Wireshark 4.4 重磅发布!具有重大增强功能

简介: 【9月更文挑战第2天】

Wireshark 作为一个开源的网络协议分析工具,一直以来都在不断地优化和更新,以满足日益复杂的网络环境和用户需求。

2024 年 8 月 29 日,Wireshark 团队发布了最新的 4.4 版本,Wireshark 4.4 的发布标志着该工具在性能和功能上的又一次飞跃。此次更新不仅增强了用户的分析能力,还提高了工具的整体响应速度和可用性。

  • 官方发布公告:
https://www.wireshark.org/news/20240828b.html

  • 下载地址:
https://www.wireshark.org/download.html

Wireshark 4.4 的一个显著特点是它在图形显示和数据分析方面的改进。新的更新包括对 I/O 图表、流图、VoIP 呼叫和 TCP 流图的显著增强,用户可以更高效地处理和分析大量数据。此外,Wireshark 4.4 还引入了配置文件自动切换功能,使用户能够根据特定的显示过滤器自动切换配置文件,从而提高工作效率。此外,Wireshark 4.4 还支持 Lua 5.4 脚本,这意味着用户可以利用最新的 Lua 语言功能来扩展和自定义他们的分析环境。

改进的图形工具

Wireshark 的图形工具一直是其强大的功能之一,在网络数据分析中起着至关重要的作用。Wireshark 4.4 对这些工具进行了显著的改进,主要体现在以下几个方面:

I/O 图表

I/O 图表是网络流量分析中的一个关键工具,允许用户可视化数据包在时间轴上的分布。Wireshark 4.4 对 I/O 图表进行了优化,显著提升了图表的响应速度,并减少了内存消耗。新的 I/O 图表不仅支持更短的时间间隔(最低到 1 微秒),还增加了更多的图表项选项,使得用户可以更精细地分析流量波动和异常行为。

流程图

流程图功能的改进使得用户在分析多协议、多层次网络通信时更加得心应手。Wireshark 4.4 提高了流程图的可扩展性和细节展示能力,用户可以更轻松地追踪数据流,并识别潜在的通信问题。这对于复杂网络环境中的故障排查尤其重要。

VoIP 呼叫图

VoIP(Voice over IP)是现代通信中的关键技术,Wireshark 4.4 对 VoIP 呼叫图的增强使得用户可以更清晰地看到呼叫流程的每一步,并识别出任何可能的呼叫质量问题。更新后的 VoIP 图表支持更细化的时间分辨率,帮助用户深入分析语音通信的延迟、抖动和数据包丢失等问题。

TCP 流程图

TCP 流程图是分析网络连接状态和性能的关键工具。Wireshark 4.4 中的 TCP 流程图更新使用户能够更直观地分析 TCP 会话的健康状态。增强的细节展示和可定制的视图选项,使得用户在检测 TCP 连接中的瓶颈和故障时更加游刃有余。

配置文件自动切换功能

在网络分析过程中,用户经常需要处理不同类型的数据,这通常要求他们在多个配置文件之间切换。Wireshark 4.4 的配置文件自动切换功能显著简化了这一过程。通过将特定的显示过滤器与配置文件相关联,当用户打开符合该过滤器的捕获文件时,Wireshark 将自动切换到相应的配置文件。

这种自动切换不仅减少了手动操作的麻烦,还能避免因错误配置而导致的数据分析不准确。对于需要频繁处理不同数据集的用户来说,配置文件自动切换功能极大地提高了工作效率。

Wireshark 4.4 中的配置文件管理不仅引入了自动切换功能,还对配置文件的整体管理进行了优化。用户可以更加方便地创建、编辑和删除配置文件,同时通过更直观的界面来管理配置文件的内容和关联。

自动切换功能在以下场景中尤其有用:

  • 多协议分析:在分析包含多个协议的捕获文件时,自动切换功能可以根据不同协议切换到最佳的配置文件。
  • 故障排查:在进行网络故障排查时,不同的捕获文件可能需要不同的分析视角。自动切换功能确保每个文件都使用最佳的配置。
  • 安全分析:在安全分析中,不同类型的攻击和异常行为可能涉及不同的数据集和分析方法。自动切换功能使分析人员能够快速适应各种情况。

