Wireshark 4.6 arriveert met nieuwe graphics en uitgebreide ondersteuning

Wireshark 4.6 Belangrijkste punten
  • Nieuwe grafische modus met geavanceerde datavisualisatie.
  • Realtime streamcompressie voor efficiëntere vastleggingen.
  • Uitgebreide ondersteuning voor moderne protocollen, waaronder NTS en vSomeIP.
  • Universele compatibiliteit op macOS en prestatieverbeteringen met Qt 6.9.3.
  • Verbeterde Lua API met encryptieondersteuning via Libgcrypt.
DarkcriztBijgewerkt op

4 minuten

wireshark

Na een jaar van ontwikkeling, Wireshark 4.6 arriveert, de nieuwe stabiele versie van 's werelds populairste en krachtigste netwerkanalysator. Deze release versterkt zijn positie als essentiële tool voor systeembeheerders, onderzoekers en cybersecurity-experts.

Wireshark Het blijft zich onderscheiden door zijn vermogen om meer dan duizend netwerkprotocollen te interpreteren. en tientallen formaten voor het vastleggen van verkeer, wat een ongeëvenaarde visuele en technische ervaring oplevert.

Wireshark 4.6 Belangrijkste nieuwe functies

Een van de meest opvallende nieuwe functies in Wireshark 4.6 is de nieuwe "Grafische" modus, die een revolutie teweegbrengt in de manier waarop gebruikers gegevens kunnen visualiseren. In tegenstelling tot de traditionele histogram-gebaseerde I/O-grafiekmodus, biedt deze nieuwe weergave presenteert de werkelijke verdeling van waarden, waardoor het gemakkelijker wordt om terugkerende patronen in netwerkverkeer te detecteren.

Bovendien, De graphics zijn geoptimaliseerd om beter te werken op beeldschermen met een lage resolutie, waardoor de bruikbaarheid op eenvoudige computers of in werkomgevingen met meerdere beeldschermen verbetert.

Wireshark nu Het maakt het ook mogelijk om verkeersstromen in realtime te comprimeren Tijdens het vastleggen, een functie die voorheen alleen beschikbaar was bij het roteren van opgenomen bestanden. Deze verbetering vermindert het ruimteverbruik en versnelt de verwerking van grote hoeveelheden data.

Uitgebreide ondersteuning en nieuwe decoderingsmogelijkheden

Tot de meest opvallende verbeteringen behoort de ondersteuning voor het decoderen van NTP-pakketten via het NTS-protocol, evenals de mogelijkheid om X.509-certificaten te exporteren vanuit het interfacemenu zelf. Ook Ondersteuning voor HTTP- en HTTP/2-protocollen is uitgebreid, die nu gecomprimeerde inhoud ondersteunen met behulp van Zstandard, een van de meest efficiënte compressietechnologieën die momenteel beschikbaar zijn.

Wireshark 4.6 introduceert ondersteuning voor nieuwe protocollen en formaten, inclusief DLMS/COSEM, vSomeIP, XCP, USB-PTP en DECT NR+, Lenbrook Service Discovery Protocol (LSDP), LLC V1, Navitrol Messaging, Protocol voor het vaststellen van netwerktijdbeveiligingssleutels (NTS-KE), protocollen SICK CoLA ASCII en CoLA Binary, Silabs-foutopsporingskanaal, universeel meet- en kalibratieprotocol (XCP), USB-beeldoverdrachtprotocol (USB-PTP), onder anderen.

Verbeteringen in platforms en gebruikerservaring

De macOS- en Windows-builds zijn nu universeel compatibel zowel met Intel- als ARM-processors, naast het opnemen van ondersteuning voor gedwongen donkere of lichte modus, ongeacht de configuratie van het besturingssysteem. De Qt-bibliotheek is ook bijgewerkt naar versie 6.9.3, wat de stabiliteit en grafische prestaties verbetert.

Daarnaast is Wireshark stopt met de ondersteuning voor AirPcap en WinPcap, het einde van een tijdperk markeren en positionering Npcap als aanbevolen optie voor Windows-systemen. Op Linux is ondersteuning voor de BPF-extensies "inbound", "outbound" en "ifindex" toegevoegd, waardoor het vastleggen van dataverkeer op kernelniveau wordt geoptimaliseerd.

Wireshark 4.6 ook biedt verbeteringen voor ontwikkelaars en geavanceerde gebruikers dankzij de uitbreiding van zijn Lua API, ondersteunt nu symmetrische encryptiefuncties met Libgcrypt. Dit opent de deur naar een nieuwe generatie aangepaste scripts en extensies die geavanceerde analyse- en beveiligingstaken kunnen automatiseren.

Van de andere veranderingen die opvallen:

  • Nieuwe ondersteuning voor het decoderen van Resource Interchange File Formats (RIFF) en TTL-bestandsindelingen
  • Wireshark ondersteunt libnl versie 1 of 2 niet meer.
  • De CMake-optie ENABLE_STATIC is verouderd ten gunste van BUILD_SHARED_LIBS
  • De uitvoeropmaak van sommige TShark-statistieken (die geselecteerd zijn met "-z" ,tree», die het stats_tree systeem gebruiken) kunnen worden beheerd via een voorkeur «-o statistics.output_format».
  • libxml2 is nu een vereiste afhankelijkheid.
  • Het menu Beeld heeft een optie om pakketten handmatig opnieuw te distribueren, wat handig kan zijn wanneer de adresresolutie of decoderingsgeheimen zijn gewijzigd.
  • HTTP2-tracking van 3GPP-sessies via 5G-servicegebaseerde interfaces is nu optioneel. Indien ingeschakeld, wordt "Associate IMSI" toegevoegd aan HTTP2-stromen die worden gedetecteerd als behorend tot een sessie.
  • Voor het maken van documentatie op Windows is geen Java meer nodig.
  • Op Linux kunnen capture-filters die BPF-extensies gebruiken, zoals "inbound", "outbound" en "ifindex", worden gebruikt voor capture (en gecompileerd met behulp van het dialoogvenster Gecompileerd filter). In plaats van dat ze altijd worden afgewezen door de syntaxiscontrole, worden ze gemarkeerd als onbekend.

Eindelijk Als u er meer over wilt weten, u kunt de details inchecken de volgende link.

Voor degenen die geïnteresseerd zijn in het verkrijgen van deze nieuwe versie, ze kunnen dit doen door het Linux-pakket te downloaden van de officiële website in de downloadsectie. De link is dit.