Wireshark 是世界上最受欢迎和广泛使用的开源和跨平台网络协议分析器,已更新至 4.0 版,这是一个主要版本,增加了对新协议和其他更改的支持。
Wireshark 4.0 版本的主要亮点包括更强大的显示过滤器语法,支持许多新扩展、重新设计的对话和端点对话框、更新的主窗口布局以及数据包列表窗格下方并排的数据包详细信息和数据包字节部分、改进的十六进制转储导入,以及更快和大大改进的 MaxMind 地理定位。
此版本还引入了一种新的地址类型 AT_NUMERIC,它允许为没有更常见的地址方法的协议提供简单的数字地址,支持 HTTP2 解析器中的假标头来解析在没有第一个 HEADERS 帧的情况下捕获的流的数据长寿命流,并支持 IEEE 802.11 解析器中的 Mesh Connex (MCX)。
Wireshark 4.0 还为 ciscodump 带来了对 ASA、IOS 和 IOS-XE 远程捕获的支持,支持显示 Protobuf 消息的 JSON 映射,在tshark和其他命令行工具中设置 extcap 密码的能力,以及对 Extcap 配置的支持对话框在运行时支持并记住空字符串和密码项,以便您可以多次运行 extcaps。
其他值得注意的更改包括更新的“捕获选项”对话框,该对话框现在包含与欢迎屏幕相同的配置图标,用 editcap 和 mergecap 替换“v”(小写)和“V”(大写)开关以匹配其他命令线实用程序,并支持先对活动接口进行排序,并且只在欢迎页面的接口列表中显示迷你图。
Wireshark 4.0 还增加了对新网络协议的支持,包括 Allied Telesis Loop Detection (AT LDF)、AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM)、DTN Bundle Protocol Security (BPSec)、DTN Bundle Protocol Version 7 (BPv7)、DTN TCP 汇聚层协议 (TCPCL)、DVB 选择信息表 (DVB SIT)、增强型现金交易接口 10.0 (XTI) 和增强型订单簿接口 10.0 (EOBI)。
此外,Enhanced Trading Interface 10.0(ETI)、FiveCo的Legacy Register Access Protocol(5co-legacy)、通用数据传输协议(GDT)、gRPC Web(gRPC-Web)、主机IP配置协议(HICP)、华为GRE绑定(GREbond)、定位接口模块(IDENT、CALIBRATION、SAMPLES – IM1、SAMPLES – IM2R0)、Mesh Connex (MCX) 和 Microsoft 集群远程控制协议 (RCP) 协议也受支持。
OCA/AES70 (OCP.1) 的开放控制协议、受保护的可扩展身份验证协议 (PEAP)、Realtek、REdis 序列化协议 v2 (RESP)、Roon Discovery (RoonDisco)、安全文件传输协议 (sftp)、安全主机 IP 配置协议(SHICP)、SSH 文件传输协议 (SFTP)、USB 附加 SCSI (UASP) 和 ZBOSS 网络协处理器产品 (ZB NCP) 协议在 Wireshark 4.0 中也受支持。
在底层,Wireshark 4.0 使用了 CMake 3.10、Qt 5.12、Python 3.6.0、GLib 2.50.0、GnuTLS 3.5.8、libgcrypt 1.8.0、c-ares 1.13.0、Nghttp2 1.11.0 以及支持 C11的系统编译器。此外,Wireshark 现在需要 PCRE2 库,不再需要 Perl。
有关此主要版本中实施的更改的更多详细信息,请查看完整的发行说明。同时,如果你想在你的 GNU/Linux 发行版上编译 Wireshark 4.0,你可以从官方网站下载它,从Flathub将它安装为 Flatpak 应用程序,或者等待它到达你发行版的稳定软件存储库。
