Kedatangan Wireshark 4.6 Ini merupakan pembaruan signifikan untuk salah satu penganalisis protokol jaringan yang paling banyak digunakan di dunia, seperti saat diterbitkan. versi baru Wireshark 3.0.0Rilis ini memperkenalkan beberapa fitur yang dirancang untuk meningkatkan visualisasi, kinerja penangkapan, dan interoperabilitas dengan alat lain, termasuk penyempurnaan kolom, format waktu, dan statistik.
Selain perbaikan internal, proyek ini memperkuat dukungan multiplatformnya dengan paket yang diperbarui untuk Windows dan macOS, dan mempertahankan distribusi Linux-nya dalam format sumber dan Flatpak. Rilis ini juga mencakup perubahan pada dependensi dan komponen sistem, yang bertujuan untuk meningkatkan stabilitas dan siklus hidup yang lebih jelas bagi pengguna profesional.
Sorotan Wireshark 4.6 dalam Analisis dan Visualisasi
Salah satu tambahan yang bagus adalah dialog "Plot" baru, yang memungkinkan pembuatan diagram sebar dengan beberapa jejak, penanda, dan pengguliran otomatis. Hal ini memfasilitasi diagnostik visual yang lebih cepat selama sesi yang panjang atau ketika pola lalu lintas berubah.
Itu kompresi tangkapan langsung saat menulis ke disk, yang sangat berguna di lingkungan dengan kecepatan paket tinggi. Secara paralel, menulis bidang waktu absolut ke keluaran JSON (-T json) mengambil bentuk ISO 8601 dalam UTC, dan kolom waktu UTC menampilkan sufiks Z sesuai dengan standar.
Dalam hal dekripsi, Wireshark sekarang dapat dekripsi NTP menggunakan NTS (Keamanan Waktu Jaringan). Agar ini berfungsi, Anda perlu memiliki rahasia klien TLS, rahasia pengekspor, dan paket-paketnya. NTS-KESelain itu, kemampuan untuk menangani MACsec diperluas: dimungkinkan untuk menggunakan SAK dibongkar oleh disektor MKA atau PSK dikonfigurasi langsung di disektor MACsec. Untuk kelengkapan, sumbu Grafik Aliran TCP menggunakan awalan SI, menyempurnakan pembacaan besaran.
Peningkatan platform dan penyesuaian penangkapan
Di Linux, tangkap filter dengan ekstensi BPF seperti inbound, outbound, dan ifindex dapat digunakan langsung untuk penangkapan, yang membuka pintu bagi skenario penyaringan tingkat kernel tingkat lanjut. Setelah selesai pencocokan paket, jenis dasar bidang EUI-64 diubah menjadi byte, meningkatkan konsistensi.
Di macOS, Wireshark sekarang dapat memproses informasi tambahan yang tcpdump menyediakan: data proses, metadata paket, pengidentifikasi aliran, atau peristiwa kehilangan, antara lain. Hal ini memperkaya analisis pada perangkat Apple tanpa konfigurasi yang rumit.
Di Windows, penginstal didistribusikan dengan Npcap 1.83 (sebelumnya 1.79), dan pada Windows dan macOS paket resmi dipindahkan ke Qt 6.9.3 (sebelumnya 6.5.3). Penginstal universal disediakan di macOS, berlaku untuk Arm64 dan Intel, menyederhanakan pilihan biner.
Kolom, Tabel, dan Utilitas: Kontrol dan Konsistensi Lebih Baik di Wireshark 4.6
Kolom kustom menggabungkan opsi untuk menampilkan nilai dengan format yang sama seperti pada detailnya kemasan, menghindari perbedaan visual antar panel. Selain itu, DNP3 sekarang muncul di tabel Percakapan y Endpoints , dan file eter mendukung Penetapan nama EUI-64.
Dialog ekspor pembedahan di GUI dapat mengeluarkan byte hex mentah kerangka kerja untuk setiap bidang, dengan atau tanpa mengekspor nilai bidang. Sementara itu, API Lua menambahkan dukungan untuk Fungsi enkripsi simetris Libgcrypt, yang memperluas opsi skrip dan otomatisasi.
Di dalam tabel itu sendiri Percakapan y Endpoints Sakelar ditambahkan untuk ditampilkan jumlah byte yang tepat dan laju bit, alih-alih format yang dapat dibaca manusia dengan satuan SI. Dan TShark memperkenalkan preferensi -o statistik.format_keluaran untuk mengontrol format keluaran keran tertentu statistik.
Impor, ekspor, dan alur kerja
Fungsi "Impor dari Hex Dump" dan teks2pcap terima sekarang kelompok 2 hingga 4 byte, yang memudahkan rekonstruksi tangkapan dari tumpukan teks heterogen. Selain itu, dari "Cetak" dan "Ekspor Pembedahan Paket", Anda dapat menambahkan cap waktu bingkai sebagai pembukaan dalam hex dump.
Daftar paket dan daftar acara Mereka tidak lagi mengizinkan baris multi-baris, yang meningkatkan keterbacaan dan mencegah lompatan tak terduga. Ini juga menggabungkan Ikuti Aliran untuk PID dari Aliran Transportasi MPEG-2, dan pelacakan HTTP/2 untuk sesi 3GPP melalui 5G dapat diaktifkan secara opsional.
