Os principais destaques da versão Wireshark 4.0 incluem uma sintaxe de filtro de exibição mais poderosa com suporte para muitas novas extensões, diálogos de conversação e ponto final redesenhados, layout de janela principal atualizado com seções de detalhes de pacotes e bytes de pacotes por baixo do painel da Lista de Pacotes, importações melhoradas de dump Hex, bem como geolocalização MaxMind mais rápida e muito melhorada.
Esta versão também introduz um novo tipo de endereço AT_NUMERIC que permite endereços numéricos simples para protocolos que não têm uma abordagem de endereço mais comum, suporte para cabeçalhos falsos no dissetor HTTP2 para analisar os dados de fluxos que são capturados sem primeiro ter HEADERS de um fluxo de longa duração e suporte para Mesh Connex (MCX) no dissetor IEEE 802.11.
O Wireshark 4.0 também traz suporte para captura remota ASA, IOS e IOS-XE para o ciscodump, suporte para exibir mapeamento JSON para mensagens Protobuf, a capacidade de definir senhas em tshark e outras ferramentas de linha de comando, bem como suporte para a configuração do Extcap para suporte e armazenamento de informações de strings vazios e itens de senha durante o tempo de execução para que você possa executar extcaps múltiplas vezes.
Outras alterações notáveis incluem uma caixa de diálogo atualizada "Capture Options" que agora contém o mesmo ícone de configuração que a tela de boas-vindas, a substituição das opções 'v' (minúsculas) e 'V' (maiúsculos) com editcap e mergecap para combinar com outros utilitários de linha de comando, e suporte para classificação de interfaces ativas primeiro e somente exibir linhas de faísca na lista de interface na página Bem-vindo.
O Wireshark 4.0 também adiciona suporte para novos protocolos de rede, incluindo Allied Telesis Loop Detection (AT LDF), AutoSAR I-PDU Multiplexer (AUTOSAR I-PduM), DTN Bundle Protocol Security (BPSec), DTN Bundle Protocol Versão 7 (BPv7), DTN TCP Convergence Layer Protocol (TCPCL), DVB Selection Information Table (DVB SIT), Enhanced Cash Trading Interface 10.0 (XTI) e Enhanced Order Book Interface 10.0 (EOBI).
Além disso, a Interface de Negociação Aprimorada 10.0 (ETI), o Protocolo de Acesso ao Registro Legado da FiveCo (5co-legado), o Generic Data Transfer Protocol (GDT), o gRPC Web (gRPC-Web), o Host IP Configuration Protocol (HICP), o Huawei GRE bonding (GREbond), o Módulo de Interface de Locação (IDENT, CALIBRATION, SAMPLES – IM1, SAMPLES – IM2R0), Mesh Connex (MCX) e protocolo RCP (Microsoft Cluster Remote Control Protocol) também são suportados.
Protocolo de Controle Aberto para OCA/AES70 (OCP.1), Protocolo de Autenticação Extensível Protegido (PEAP), Realtek, O REdis Serialization Protocol v2 (RESP), Roon Discovery (RoonDisco), Secure File Transfer Protocol (sftp), Secure Host HOST IP Configuration Protocol (SHICP), SSH File Transfer Protocol (SFTP), USB Attached SCSI (UASP) e ZBOSS Network Coprocessor product (ZB NCP) são suportados também no Wireshark 4.0.
Sob o capô, o Wireshark 4.0 faz uso do CMake 3.10, Qt 5.12, Python 3.6.0, GLib 2.50.0, GnuTLS 3.5.8, libgcrypt 1.8.0, c-ares 1.13.0, Nghttp2 1.11.0, bem como um compilador de sistema com suporte C11. Além disso, o Wireshark agora requer a biblioteca PCRE2, e Perl não é mais necessário.
Para obter mais detalhes sobre as mudanças implementadas neste grande lançamento, confira a íntegra das notas de lançamento. Enquanto isso, você pode baixar o Wireshark 4.0 do site oficial se você quiser compilá-lo em sua distribuição GNU/Linux, instalá-lo como um aplicativo Flatpak de Flathub, ou esperar que ele chegue nos repositórios de software estáveis da sua distro.
