世界で最も人気のあるネットワーク プロトコル アナライザーとして Wireshark 4.0 がリリース

世界で最も人気があり、広く使用されているオープンソースのクロスプラットフォーム ネットワーク プロトコル アナライザーである Wireshark が、新しいプロトコルやその他の変更のサポートを追加するメジャー リリースであるバージョン 4.0 に更新されました。

Wireshark 4.0 リリースの主なハイライトには、多くの新しい拡張機能をサポートするより強力な表示フィルタ構文、再設計された会話およびエンドポイント ダイアログ、パケット リスト ペインの下に並んだパケット詳細セクションとパケット バイト セクションを備えた更新されたメイン ウィンドウ レイアウト、改善された 16 進ダンプが含まれます。インポート、および高速かつ大幅に改善された MaxMind 地理位置情報。

このリリースでは、新しいアドレス タイプ AT_NUMERIC も導入されています。これにより、より一般的なスタイルのアドレス アプローチを持たないプロトコルの単純な数値アドレスが可能になり、HTTP2 ディセクターでの偽のヘッダーがサポートされ、最初の HEADERS フレームなしでキャプチャされたストリームのデータが解析されます。存続期間の長いストリームのサポート、および IEEE 802.11 ディセクターでの Mesh Connex (MCX) のサポート。

Wireshark 4.0 では、ciscodump への ASA、IOS、および IOS-XE リモート キャプチャのサポート、Protobuf メッセージの JSON マッピング表示のサポート、tshark およびその他のコマンドライン ツールでの extcap パスワードの設定機能、および Extcap のサポートも提供されます。構成ダイアログは、実行時に空の文字列とパスワード項目をサポートおよび記憶するため、extcaps を複数回実行できます。

その他の注目すべき変更には、ようこそ画面と同じ構成アイコンが含まれるようになった更新された「キャプチャ オプション」ダイアログ、他のコマンドと一致するように「v」（小文字）および「V」（大文字）スイッチが editcap および mergecap に置き換えられたことなどがあります。ライン ユーティリティ、アクティブ インターフェイスの並べ替えのサポート、最初にウェルカム ページのインターフェイス リストにスパークラインのみを表示します。

Wireshark 4.0 では、Allied Telesis Loop Detection (AT LDF)、AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM)、DTN Bundle Protocol Security (BPSec)、DTN Bundle Protocol Version 7 (BPv7)、DTN などの新しいネットワーク プロトコルのサポートも追加されています。 TCP コンバージェンス レイヤ プロトコル (TCPCL)、DVB 選択情報テーブル (DVB SIT)、Enhanced Cash Trading Interface 10.0 (XTI)、および Enhanced Order Book Interface 10.0 (EOBI)。

さらに、Enhanced Trading Interface 10.0 (ETI)、FiveCo のレガシー レジスタ アクセス プロトコル (5co-legacy)、Generic Data Transfer Protocol (GDT)、gRPC Web (gRPC-Web)、Host IP Configuration Protocol (HICP)、Huawei GRE ボンディング(GREbond)、位置情報インターフェイス モジュール (IDENT、CALIBRATION、SAMPLES – IM1、SAMPLES – IM2R0)、Mesh Connex (MCX)、および Microsoft Cluster Remote Control Protocol (RCP) プロトコルもサポートされています。

Open Control Protocol for OCA/AES70 (OCP.1)、Protected Extensible Authentication Protocol (PEAP)、Realtek、REdis Serialization Protocol v2 (RESP)、Roon Discovery (RoonDisco)、Secure File Transfer Protocol (sftp)、Secure Host IP Configuration Protocol (SHICP)、SSH ファイル転送プロトコル (SFTP)、USB アタッチド SCSI (UASP)、および ZBOSS ネットワーク コプロセッサ製品 (ZB NCP) プロトコルも Wireshark 4.0 でサポートされています。

Wireshark 4.0 は内部的に、CMake 3.10、Qt 5.12、Python 3.6.0、GLib 2.50.0、GnuTLS 3.5.8、libgcrypt 1.8.0、c-ares 1.13.0、Nghttp2 1.11.0 を利用します。システムコンパイラとC11のサポート 。 さらに、Wireshark には PCRE2 ライブラリが必要になり、Perl は必要なくなりました。

このメジャー リリースで実装された変更の詳細については、完全なリリース ノートを確認してください。 一方、GNU/Linux ディストリビューションでコンパイルしたい場合は、Wireshark 4.0 を公式 Web サイトからダウンロードするか、Flathub から Flatpak アプリとしてインストールするか、ディストリビューションの安定したソフトウェア リポジトリに到着するまで待つことができます。

最終更新日: 10 か月前