linux er applikasjonen tilgjengelig som Flatpak på Flathub, noe som forenkler distribusjonen på flere distribusjoner.
Hvis du allerede brukte 4.4- eller 4.2-grenen, vil du legge merke til at mange av disse forbedringene krever ikke endringer i strømningen og integreres naturlig i det daglige arbeidet: nyttigere grafikk, rikere eksport og nye dekodingsmuligheter åpner døren for mer presis analyse uten at det går på bekostning av ytelsen.
Denne utgivelsen konsoliderer Wireshark som et referanseverktøy ved å legge til avansert visualisering, støtte for nye protokoller og nøye vedlikehold av pakker og avhengigheter, noe som reduserer friksjon for både de som fanger opp trafikk daglig og de som dissekerer spesifikke formater.
