Wireshark 4.2 引入了更智能的显示过滤器自动完成功能,避免了无效语法,提高了网络分析的效率。以下是更新的亮点!

Wireshark 是一款领先的免费开源数据包分析器,用于网络故障排除、分析以及软件和通信协议开发。

网络专业人员和IT专家广泛使用它来分析和解决网络问题,因为它能够以详细且易于理解的格式捕获和显示在网络上来回传输的数据。

Wireshark 4.2 近日刚刚发布,现在是探索和发现其新功能和改进的时候了。

Wireshark 4.2亮点

Wireshark,世界领先的网络协议分析器,推出了其4.2.0版本,标志着其作为Wireshark基金会下的首个重大发布。

这家非营利实体致力于推广协议分析教育,并托管Wireshark,依靠社区贡献来提供支持。新版本引入了几个值得注意的更新和改进:

  • Windows暗模式支持:这个功能已经增强,以满足现代用户界面的偏好。
  • Windows Arm64安装程序:为扩展软件的可访问性,添加了一个适用于Windows Arm64平台的安装程序。
  • 改进的数据包列表排序:排序机制的增强提供了更高效的用户体验。
  • 增强的UTF-8输出:Wireshark和TShark已经改进了生成有效的UTF-8输出的能力,确保更好的数据表示和兼容性。
  • MAC地址查询工具:该工具现在可以在IEEE OUI注册表中查找MAC地址。
  • 安装和编译改进:更改包括在默认安装目标中省略开发头文件,并使得Wireshark安装在Linux和其他ELF平台上具有可重定位性。此外,Wireshark现在可以使用MSYS2在Windows上进行编译,并且可以在Linux上进行交叉编译以用于Windows。

然而,真正引人注目的是Wireshark 4.2集成了对HTTP/3的支持,这是超文本传输协议(HTTP)的最新进展。虽然HTTP/3尚未普及,但Wireshark决定包含它是一个前瞻性的举措。

其他重要的改进包括添加了一个新的显示过滤器,使用户能够更高效地过滤原始字节。这个功能预计将帮助网络管理员和网络安全专业人员更精确地分析网络流量。

此外,新的Wireshark 4.2在用户体验方面取得了进展,通过升级其显示过滤器自动完成功能。这个更智能的系统现在擅长避免建议无效语法,简化了创建准确和有效过滤器的过程。

最后,更新扩展了对各种新文件格式和协议的支持,包括RTPDump和一些新协议,如Aruba UBT和ATSC Link-Layer Protocol。还增强了对JSON、IPv6和HTTP等协议的支持。

您可以查看发布公告获取Wireshark 4.2所有变更的详细信息。

发表回复