Ankomsten av Wireshark 4.6 Det representerar en betydande uppdatering för en av de mest använda nätverksprotokollanalysatorerna i världen, precis som den var när den publicerades. ny version av Wireshark 3.0.0Den här versionen introducerar ett antal funktioner som är utformade för att förbättra visualisering, prestanda för insamling och interoperabilitet med andra verktyg, inklusive finjustering av kolumner, tidsformat och statistik.
Utöver interna förbättringar stärker projektet sitt stöd för flera plattformar med uppdaterade paket för Windows och macOS, och behåller sin Linuxdistribution i både källkod och Flatpak-format. Utgåvan innehåller också ändringar i systemberoenden och komponenter, i syfte att uppnå större stabilitet och en tydligare livscykel för professionella användare.
Wireshark 4.6 Höjdpunkter inom analys och visualisering
Ett av de fantastiska tilläggen är ny dialogruta "Plottar", vilket möjliggör generering av spridningsdiagram med flera spår, markörer och automatisk rullning. Detta underlättar snabbare visuell diagnostik under långa sessioner eller vid förändrade trafikmönster.
De komprimering av liveinspelning vid skrivning till disk, vilket är särskilt användbart i miljöer med hög pakethastighet. Parallellt tar skrivning av absoluta tidsfält till JSON-utdata (-T json) formen ISO 8601 i UTC, och UTC-tidskolumnerna visar Z-suffixet enligt standarden.
När det gäller dekryptering kan Wireshark nu dekryptera NTP med hjälp av NTS (Nätverkstidssäkerhet). För att detta ska fungera behöver du ha TLS-klienthemligheterna, exportörhemligheterna och paketen. NTS-KEDessutom utökas möjligheten att hantera MACsec: det är möjligt att använda SAK uppackas av MKA-dissektorn eller PSK konfigurerad direkt i MACsec-dissektorn. För fullständighetens skull, axlarna för TCP Stream Graph använder SI-prefix, finjusterar avläsningen av magnituder.
Plattformsförbättringar och justeringar av inspelning
På Linux, fånga filter med tillägg BPF såsom inbound, outbound och ifindex kan användas direkt för insamling, vilket öppnar dörren för avancerade filtreringsscenarier på kärnnivå. När det är klart paketmatchning, den underliggande typen av fälten EUI-64 konverterad till byte, förbättrar konsistensen.
På macOS kan Wireshark nu bearbeta ytterligare information som tcpdump tillhandahåller: processdata, paketmetadata, flödesidentifierare eller förlusthändelser, bland annat. Detta berikar analysen på Apple-enheter utan komplexa konfigurationer.
På Windows distribueras installationsprogrammen med Npcap 1.83 (tidigare 1.79), och på både Windows och macOS flyttas de officiella paketen till Qt 6.9.3 (tidigare 6.5.3). Universella installationsprogram finns på macOS, giltigt för Arm64 och Intel, vilket förenklar valet av binärvärden.
Kolumner, tabeller och verktyg: Mer kontroll och konsekvens i Wireshark 4.6
Anpassade kolumner innehåller ett alternativ för att visa värden med samma format som i detaljerna av förpackningen, vilket undviker visuella avvikelser mellan paneler. Dessutom visas DNP3 nu i tabellerna över samtal y endpoints, och ethers-filen stöder EUI-64 namntilldelningar.
Dialogrutan för dissektionsexport i det grafiska gränssnittet kan mata ut de råa hex-bytena av ramverket för varje fält, med eller utan export av fältvärdet. Lua API lägger under tiden till stöd för Libgcrypt symmetriska krypteringsfunktioner, vilket utökar skript- och automatiseringsalternativen.
I själva tabellerna samtal y endpoints En brytare har lagts till för att visa exakta byteantal och bithastigheter, snarare än läsbara format med SI-enheter. Och TShark presenterar preferensen -o statistik.utdataformat för att kontrollera utdataformat för vissa kranar av statistik.
Import, export och arbetsflöde
Funktionen "Importera från Hex Dump" och text2pcap acceptera nu grupper om 2 till 4 byte, vilket gör det enklare att rekonstruera inspelningar från heterogena textdumpar. Dessutom kan du från "Skriv ut" och "Exportera paketdissektion" lägga till ramtidsstämplar som ingress i hex-dumparna.
Paketlistan och evenemangslistan De tillåter inte längre flerradiga rader, vilket förbättrar läsbarheten och förhindrar oväntade hopp. Den innehåller också Följ strömmen för PID:er av MPEG-2 transportströmoch HTTP/2-spårning för 3GPP-sessioner över 5G kan valfritt aktiveras.
