Wireshark 4.6 arriva con una nuova grafica e un supporto ampliato

Punti chiave di Wireshark 4.6
  • Nuova modalità grafica con visualizzazione avanzata dei dati.
  • Compressione del flusso in tempo reale per acquisizioni più efficienti.
  • Supporto esteso per protocolli moderni, tra cui NTS e vSomeIP.
  • Compatibilità universale su macOS e miglioramenti delle prestazioni con Qt 6.9.3.
  • API Lua migliorata con supporto per la crittografia tramite Libgcrypt.
Darkcrizt

4 minuti

Wireshark

Dopo un anno di sviluppo, Arriva Wireshark 4.6, la nuova versione stabile dell'analizzatore di rete più diffuso e potente al mondo. Questa release ne rafforza il posizionamento come strumento essenziale per amministratori di sistema, ricercatori ed esperti di sicurezza informatica.

Wireshark Continua a distinguersi per la sua capacità di interpretare più di mille protocolli di rete. e decine di formati di acquisizione del traffico, offrendo un'esperienza visiva e tecnica senza precedenti.

Nuove funzionalità chiave di Wireshark 4.6

Una delle nuove funzionalità più sorprendenti di Wireshark 4.6 è la nuova modalità “Grafica”, che rivoluziona il modo in cui gli utenti possono visualizzare i dati. A differenza della tradizionale modalità di rappresentazione grafica I/O basata su istogrammi, questa nuova visualizzazione presenta la distribuzione effettiva dei valori, facilitando il rilevamento di modelli ricorrenti nel traffico di rete.

Inoltre, La grafica è stata ottimizzata per funzionare meglio su schermi a bassa risoluzione, che ne migliora l'usabilità su computer modesti o ambienti di lavoro con più monitor.

Wireshark ora Permette inoltre di comprimere i flussi di traffico in tempo reale durante l'acquisizione, una funzionalità precedentemente disponibile solo durante la rotazione dei file registrati. Questo miglioramento riduce il consumo di spazio e velocizza la gestione di grandi volumi di dati.

Supporto ampliato e nuove capacità di decrittazione

Tra i miglioramenti più notevoli c'è il supporto per la decrittazione dei pacchetti NTP attraverso il protocollo NTS, nonché il possibilità di esportare certificati X.509 dal menu dell'interfaccia stessa. Inoltre È stato ampliato il supporto per i protocolli HTTP e HTTP/2, che ora supportano contenuti compressi utilizzando Zstandard, una delle tecnologie di compressione più efficienti disponibili oggi.

Introduzione di Wireshark 4.6 supporto per nuovi protocolli e formati, compresi DLMS/COSEM, vSomeIP, XCP, USB-PTP e DECT NR+, Protocollo di rilevamento del servizio Lenbrook (LSDP), LLC V1, Navitrol Messaging, Protocollo di creazione della chiave di sicurezza dell'ora di rete (NTS-KE), protocolli SICK CoLA ASCII e CoLA Binario, Canale di debug Silabs, protocollo universale di misurazione e calibrazione (XCP), Protocollo di trasferimento immagini USB (USB-PTP), Tra gli altri.

Miglioramenti nelle piattaforme e nell'esperienza utente

Le Le build macOS e Windows sono ora universalmente compatibili sia con processori Intel che ARM, oltre ad includere supporto per la modalità forzata scura o chiara, indipendentemente dalla configurazione del sistema operativo. Anche la libreria Qt è stata aggiornata alla versione 6.9.3, migliorando la stabilità e le prestazioni grafiche.

Inoltre, Wireshark abbandona il supporto per AirPcap e WinPcap, segnando la fine di un'era e posizionamento Npcap come opzione consigliata per i sistemi Windows. Su Linux, è stato aggiunto il supporto per le estensioni BPF "inbound", "outbound" e "ifindex", ottimizzando l'acquisizione del traffico a livello di kernel.

Anche Wireshark 4.6 offre miglioramenti per sviluppatori e utenti avanzati grazie all'espansione della sua API Lua, ora supporta le funzioni di crittografia simmetrica utilizzando Libgcrypt. Questo apre le porte a una nuova generazione di script ed estensioni personalizzati in grado di automatizzare attività di analisi e sicurezza avanzate.

Del altre modifiche che risaltano:

  • Nuovo supporto per la decodifica dei formati di file Resource Interchange File Formats (RIFF) e TTL
  • Wireshark non supporta più le versioni 1 o 2 di libnl.
  • L'opzione ENABLE_STATIC CMake è stata deprecata in favore di BUILD_SHARED_LIBS
  • Il formato di output di alcune statistiche di TShark (quelle selezionate con "-z" ,tree», che utilizzano il sistema stats_tree) può essere controllato tramite una preferenza «-o statistics.output_format».
  • libxml2 è ora una dipendenza obbligatoria.
  • Il menu Visualizza ha un'opzione per ridistribuire manualmente i pacchetti, che può essere utile quando la risoluzione degli indirizzi o i segreti di decrittazione sono cambiati.
  • Il tracciamento HTTP2 delle sessioni 3GPP su interfacce basate su servizi 5G è ora facoltativo. Se abilitato, l'opzione "Associa IMSI" verrà aggiunta ai flussi HTTP2 rilevati come appartenenti a una sessione.
  • Per creare documentazione su Windows non è più necessario Java.
  • Su Linux, i filtri di acquisizione che utilizzano estensioni BPF come "inbound", "outbound" e "ifindex" possono essere utilizzati per l'acquisizione (e compilati tramite la finestra di dialogo Filtro compilato). Invece di essere sempre rifiutati dal controllo sintattico, verranno contrassegnati come sconosciuti.

Infine Se sei interessato a saperne di più, puoi controllare i dettagli in il seguente collegamento.

Quanto a chi fosse interessato a poter ottenere questa nuova versione, può farlo scaricando il pacchetto Linux dal sito ufficiale nella sua sezione download. Il collegamento è questo.