Спустя год разработки вышел стабильный релиз Wireshark 4.6.0 — мощного сетевого анализатора, поддерживающего более 1000 протоколов и десятки форматов захвата трафика. Программа предоставляет удобный графический интерфейс для создания фильтров, перехвата трафика, анализа сохранённых дампов и детального изучения пакетов. Среди расширенных возможностей — пересборка последовательности пакетов, извлечение передаваемых файлов, воспроизведение VoIP/RTP-потоков и расшифровка трафика, защищённого с помощью IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2. Проект распространяется под лицензией GPLv2.
Основные нововведения в Wireshark 4.6.0:
Основные нововведения в Wireshark 4.6.0:
- В раздел «Statistics» добавлен новый режим визуализации — «Plots». В отличие от традиционных I/O Graphs, показывающих усреднённые значения во времени, «Plots» отображают распределение фактических значений, что помогает выявлять повторяющиеся паттерны.
- Графики I/O Graph оптимизированы для корректного отображения на экранах с низким разрешением.
- Реализована поддержка сжатия трафика в процессе записи, а не только при ротации файлов. В консольной утилите TShark для этого используется флаг --compress.
- Добавлена возможность копировать список пакетов в формате HTML через меню Edit > Copy > as HTML.
- В меню «View» появилась команда «Redissect Packets», позволяющая повторно разобрать пакеты — например, после обновления ключа шифрования или изменения DNS-имён.
- Реализован экспорт сертификатов X.509 через File > Export Objects в Wireshark и опцию --export-objects в TShark.
- Добавлена поддержка расшифровки NTP-пакетов, защищённых с помощью NTS (Network Time Security).
- При анализе MACsec теперь можно использовать dissector MKA для более точного разбора.
- Модули для HTTP и HTTP/2 научились обрабатывать контент, сжатый алгоритмом Zstandard (Zstd).
- В диалоге «Follow Stream» появилась возможность отслеживать MPEG-2 Transport Stream PID, что упрощает извлечение аудио и видео для воспроизведения.
- В таблицы «Conversations» и «Endpoints» добавлена поддержка промышленного протокола DNP3.
- Улучшена идентификация HTTP/2-потоков, передаваемых в сессиях 3GPP поверх 5G-интерфейсов.
- На Linux теперь можно использовать в BPF-фильтрах ключевые слова inbound, outbound и ifindex через диалог «Compiled Filter».
- В Lua API добавлена поддержка функций Libgcrypt для симметричного шифрования.
- Расширена поддержка форматов: добавлены RIFF и TTL.
- Внедрена поддержка множества новых протоколов и стандартов, включая:
- Asymmetric Key Packages (AKP)
- Binary HTTP
- BIST TotalView-ITCH / OUCH
- Bluetooth HCI (Android и Intel)
- BPSec COSE и Default SC
- Commsignia C2P
- DECT NR+ (DECT-2020)
- DLMS/COSEM
- Ephemeral Diffie-Hellman over COSE
- ILNP (Identifier-Locator Network Protocol)
- LDA Neo Trailer, LSDP, LLC V1
- Navitrol (мессенджер)
- NTS-KE
- Ouster и VLP-16 (LiDAR)
- Private Line Emulation (PLE)
- RC V3, RCG, Roughtime
- SBAS L5 Navigation
- GSMA Remote SIM Provisioning (SGP.22, SGP.32)
- SICK CoLA
- Silabs Debug Channel
- XCP (Universal Measurement and Calibration Protocol)
- USB Picture Transfer Protocol (USB-PTP)
- vSomeIP Internal Protocol
Платформенные улучшения:
- Для macOS теперь выпускаются универсальные сборки (поддержка Apple Silicon и Intel в одном пакете).
- В Windows и macOS добавлена возможность принудительно задавать светлую или тёмную тему, независимо от системных настроек.
- Библиотека Qt обновлена до версии 6.9.3 (ранее использовалась 6.5.3).
- Прекращена поддержка устаревших библиотек AirPcap и WinPcap — вместо них рекомендуется использовать Npcap.
- В список обязательных зависимостей включена библиотека libxml2.