I Redigera-menyn visas «Kopiera › som HTML» för att kopiera vanlig text med justerade kolumner och välja format när du använder kortkommandon, medan alternativet läggs till i Visa manuellt omdisponera paketNär Wireshark kompileras med Qt 6.8 eller högre (som i de officiella installationsprogrammen), ljust/mörkt tema kan ställas in oberoende av systeminställningarna på Windows och macOS.
Format och protokoll som läggs till
I formatsektionen lägger Wireshark 4.6 till RIFF- och TTL-avkodning, vilket utökar dess räckvidd bortom rena nätverksprotokoll.
Listan över nya protokoll som stöds är omfattande och spänner över flera sektorer: industriell förpackning, fordonsindustrin, IoT, satellit och mobil. Dessa inkluderar AKP, binär HTTP, BIST TotalView-ITCH y BIST TotalView-OUCH, plus flera tillägg av Bluetooth och Bundle Protocol Security:
- Asymmetriska nyckelpaket (AKP)
- Binär HTTP
- BIST TotalView-ITCH (BIST-ITCH)
- BIST TotalView-OUCH (BIST-AUCH)
- Bluetooth Android HCI (HCI ANDROID)
- Bluetooth Intel HCI (INTEL HCI)
- BPSec COSE-kontext och BPSec-standard SC
- Kommunikationsinspelningsprotokoll (C2P)
Mobila nätverkstekniker, mätning och specialiserade inkapslingar är också på gång, såsom DECT NR+ (DECT-2020), DLMS/COSEM, Efemeral Diffie-Hellman över COSE, ILNP, släpvagn LDA_NEO_TRAILER, LSDP, LLC V1 och det interna protokollet vSomeIP:
- DECT NR+ (DECT-2020 Ny Radio)
- DLMS/COSEM
- Efemeral Diffie-Hellman över COSE
- Identifier-Locator Network Protocol (ILNP)
- LDA Neo Device-trailer (LDA_NEO_TRAILER)
- Lenbrook Service Discovery Protocol (LSDP)
- LLC V1
- vSomeIP internt protokoll (vSomeIP)
Batchen är klar med stöd Navitrol-meddelanden, NTS-KE, LIDAR-sensorer som t.ex. Ouster VLP-16, Privat linjeemulering (PLE), RC V3, RCG, Råtid, SBAS L5 och fjärrprovisionering av eSIM SGP.22 y SGP.32:
- Navitrol-meddelanden
- NTS-KE (Network Time Security Key Establishment Protocol)
- Ouster VLP-16
- Privat linjeemulering (PLE)
- RC V3 och RCG
- Råtid
- SBAS L5 Navigationsmeddelande
- SGP.22 GSMA Fjärr SIM-provisionering (SGP.22)
- SGP.32 GSMA Fjärr SIM-provisionering (SGP.32)
Slutligen läggs protokoll och kanaler inriktade mot automatisering och USB, bland annat: SICK CoLA (ASCII och binär), Silabs felsökningskanal, XCP, USB-PTP och meddelanden från VLP-16-data och position.
Wireshark 4.6 pensionerade funktioner och beroendeändringar
Med den här versionen Wireshark slutar stödja AirPcap och WinPcapPå Windows-system används Npcap som standard, så WinPcap kan avinstalleras om det fortfarande finns i systemet.
Stöd för versioner upphör också. 1 och 2 av libnl (Netlink Protocol Library Suite) och libxml2 blir ett obligatoriskt beroendePå byggnivån tas CMake-alternativet ENABLE_STATIC bort till förmån för BYGG_DELA_BIBLIOTEKER, enhetliga kriterier i sammanställningsprocessen.
Wireshark 4.6 tillgänglighet och nedladdning
Wireshark 4.6 kan laddas ner från din officiell webbplats i källkodsformat att kompilera, samt förkompilerade paket för Windows och macOS. Följande finns också tillgängliga där: anteckningar från denna releasePå Linux är applikationen tillgänglig som Flatpak på Flathub, vilket underlättar dess distribution på flera distributioner.
Om du redan använde grenen 4.4 eller 4.2 kommer du att märka att många av dessa förbättringar kräver inte flödesförändringar och integreras naturligt i det dagliga arbetet: mer användbar grafik, rikare export och nya avkodningsfunktioner öppnar dörren för mer exakt analys utan att offra prestanda.
Den här utgåvan konsoliderar Wireshark som ett referensverktyg genom att lägga till avancerad visualisering, stöd för nya protokoll och noggrant underhåll av paket och beroenden, vilket minskar friktionen för både de som samlar in trafik dagligen och de som dissekerar specifika format.
