Wireshark 4.6 – Jelentős frissítést kapott a nyílt forráskódú hálózati forgalomelemző

Beküldte kami911 - 2025. okt. 13. 19:06

Megjelent a Wireshark 4.6, a népszerű, nyílt forráskódú és többplatformos hálózati protokollelemző (network protocol analyzer) legújabb kiadása, amely elérhető Linux, macOS és Windows rendszerekre egyaránt. A frissítés számos fejlesztést, új protokollt és hasznos funkciót tartalmaz, így ez a verzió az utóbbi évek egyik legátfogóbb frissítése lett. Az egyik leglátványosabb újdonság a „Plots” (grafikonok) párbeszédablak, amely szórásdiagramokat (scatter plots) kínál, több párhuzamos grafikon, marker és automatikus görgetés támogatásával.
Emellett a program mostantól valós idejű forgalomrögzítés közbeni tömörítést is lehetővé tesz, valamint az ISO 8601 szabvány szerinti abszolút időformátumokat is támogatja JSON exportnál (UTC időzónában).

Fejlettebb titkosításkezelés és protokolltámogatás

A Wireshark 4.6 képes NTP-csomagok (Network Time Protocol) visszafejtésére, ha azok Network Time Security (NTS) védelmet használnak.
Továbbfejlesztették a MACsec protokoll dekódolását is, amely immár képes a MKA dissector által feloldott SAK vagy a kézzel megadott PSK kulcsok felhasználására.

A TCP Stream Graph tengelyei mostantól SI-prefixumokat (pl. kB, MB) használnak az egységek megjelenítéséhez, és a UTC időoszlop most már „Z” utótagot kap az ISO 8601 szabvány szerint.

Linux-specifikus fejlesztések és új beállítások

Linuxon a Wireshark 4.6 már támogatja a BPF (Berkeley Packet Filter) kiterjesztéseket, mint az „inbound”, „outbound” és „ifindex” szűrőket, így a csomaggyűjtés rugalmasabb és pontosabb lett.
A program új lehetőséget kínál a felhasználói oszlopok testreszabására, hogy azok ugyanabban a formátumban jelenítsék meg az értékeket, mint a csomagrészletek panelen.

A DNP3 (Distributed Network Protocol 3) mostantól megjelenik a Conversations és Endpoints táblákban is, a Lua API pedig támogatja a Libgcrypt szimmetrikus titkosítási függvényeit.

Kényelmi újítások és GUI-fejlesztések

A „Import from Hex Dump” és a text2pcap funkciók immár 2–4 byte hosszúságú csoportokat is képesek kezelni.
A csomag-exportálás párbeszédablak mostantól nyers hexadecimális bájtokat is képes kiírni minden mezőhöz, és új lehetőségként megjelent az Edit › Copy › as HTML menüpont, amely formázott táblázatos szövegmásolást tesz lehetővé.

A View menü kapott egy új opciót, amellyel a csomagok újradiagnosztizálása (Redissect Packets) kézzel is elindítható.
A Follow Stream mostantól támogatja az MPEG-2 Transport Stream PID követését, és a HTTP/2 3GPP 5G-s munkamenetkövetés is választhatóvá vált.

Megszűnő és új támogatások

Ettől a verziótól kezdve a Wireshark nem támogatja többé az AirPcap és WinPcap illesztőket, valamint a Netlink Protocol Library Suite (libnl) 1-es és 2-es verzióit.
Ezzel párhuzamosan azonban új formátumok – köztük a RIFF (Resource Interchange File Format) és a TTL File Format – dekódolása vált elérhetővé.

Több mint húsz új protokolltípus támogatása

A Wireshark 4.6 kiemelkedő fejlesztése, hogy több mint húsz új protokollt ismer fel és képes elemezni, köztük:

Binary HTTP,
Bluetooth Android és Intel HCI,
BPSec COSE Context,
DECT NR+ (DECT-2020 New Radio),
DLMS/COSEM,
ILNP (Identifier-Locator Network Protocol),
vSomeIP Internal Protocol,
NTS-KE (Network Time Security Key Establishment Protocol),
SGP.22 és SGP.32 GSMA Remote SIM Provisioning,
valamint az XCP (Universal Measurement and Calibration Protocol).

További tudnivalók és letöltések

További részletek a kiadási jegyzetben és a Wireshark 4.6 letöltési lehetőségei megtalálhatók a hivatalos oldalon, valamint a Flathub alkalmazásboltból is telepíthető Flatpak csomagként.

Alapértelmezett telepítés (nem a legújabb verzió)

A „Szoftverkezelő” programban a keresés mezőbe írja be: „wireshark”, majd a „wireshark” csomag telepítése, vagy pedig futtassa terminálban a következő parancssort: