Die Ankunft Wireshark 4.6 Es stellt ein bedeutendes Update für einen der am weitesten verbreiteten Netzwerkprotokollanalysatoren der Welt dar, wie es zum Zeitpunkt seiner Veröffentlichung war. neue Version von Wireshark 3.0.0Diese Version führt eine Handvoll Funktionen ein, die die Visualisierung, die Erfassungsleistung und die Interoperabilität mit anderen Tools verbessern sollen, einschließlich der Feinabstimmung von Spalten, Zeitformaten und Statistiken.
Zusätzlich zu den internen Verbesserungen stärkt das Projekt seine Multiplattform-Unterstützung mit aktualisierte Pakete für Windows und macOSund pflegt seine Linux-Distribution sowohl im Quell- als auch im Flatpak-Format. Die Version enthält auch Änderungen an Systemabhängigkeiten und -komponenten, um eine höhere Stabilität und einen klareren Lebenszyklus für professionelle Benutzer zu erreichen.
Wireshark 4.6 Highlights in Analyse und Visualisierung
Eine der großartigen Neuerungen ist die neuer Dialog „Plots“, das die Erstellung von Streudiagrammen mit mehreren Spuren, Markierungen und automatischem Scrollen ermöglicht. Dies ermöglicht eine schnellere visuelle Diagnose bei langen Sitzungen oder wechselnden Verkehrsmustern.
Das Komprimierung der Live-Aufnahme beim Schreiben auf die Festplatte, was besonders in Umgebungen mit hoher Paketrate nützlich ist. Parallel dazu erfolgt das Schreiben absoluter Zeitfelder in die JSON-Ausgabe (-T json) in der Form ISO 8601 in UTCund UTC-Zeitspalten zeigen das Suffix Z gemäß dem Standard an.
In Bezug auf die Entschlüsselung kann Wireshark jetzt NTP mit NTS entschlüsseln (Network Time Security). Damit dies funktioniert, benötigen Sie die TLS-Client-Geheimnisse, die Exporter-Geheimnisse und die Pakete. NTS-KE. Darüber hinaus wird die Fähigkeit zur Verarbeitung von MACsec erweitert: Es ist möglich, die SAK entpackt durch den MKA-Dissektor oder den PSK direkt im MACsec-Dissektor konfiguriert. Der Vollständigkeit halber sind die Achsen des TCP Stream Graph verwendet SI-Präfixe, Feinabstimmung der Anzeige von Größen.
Plattformverbesserungen und Erfassungsanpassungen
Unter Linux erfassen Sie Filter mit Erweiterungen BPF wie Inbound, Outbound und Ifindex können direkt für die Erfassung verwendet werden, was die Tür zu erweiterten Filterszenarien auf Kernel-Ebene öffnet. Wenn fertig Paketabgleich, der zugrunde liegende Typ der Felder EUI-64 in Bytes konvertiert, wodurch die Konsistenz verbessert wird.
Unter macOS kann Wireshark nun zusätzliche Informationen verarbeiten, die tcpdump bietet: Prozessdaten, Paketmetadaten, Flusskennungen oder Verlustereignisse usw. Dies bereichert die Analyse auf Apple-Geräten ohne komplexe Konfigurationen.
Unter Windows werden die Installationsprogramme verteilt mit Npcap 1.83 (vorher 1.79), und sowohl unter Windows als auch unter macOS werden die offiziellen Pakete verschoben nach Qt 6.9.3 (früher 6.5.3). Universelle Installationsprogramme werden auf macOS bereitgestellt, gültig für Arm64 und Intel, wodurch die Wahl des Binärcodes vereinfacht wird.
Spalten, Tabellen und Dienstprogramme: Mehr Kontrolle und Konsistenz in Wireshark 4.6
Benutzerdefinierte Spalten enthalten eine Option zum Anzeigen von Werten mit dem gleiches Format wie in den Details des Pakets, wodurch visuelle Diskrepanzen zwischen den Panels vermieden werden. Darüber hinaus erscheint DNP3 nun in den Tabellen von Gespräche y Endpunkteund die Ethers-Datei unterstützt EUI-64-Namenszuweisungen.
Der Dissektionsexportdialog in der GUI kann Ausgabe der rohen Hex-Bytes des Frameworks für jedes Feld, mit oder ohne Export des Feldwerts. Die Lua-API bietet inzwischen Unterstützung für Symmetrische Verschlüsselungsfunktionen von Libgcrypt, wodurch die Skript- und Automatisierungsoptionen erweitert werden.
In den Tabellen selbst Gespräche y Endpunkte Zur Anzeige wird ein Schalter hinzugefügt genaue Byteanzahl und Bitraten, anstatt menschenlesbare Formate mit SI-Einheiten. Und TShark debütiert die Präferenz -o Statistik.Ausgabeformat zu kontrollieren Ausgabeformat bestimmter Taps von Statistiken.
Import, Export und Workflow
Die Funktion „Importieren aus Hex Dump“ und text2pcap Jetzt akzeptieren Gruppen von 2 bis 4 Bytes, was die Rekonstruktion von Captures aus heterogenen Textdumps erleichtert. Darüber hinaus können Sie über "Drucken" und "Paketzerlegung exportieren" hinzufügen Frame-Zeitstempel als Präambel in den Hex-Dumps.
Die Liste der Pakete und die Liste der Veranstaltungen Sie erlauben keine mehrzeiligen Zeilen mehr, was die Lesbarkeit verbessert und unerwartete Sprünge verhindert. Es enthält auch Stream folgen für PIDs von MPEG-2-Transportstrom, und HTTP/2-Tracking für 3GPP-Sitzungen über 5G kann optional aktiviert werden.
