A Wireshark Foundation bejelentette a Wireshark 4.6.0 megjelenését, amely a világ legnépszerűbb nyílt forráskódú hálózati protokollelemzőjének első kiadása a 4.6-os ágból. A szoftver továbbra is ingyenes és többplatformos, támogatja a Linux, a macOS és a Windows rendszereket, és a hálózati hibakeresés, fejlesztés és oktatás egyik alapvető eszköze. A Wireshark új kiadása nem csupán funkcionális bővítéseket hoz, hanem alapvető architekturális fejlesztéseket is bevezet, amelyek még pontosabb elemzést és szélesebb protokolltámogatást kínálnak.
Tartalomjegyzék
Elemzés új dimenzióban
A 4.6-os verzió egyik leglátványosabb újdonsága az új „Plots” párbeszédablak, amely a korábbi I/O Graphs ablak hisztogramjai helyett pontdiagramokat biztosít, több ábrát, jelölőt és automatikus görgetést támogatva. Ezzel párhuzamosan a valós idejű rögzítések mostantól írás közben is tömöríthetők, ami jelentősen csökkenti a rögzítési méretet hosszú távú monitorozás esetén. A TShark eszköz is megkapta a „–compress” opciót az élő mentésekhez. Az abszolút időmezők megjelenítése egységesen az ISO 8601 formátumot követi, a JSON exportban minden időadat UTC szerint, „Z” jelöléssel kerül mentésre. A felhasználók emellett manuálisan válthatnak a régi asctime formátum és az új szabványosított időmegjelenítés között, ami nagyobb interoperabilitást biztosít automatizált feldolgozás során.
Megújult alrendszerek és protokolltámogatás
A Wireshark 4.6 képes NTP csomagok dekódolására NTS (Network Time Security) kulcsok segítségével, és továbbfejlesztett MACsec támogatást kínál, amely immár képes az MKA disszektor által kinyitott SAK kulcsokat, illetve konfigurált PSK-kat is használni. Az új verzió egységesen SI-prefixeket alkalmaz a TCP stream grafikonok tengelyein, a testreszabható oszlopok pedig mostantól a csomagrészletek formátumát követhetik.
A GUI-ban megjelent az új „Edit › Copy › as HTML” funkció, amely igazított oszlopos szöveg másolását teszi lehetővé, továbbá a „View” menüben kézzel is újraértelmezhetők a csomagok. A Wireshark mostantól képes MPEG-2 Transport Stream PID-ek nyomon követésére, és a HTTP/2 alapú 5G-s 3GPP munkamenetekhez is opcionális követési támogatást nyújt. A Linux rendszerek felhasználói számára különösen érdekes, hogy a BPF kiterjesztéseket tartalmazó szűrők („inbound”, „outbound”, „ifindex”) immár teljes értékűen használhatók a rögzítéshez.
A hálózati jövő alapköve
Ez a kiadás új fejezetet nyit a Wireshark történetében: a WinPcap és AirPcap támogatás megszűnt, helyüket a modernebb Npcap és libnl megoldások vették át, míg a macOS kiadások mostantól univerzális telepítők formájában érhetők el, egyesítve az Intel és ARM64 architektúrákat. A 4.6-os verzió kiterjeszti a dekódolási képességeket a RIFF és TTL fájlformátumokra, és számos új protokoll támogatását vezeti be, többek között a Binary HTTP, BIST-ITCH, Bluetooth Android HCI, MACsec PSK listák, DECT NR+, DLMS/COSEM, SGP.22 és SGP.32 GSMA Remote SIM Provisioning formátumokat. A fejlesztések mögött a Wireshark Foundation oktatási és kutatási küldetése áll, amelyhez immár hivatalos Wireshark Certified Analyst minősítés is elérhető.
