Wireshark 4.6 arriba amb nova interfĂ­cie i acomiadant-se d'AirPcap i WinPcap

  • Nova interfĂ­cie i funcions d'anĂ lisi: diĂ leg Plots, compressiĂł en viu i millores en temps ISO 8601
  • Desbloqueig de xifrats: NTP amb NTS, avenços a MACsec i noves opcions a TShark i Lua
  • Suport per a una Ă mplia llista de protocols i formats com RIFF i TTL
  • AdĂ©u a AirPcap i WinPcap; canvis en dependències i paquets per a Windows i macOS
Pablinux

7 minuts

Wireshark 4.6

L'arribada de Wireshark 4.6 suposa una actualització de calat per a un dels analitzadors de protocols de xarxa més usats a tot el món, com quan es va publicar la nova versió de Wireshark 3.0.0. Aquesta versió introdueix un bon grapat de funcions pensades per millorar la visualització, el rendiment de les captures i la interoperabilitat amb altres eines, sense deixar de banda ajustaments fins a columnes, formats de temps i estadístiques.

A més de les millores internes, el projecte reforça el seu suport multiplataforma amb paquets actualitzats per a Windows i macOS, i manté la seva distribució per a Linux tant en fonts com en formats com Flatpak. L'edició també incorpora canvis en dependències i components del sistema, buscant més estabilitat i un cicle de vida més clar per a l'usuari professional.

Novetats destacades de Wireshark 4.6 en anĂ lisi i visualitzaciĂł

Una de les grans incorporacions és el nou diàleg «Plots», que permet generar diagrames de dispersió amb múltiples traces, marcadors i desplaçament automàtic. Amb això, es faciliten diagnòstics visuals més àgils en sessions llargues o amb patrons de trànsit canviants.

També s'ha afegit la compressió de captures en viu mentre sescriu a disc, una cosa especialment útil en entorns dalta taxa de paquets. En paral·lel, l'escriptura de camps de temps absolut a la sortida JSON (-T json) adopta el format ISO 8601 a UTC, i les columnes de temps UTC mostren el sufix Z d'acord amb l'estàndard.

En matèria de desxifrat, Wireshark pot ara desxifrar NTP usant NTS (Network Time Security). Perquè funcioni, cal comptar amb els secrets de client TLS, els secrets de l'exportador i els paquets de NTS-KE. A més, la capacitat de manejar MACsec s'amplia: és possible utilitzar el SABEU desempaquetat pel dissector MKA o el prostituta configurat directament al dissector de MACsec. Per completar, els eixos del TCP Stream Graph usen prefixos SI, afinant la lectura de magnituds.

Millores per plataforma i ajustaments de captura

A Linux, els filtres de captura amb extensions BPF com inbound, outbound i ifindex poden emprar-se directament per capturar, cosa que obre la porta a escenaris avançats de filtratge a nivell de kernel. Quan es fa packet matching, el tipus subjacent dels camps EUI-64 passa a bytes, millorant la consistència.

A macOS, Wireshark pot ara processar informació addicional que tcpdump proporciona: dades de procés, metadades de paquet, identificadors de flux o esdeveniments de pèrdua, entre d'altres. Això enriqueix lanàlisi en equips dApple sense configuracions complexes.

Al Windows, els instal·ladors es distribueixen amb Npcap 1.83 (anteriorment 1.79), i tant a Windows com a macOS els paquets oficials passen a Qt 6.9.3 (abans 6.5.3). A macOS s'ofereixen instal·ladors universals, vàlids per a Arm64 i Intel, simplificant l'elecció del binari.

Columnes, taules i utilitats: més control i coherència a Wireshark 4.6

Les columnes personalitzades incorporen una opció per mostrar valors amb el mateix format que en els detalls del paquet, evitant discrepàncies visuals entre panells. A més, DNP3 apareix ara a les taules de Converses y Punts finals, i el fitxer ethers admet assignacions de nom EUI-64.

El diàleg d'exportació de disseccions a la GUI pot emetre els bytes hex en brut del marc per a cada camp, amb exportar o sense el valor del camp. Per la seva banda, l'API de Lua suma suport per a funcions de xifratge simètric de Libgcrypt, el que amplia les opcions de scripting i automatització.

A les pròpies taules de Converses y Punts finals s'afegeix un commutador per mostrar comptatges exactes de bytes i taxes de bits, en lloc de formats humanament llegibles amb unitats SI. I TShark estrena la preferència -o statistics.output_format per controlar el format de sortida de certs taps d'estadístiques.

ImportaciĂł, exportaciĂł i flux de treball

La funció «Import from Hex Dump» i text2pcap accepten ara grups de 2 a 4 bytes, la qual cosa facilita reconstruir captures a partir de bolcats de text heterogenis. A més, des de Print i Export Packet Dissection es poden afegir marques de temps de trama com a preàmbul als hex dumps.

