Wireshark 4.6 arrive avec de nouveaux graphismes et un support étendu

Points clés de Wireshark 4.6
  • Nouveau mode graphique avec visualisation avancée des données.
  • Compression de flux en temps réel pour des captures plus efficaces.
  • Prise en charge étendue des protocoles modernes, notamment NTS et vSomeIP.
  • Compatibilité universelle sur macOS et améliorations des performances avec Qt 6.9.3.
  • API Lua améliorée avec prise en charge du cryptage à l'aide de Libgcrypt.
Darkcrizt

Minutes 4

Wireshark

Après un an de développement, Wireshark 4.6 arrive, la nouvelle version stable de l'analyseur de réseau le plus populaire et le plus puissant au monde. Cette version renforce sa position d'outil essentiel pour les administrateurs système, les chercheurs et les experts en cybersécurité.

Wireshark Il continue de se démarquer par sa capacité à interpréter plus d’un millier de protocoles réseau. et des dizaines de formats de capture de trafic, offrant une expérience visuelle et technique sans précédent.

Wireshark 4.6 Principales nouvelles fonctionnalités

L’une des nouvelles fonctionnalités les plus marquantes de Wireshark 4.6 est la nouveau mode « Graphiques », qui révolutionne la façon dont les utilisateurs visualisent les données. Contrairement au mode graphique d'E/S traditionnel basé sur un histogramme, cette nouvelle vue présente la distribution réelle des valeurs, facilitant la détection de modèles récurrents dans le trafic réseau.

De plus, Les graphiques ont été optimisés pour mieux fonctionner sur les écrans basse résolution, ce qui améliore sa convivialité sur des ordinateurs modestes ou des environnements de travail avec plusieurs écrans.

Wireshark maintenant Il permet également de compresser les flux de trafic en temps réel pendant la capture, une fonctionnalité auparavant disponible uniquement lors de la rotation des fichiers enregistrés. Cette amélioration réduit l'espace disque et accélère le traitement des gros volumes de données.

Prise en charge étendue et nouvelles capacités de décryptage

Parmi les améliorations les plus notables, on peut citer la prise en charge du décryptage des paquets NTP via le protocole NTS, ainsi que le possibilité d'exporter des certificats X.509 depuis le menu de l'interface lui-même. Également La prise en charge des protocoles HTTP et HTTP/2 a été étendue, qui prennent désormais en charge le contenu compressé à l'aide de Zstandard, l'une des technologies de compression les plus efficaces disponibles aujourd'hui.

Présentation de Wireshark 4.6 prise en charge de nouveaux protocoles et formats, y compris DLMS/COSEM, vSomeIP, XCP, USB-PTP et DECT NR+Protocole de découverte de services Lenbrook (LSDP), LLC V1, Navitrol Messaging, Protocole d'établissement de clé de sécurité temporelle réseau (NTS-KE), les protocoles SICK CoLA ASCII et CoLA binaire, Canal de débogage Silabs, protocole universel de mesure et d'étalonnage (XCP), Protocole de transfert d'images USB (USB-PTP), entre autres.

Améliorations des plateformes et de l'expérience utilisateur

Les Les versions macOS et Windows sont désormais universellement compatibles à la fois avec des processeurs Intel et ARM, en plus d'inclure prise en charge du mode sombre ou clair forcé, quelle que soit la configuration du système d'exploitation. La bibliothèque Qt a également été mise à jour vers la version 6.9.3, améliorant la stabilité et les performances graphiques.

En outre, Wireshark abandonne la prise en charge d'AirPcap et WinPcap, marquant la fin d'une époque et positionnement Npcap comme option recommandée pour les systèmes Windows. Sous Linux, la prise en charge des extensions BPF « inbound », « outbound » et « ifindex » a été ajoutée, optimisant ainsi la capture du trafic au niveau du noyau.

Wireshark 4.6 aussi offre des améliorations pour les développeurs et les utilisateurs avancés grâce à l'expansion de son API Lua, prenant désormais en charge les fonctions de chiffrement symétrique en utilisant Libgcrypt. Cela ouvre la voie à une nouvelle génération de scripts et d'extensions personnalisés capables d'automatiser les tâches avancées d'analyse et de sécurité.

De l' autres changements qui se démarquent:

  • Nouvelle prise en charge du décodage des formats de fichiers RIFF (Resource Interchange File Formats) et TTL
  • Wireshark ne prend plus en charge les versions 1 ou 2 de libnl.
  • L'option ENABLE_STATIC de CMake a été abandonnée au profit de BUILD_SHARED_LIBS
  • Le format de sortie de certaines statistiques TShark (celles sélectionnées avec « -z » ,tree», qui utilisent le système stats_tree) peuvent être contrôlés via une préférence «-o statistics.output_format».
  • libxml2 est désormais une dépendance requise.
  • Le menu Affichage dispose d'une option permettant de redistribuer manuellement les paquets, ce qui peut être utile lorsque la résolution d'adresse ou les secrets de décryptage ont changé.
  • Le suivi HTTP2 des sessions 3GPP sur les interfaces 5G est désormais facultatif. Lorsqu'il est activé, « Associer l'IMSI » est ajouté aux flux HTTP2 détectés comme appartenant à une session.
  • La création de documentation sous Windows ne nécessite plus Java.
  • Sous Linux, les filtres de capture utilisant les extensions BPF telles que « inbound », « outbound » et « ifindex » peuvent être utilisés pour la capture (et compilés via la boîte de dialogue « Filtre compilé »). Au lieu d'être systématiquement rejetés par le vérificateur de syntaxe, ils seront marqués comme inconnus.

Enfin Si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant.

Quant à ceux qui souhaitent pouvoir obtenir cette nouvelle version, ils peuvent le faire en téléchargeant le package Linux sur le site officiel dans sa section de téléchargement. Le lien est le suivant.