Di menu Edit muncul «Salin › sebagai HTML» untuk menyalin teks biasa dengan kolom yang selaras dan memilih format saat menggunakan pintasan keyboard, sedangkan di Tampilan opsi ditambahkan ke membedah ulang paket secara manual. Ketika Wireshark dikompilasi dengan Qt 6.8 atau lebih tinggi (seperti pada penginstal resmi), tema terang/gelap dapat diatur secara independen dari pengaturan sistem pada Windows dan macOS.
Format dan protokol yang ditambahkan
Di bagian format, Wireshark 4.6 menambahkan Dekode RIFF dan TTL, memperluas jangkauannya melampaui protokol jaringan semata.
Daftar protokol baru yang didukung sangat luas dan mencakup berbagai sektor: pengemasan industri, otomotif, IoT, satelit, dan seluler. Ini termasuk: AKP, HTTP Biner, BIST TotalView-ITCH y BIST TotalView-ADUH, ditambah beberapa tambahan Bluetooth dan Keamanan Protokol Bundel:
- Paket Kunci Asimetris (AKP)
- HTTP Biner
- BIST TotalView-ITCH (BIST-ITCH)
- BIST TotalView-OUCH (BIST-OUCH)
- Bluetooth Android HCI (HCI ANDROID)
- Bluetooth Intel HCI (INTEL HCI)
- Konteks COSE BPSec dan SC Default BPSec
- Protokol Penangkapan Commsignia (C2P)
Teknologi jaringan seluler, pengukuran, dan enkapsulasi khusus juga akan hadir, seperti DECT NR+ (DECT-2020), DLMS/COSEM, Diffie-Hellman yang fana atas COSE, ILNP, cuplikan Trailer LDA_NEO, LSDP, PT V1 dan protokol internal vSomeIP:
- DECT NR+ (Radio Baru DECT-2020)
- DLMS/COSEM
- Diffie-Hellman yang fana atas COSE
- Protokol Jaringan Pengidentifikasi-Pencari (ILNP)
- Trailer Perangkat LDA Neo (LDA_NEO_TRAILER)
- Protokol Penemuan Layanan Lenbrook (LSDP)
- PT V1
- Protokol Internal vSomeIP (vSomeIP)
Batch selesai dengan dukungan Pesan Navitrol, NTS-KESensor LIDAR seperti Ouster VLP-16, Emulasi Jalur Pribadi (PLE), RC V3, RCG, Masa sulit, SBAS L5 dan penyediaan eSIM jarak jauh SGP.22 y SGP.32:
- Pesan Navitrol
- Protokol Pembentukan Kunci Keamanan Waktu Jaringan (NTS-KE)
- Ouster VLP-16
- Emulasi Jalur Pribadi (PLE)
- RC V3 dan RCG
- Masa sulit
- Pesan Navigasi SBAS L5
- Penyediaan SIM Jarak Jauh GSMA SGP.22 (SGP.22)
- Penyediaan SIM Jarak Jauh GSMA SGP.32 (SGP.32)
Terakhir, protokol dan saluran yang berorientasi pada otomatisasi dan USB, antara lain, ditambahkan: SICK CoLA (ASCII dan Biner), Saluran Debug Silabs, XCP, USB-PTP dan pesan dari Data dan Posisi VLP-16.
Fitur Wireshark 4.6 yang Dihentikan dan Perubahan Ketergantungan
Dengan versi ini Wireshark berhenti mendukung AirPcap dan WinPcapPada sistem Windows, Npcap digunakan secara default, sehingga WinPcap dapat dihapus instalasinya jika masih ada di sistem.
Dukungan untuk versi juga dihentikan. 1 dan 2 dari libnl (Netlink Protocol Library Suite), dan libxml2 menjadi dependensi yang diperlukanPada tingkat build, opsi CMake ENABLE_STATIC dihapus demi BUILD_SHARED_LIBS, kriteria pemersatu dalam proses kompilasi.
Ketersediaan dan unduhan Wireshark 4.6
Wireshark 4.6 dapat diunduh dari situs resmi dalam bentuk kode sumber untuk dikompilasi, serta paket-paket yang telah dikompilasi sebelumnya untuk Windows dan macOS. Berikut ini juga tersedia di sana: catatan dari rilis iniDi Linux, aplikasi ini tersedia sebagai Flatpak di Flathub, memfasilitasi penerapannya pada berbagai distribusi.
Jika Anda sudah menggunakan cabang 4.4 atau 4.2, Anda akan melihat banyak peningkatan ini tidak memerlukan perubahan aliran dan terintegrasi secara alami ke dalam pekerjaan sehari-hari: grafik yang lebih bermanfaat, ekspor yang lebih kaya, dan kemampuan decoding baru membuka pintu untuk analisis yang lebih tepat tanpa mengorbankan kinerja.
Rilis ini mengkonsolidasikan Wireshark sebagai alat referensi dengan menambahkan visualisasi tingkat lanjut, dukungan untuk protokol yang sedang berkembang dan pemeliharaan paket dan dependensi yang cermat, mengurangi hambatan bagi mereka yang menangkap lalu lintas setiap hari dan mereka yang membedah format tertentu.
