Wireshark 是世界上最受欢迎的网络协议分析器,在一天前的本周三发布了新的稳定版 2.4.0,其中包含许多新功能、大量新协议支持等等。
Wireshark 2.4.0 的新功能包括:
- 提供实验性 32 位和 64 位 Windows 安装程序 (.msi)。
- 在 Windows 安装程序和开发环境中默认禁用旧版 (GTK+) UI。
- Wireshark 现在可以全屏显示
- TShark 现在可以像其他 GUI 界面一样导出对象。
- 在 RTP 播放器中支持 G.722 和 G.726 编解码器
- 默认配置文件可以重置为默认值。
- Qt UI 支持在选择历史中来回移动
- IEEE 802.15.4 解析器使用 UAT 作为解密密钥。
- 添加了 TLS 1.3 (draft 21) 解析和解密支持
- 和更多 …
Wireshark 2.4.0 中的新协议支持:
蓝牙 HCI 供应商 Intel、CAN FD、Citrix NetScaler Metric Exchange Protocol、Citrix NetScaler RPC 协议、DirectPlay 8 协议、Ericsson A-bis P-GSL、Ericsson A-bis TFP(流量转发协议)、 Facebook 零、Fc00/cjdns 协议、通用 Netlink (genl)、GSM Osmux、基于 GSMTAP 的日志记录、健康级别 7 (HL7)、高速 SECS 消息服务 (HSMS)、HomePNA、IndigoCare iCall 协议、IndigoCare Netrix 协议、iPerf2、ISO 15765、Linux 802.11 Netlink (nl80211)、本地服务发现 (LSD)、M2 应用程序协议、网状链路建立 (MLE)、MUDURL、Netgear Ensemble 协议、NetScaler HA 协议、NetScaler 度量交换协议、NetScaler RPC 协议、NM 协议、Nordic BLE Sniffer、NVMe、NVMe Fabrics RDMA、OBD-II PID、OpenThread 模拟器、RFTap 协议、SCTE-35 数字程序插入消息、Snort Post-dissector、Thread CoAP、基于 UDP 的带多播(UFTP 和 UFTP4)的 FTP、统一诊断服务 (UDS)、vSocket、Windows 集群管理 API (clusapi) 和 X-Rite i1 Display Pro(及衍生产品)USB 协议。
新的和更新的捕获文件支持:
ERF、IxVeriWave、Libpcap 和 Pcap-ng。
完整的更新日志,见官方 发行公告.
如何在 Ubuntu 中安装 Wireshark 2.4.0:
源代码以及 Windows、Mac OS 安装程序可在以下链接下载:
Wireshark 有一个 官方稳定的 PPA 对于当前的 Ubuntu 版本,尽管 2.4.0 构建在撰写本文时尚未准备好。
您可以通过在终端中运行命令来添加 PPA(从应用启动器或通过 Ctrl+Alt+T 打开终端)
sudo add-apt-repository ppa:wireshark-dev/stable
然后在 PPA 发布新版本包后从现有版本升级 Wireshark。
