O Wireshark 4.4 foi lançado hoje como a versão estável mais recente do amplamente utilizado analisador de protocolo de rede, trazendo novos recursos e melhorias.
Entre as novidades do Wireshark 4.4, destacam-se a comutação automática de perfis, que permite associar um filtro de exibição a um perfil de configuração, suporte para Lua 5.3 e Lua 5.4, a capacidade de implementar funções de filtro de exibição como plugins do libwireshark e a funcionalidade para traduzir filtros de exibição em filtros pcap.
Esta versão também introduz a opção de definir campos de saída personalizados para o comando tshark -e
usando qualquer expressão de campo válida. Além disso, agora é possível definir colunas personalizadas com base em expressões de campo, como funções de filtro de exibição, fatias de pacotes, cálculos aritméticos, testes lógicos, endereçamento de bytes brutos e modificadores de camada de protocolo.
O Wireshark 4.4 também traz diversas melhorias e correções para várias interfaces gráficas, incluindo gráficos de E/S, fluxograma/chamadas VoIP e gráficos de fluxo TCP, além de aprimorar o suporte a filtros para strings de valor.
O suporte a protocolos de rede foi ampliado com a inclusão de protocolos como Allied Telesis Resiliency Link (AT RL), ATN Security Label, Bit Index Explicit Replication (BIER), Bus Mirroring Protocol, formato de arquivo EGNOS Message Server (EMS), mensagens de navegação Galileo E1-B I/NAV, IBM i RDMA Endpoint (iRDMA-EDP), IWBEMSERVICES, MAC NR Framed (mac-nr-framed) e Matter Bluetooth Transport Protocol (MatterBTP).
A lista de novos protocolos suportados se estende ainda mais com MiWi P2P Star, Monero, NMEA 0183, PLDM, protocolo de canal virtual de redirecionamento de autenticação RDP (rdpear), RF4CE Network Layer (RF4CE), RF4CE Profile (RF4CE Profile), RK512, SAP Remote Function Call (SAPRFC), SBAS L1 Navigation Message, Scanner Access Now Easy (SANE), TREL, WMIO e ZeroMQ Message Transport Protocol (ZMTP).
O suporte ao protocolo IPv6 foi aprimorado, habilitando por padrão a preferência "mostrar detalhes do endereço" e expandindo os detalhes fornecidos para incluir propriedades mais específicas dos blocos de endereço, como encaminhável, roteável globalmente, entre outros.
Por fim, o Wireshark 4.4 adiciona suporte a novos tipos de arquivos de captura, incluindo arquivos EGNOS Messager Server (EMS), novas interfaces de captura, como receptores GNSS u-blox, e melhora o suporte a arquivos compactados, permitindo a construção com zlib-ng em vez de zlib.
Para mais detalhes sobre as mudanças desta importante atualização, visite a página de anúncio de lançamento. Você também pode baixar o Wireshark 4.4 do site oficial como um tarball de origem ou instalá-lo como um aplicativo Flatpak do Flathub.