La llista de paquets i els esdeveniments ja no permeten files multilínia, cosa que millora la llegibilitat i evita salts inesperats. També s'hi incorpora Follow Stream per a PIDs de Seqüència de transport MPEG-2, i el seguiment d'HTTP/2 per a sessions 3GPP sobre 5G es pot habilitar de manera opcional.

Al menú Edició apareix «Copy › as HTML» per copiar text pla amb columnes alineades i triar el format en fer servir dreceres de teclat, mentre que a Veure s'afegeix l'opció de redissecar paquets manualment. Quan Wireshark es compila amb Qt 6.8 o superior (com als instal·ladors oficials), el tema clar/fosc es pot fixar independentment de l'ajustament del sistema a Windows i macOS.

Formats i protocols que se sumen

A l'apartat de formats, Wireshark 4.6 afegeix descodificació de RIFF i TTL, ampliant el seu abast més enllà dels protocols purament de xarxa.

La llista de nous protocols suportats és extensa i toca múltiples sectors: paquetització industrial, automoció, IoT, satèl·lit o mòbils. Entre ells es troben AKP, Binary HTTP, BIST TotalView-ITCH y BIST TotalView-OUCH, a més de diverses incorporacions de Bluetooth i Bundle Protocol Security:

  • Asymmetric Key Packages (AKP)
  • Binary HTTP
  • BIST TotalView-ITCH (BIST-ITCH)
  • BIST TotalView-OUCH (BIST-OUCH)
  • Bluetooth Android HCI (HCI ANDROID)
  • Bluetooth Intel HCI (HCI INTEL)
  • BPSec COSE Context i BPSec Default SC
  • Commsignia Capture Protocol (C2P)

També arriben tecnologies de xarxes mòbils, mesurament i encapsulats especialitzats com DECT NR+ (DECT-2020), DLMS/COSEM, Ephemeral Diffie-Hellman over COSE, ILNP, tràiler LDA_NEO_TRAILER, LSDP, LLC V1 i el protocol intern vSomeIP:

  • DECT NR+ (DECT-2020 New Radio)
  • DLMS/COSEM
  • Ephemeral Diffie-Hellman Over COSE
  • Identifier-Locator Network Protocol (ILNP)
  • LDA Neo Device trailer (LDA_NEO_TRAILER)
  • Lenbrook Service Discovery Protocol (LSDP)
  • LLC V1
  • vSomeIP Internal Protocol (vSomeIP)

La fornada es completa amb suport a Navitrol messaging, NTS-KE, sensors LIDAR com Ouster VLP-16, Private Line Emulation (PLE), RC V3, RCG, Temps dur, SBAS L5 i aprovisionament remot d'eSIM SGP.22 y SGP.32:

  • Navitrol messaging
  • Network Time Security Key Establishment Protocol (NTS-KE)
  • Ouster VLP-16
  • Private Line Emulation (PLE)
  • RC V3 i RCG
  • Temps dur
  • SBAS L5 Navigation Message
  • SGP.22 GSMA Remot SIM Provisioning (SGP.22)
  • SGP.32 GSMA Remot SIM Provisioning (SGP.32)

Finalment, s'hi afegeixen protocols i canals orientats a automatitzaciĂł i USB, entre d'altres: SICK COLA (ASCII i Binary), Silabs Debug Channel, XCP, USB-PTP i missatges de VLP-16 Data and Position.

Funcions retirades de Wireshark 4.6 i canvis a dependències

Amb aquesta versió Wireshark deixa de suportar AirPcap i WinPcap. En sistemes Windows s'utilitza Npcap per defecte, per la qual cosa WinPcap es pot desinstal·lar si encara estava al sistema.

També s'abandona el suport per a les versions 1 i 2 de libnl (Netlink Protocol Library Suite), i libxml2 passa a ser dependència requerida. A nivell de construcció, l'opció de CMake ENABLE_STATIC es retira a favor de BUILD_SHARED_LIBS, unificant criteris en el procés de compilació.

Disponibilitat de Wireshark 4.6 i descĂ rrega

Wireshark 4.6 es pot descarregar des del vostre lloc oficial en forma de codi font per compilar, a més de paquets precompilats per a Windows i macOS. Allà també estan disponibles les notes d'aquest llançament. A Linux, l'aplicació està disponible com Flatpak a Flathub, facilitant el seu desplegament en múltiples distribucions.

Si ja feu servir la branca 4.4 o 4.2, notaràs que moltes d'aquestes millores no exigeixen canvis de flux i s'integren de forma natural al treball diari: gràfics més útils, exportacions més riques i noves capacitats de desxifrat obren la porta a anàlisis més precises sense sacrificar rendiment.

Aquesta versió consolida Wireshark com a eina de referència en sumar visualització avançada, suport de protocols emergents i un manteniment acurat de paquets i dependències, reduint friccions tant per a qui captura trànsit diàriament com per a qui dissecciona formats específics.

WireShark 3.0.0
Article relacionat:
Arriba la nova versiĂł de Wireshark 3.0.0 i aquestes sĂłn les seves novetats