Im Menü Bearbeiten erscheint «Kopieren › als HTML» um einfachen Text mit ausgerichteten Spalten zu kopieren und das Format bei Verwendung von Tastaturkürzeln auszuwählen, während in der Ansicht die Option hinzugefügt wird zu Pakete manuell neu zerlegen. Wenn Wireshark mit Qt 6.8 oder höher kompiliert wird (wie in den offiziellen Installern), helles/dunkles Design kann unabhängig von der Systemeinstellung unter Windows und macOS eingestellt werden.
Hinzugefügte Formate und Protokolle
Im Abschnitt „Formate“ fügt Wireshark 4.6 hinzu RIFF- und TTL-Dekodierungund erweitert seine Reichweite über reine Netzwerkprotokolle hinaus.
Die Liste der neuen unterstützten Protokolle ist umfangreich und umfasst mehrere Sektoren: Industrieverpackungen, Automobilindustrie, IoT, Satelliten und Mobilfunk. Dazu gehören AKP, Binary HTTP, BIST TotalView-ITCH y BIST TotalView-AUTSCH, plus mehrere Ergänzungen zu Bluetooth und Bundle Protocol Security:
- Asymmetrische Schlüsselpakete (AKP)
- Binäres HTTP
- BIST TotalView-ITCH (BIST-ITCH)
- BIST TotalView-Autsch (BIST-Autsch)
- Bluetooth Android HCI (HCI ANDROID)
- Bluetooth Intel HCI (INTEL HCI)
- BPSec COSE-Kontext und BPSec-Standard-SC
- Commsignia Capture Protocol (C2P)
Hinzu kommen Mobilfunktechnologien, Messungen und spezielle Kapselungen wie DECT NR+ (DECT-2020), DLMS/COSEM, Ephemeral Diffie-Hellman über COSE, ILNP, Anhänger LDA_NEO_TRAILER, LSDP, LLC V1 und das interne Protokoll vSomeIP:
- DECT NR+ (DECT-2020 Neues Radio)
- DLMS/COSEM
- Ephemerer Diffie-Hellman über COSE
- Identifier-Locator-Netzwerkprotokoll (ILNP)
- LDA Neo Device-Trailer (LDA_NEO_TRAILER)
- Lenbrook Service Discovery Protocol (LSDP)
- LLC V1
- Internes vSomeIP-Protokoll (vSomeIP)
Der Batch wird mit Unterstützung abgeschlossen Navitrol-Nachrichten, NTS-KE, LIDAR-Sensoren wie Ouster VLP-16, Private Line Emulation (PLE), RC V3, RCG, Harte Zeiten, SBAS L5 und Remote-eSIM-Bereitstellung SGP.22 y SGP.32:
- Navitrol-Nachrichten
- Protokoll zur Einrichtung eines Netzwerk-Sicherheitsschlüssels (NTS-KE)
- Ouster VLP-16
- Private Line Emulation (PLE)
- RC V3 und RCG
- Harte Zeiten
- SBAS L5-Navigationsnachricht
- SGP.22 GSMA Remote SIM-Bereitstellung (SGP.22)
- SGP.32 GSMA Remote SIM-Bereitstellung (SGP.32)
Abschließend kommen unter anderem auf Automatisierung und USB ausgerichtete Protokolle und Kanäle hinzu: SICK CoLA (ASCII und Binär), Silabs-Debug-Kanal, XCP, USB-PTP und Nachrichten von VLP-16 Daten und Position.
Ausgelaufene Funktionen und Abhängigkeitsänderungen in Wireshark 4.6
Mit dieser Version Wireshark stellt die Unterstützung für AirPcap und WinPcap einAuf Windows-Systemen wird standardmäßig Npcap verwendet, daher kann WinPcap deinstalliert werden, wenn es noch auf dem System vorhanden ist.
Auch der Support für Versionen wird eingestellt. 1 und 2 von libnl (Netlink Protocol Library Suite) und libxml2 wird zu einer erforderlichen Abhängigkeit. Auf Build-Ebene wird die CMake-Option ENABLE_STATIC entfernt zugunsten von BUILD_SHARED_LIBS, einheitliche Kriterien im Zusammenstellungsprozess.
Verfügbarkeit und Download von Wireshark 4.6
Wireshark 4.6 kann von Ihrem heruntergeladen werden offizielle Site in Quellcodeform zum Kompilieren, sowie vorkompilierte Pakete für Windows und macOS. Außerdem stehen dort zur Verfügung: Notizen aus dieser VersionUnter Linux ist die Anwendung verfügbar als Flatpak auf Flathub, was die Bereitstellung auf mehreren Distributionen erleichtert.
Wenn Sie bereits den 4.4- oder 4.2-Zweig verwendet haben, werden Sie feststellen, dass viele dieser Verbesserungen erfordern keine Durchflussänderungen und lassen sich auf natürliche Weise in die tägliche Arbeit integrieren: Nützlichere Grafiken, umfangreichere Exporte und neue Dekodierungsfunktionen ermöglichen präzisere Analysen ohne Leistungseinbußen.
Diese Version festigt Wireshark als Referenzwerkzeug durch Hinzufügen erweiterte Visualisierung, Unterstützung für neue Protokolle und sorgfältige Wartung von Paketen und Abhängigkeiten, wodurch die Reibung sowohl für diejenigen, die täglich Datenverkehr erfassen, als auch für diejenigen, die bestimmte Formate analysieren, reduziert wird.