对 Lua 5.4 的独家支持

Lua 是一种轻量级的脚本语言,在网络分析工具中广泛用于扩展和自定义功能。Wireshark 一直支持 Lua 脚本,而在 4.4 版本中,Wireshark 更新了对 Lua 5.3 和 5.4 的支持,淘汰了对早期版本的支持。这一变动确保了用户可以利用 Lua 语言的最新特性和性能优化来编写脚本,增强 Wireshark 的功能。

Lua 5.4 引入了一些新的语言特性和优化,如新的垃圾收集模式、闭包优化、以及更灵活的变量管理。这些改进使得 Lua 5.4 在性能上有了显著提升,尤其是在需要大量数据处理和复杂计算的脚本中。

在 Wireshark 中,Lua 脚本可以用于多种用途,包括:

  • 自定义协议解码:用户可以编写 Lua 脚本来解析自定义协议或尚未被 Wireshark 原生支持的协议。
  • 自动化任务:通过 Lua 脚本,用户可以自动执行特定的分析任务,减少手动操作,提高工作效率。
  • 扩展显示过滤器:Lua 脚本还可以用于扩展 Wireshark 的显示过滤器功能,使用户能够基于特定的逻辑条件过滤数据包。

Wireshark 4.4 对 Lua 5.4 的兼容性优化确保了现有的脚本能够无缝过渡到新版本,同时也为新脚本的开发提供了更多可能性。用户可以利用 Lua 5.4 的新特性,编写更加高效和强大的脚本,进一步提升 Wireshark 的功能。

其他关键改进

除了图形工具、配置文件自动切换和 Lua 支持的主要更新外,Wireshark 4.4 还带来了许多其他重要的改进和新功能。

压缩文件支持的优化

Wireshark 4.4 的官方 Windows 和 macOS 包中集成了 zlib-ng 库,替代了传统的 zlib。这一更改大幅提升了压缩文件的处理性能,使得 Wireshark 在处理大量压缩数据时更加高效。

显示过滤器功能增强

Wireshark 4.4 引入了插件式显示过滤器功能,允许用户通过插件来扩展过滤器的功能。这为用户提供了更大的灵活性,可以根据特定需求定制过滤器。此外,显示过滤器现在可以直接转换为 pcap 过滤器,使得数据捕获和过滤的过程更加简化和高效。

新协议支持

Wireshark 4.4 增加了对多个新协议的支持,如 Allied Telesis Resiliency Link,并对许多现有协议进行了更新。这使得 Wireshark 能够适应最新的网络技术,保持其作为领先网络协议分析工具的地位。

目录
相关文章
|
6月前
|
小程序 安全 Java
【社区每周】消息产品支持沙箱调试;搜索关键词产品接口升级(12月第四期)
【社区每周】消息产品支持沙箱调试;搜索关键词产品接口升级(12月第四期)
32 0
|
6月前
|
移动开发 小程序 IDE
【社区每周】小程序搜索直达能力全面开放;IDE3.0稳定版正式发布(2022年6月第二期)
【社区每周】小程序搜索直达能力全面开放;IDE3.0稳定版正式发布(2022年6月第二期)
54 0
|
17天前
|
安全 Linux 虚拟化
|
24天前
|
存储 人工智能 搜索推荐
|
6月前
|
存储 人工智能 搜索推荐
社区供稿 | YuanChat全面升级:知识库、网络检索、适配CPU,手把手个人主机部署使用教程
在当下大语言模型飞速发展的背景下,以大模型为核心的AI助手成为了广大企业和个人用户最急切需求的AI产品。然而在复杂的现实办公场景下,简单的对话功能并不能满足用户的全部办公需求,为此我们发布了最新版的YuanChat应用
|
5月前
|
人工智能 API 语音技术
MoneyPrinterPlus:AI自动短视频生成工具-微软云配置详解
详细介绍如何使用在MoneyPrinterPlus中配置使用微软云语音服务,实现AI自动短视频生成。
|
6月前
|
自然语言处理 IDE 网络安全
通义灵码近2个月功能更新速览,支持远程开发等多项新功能
支持阿里云账号 AK/SK 登录方式、网络代理配置、代码优化、历史会话等多项新功能
3075 2
|
6月前
|
IDE 小程序 API
【社区每周】IDE性能分析工具即将上线;多项数字化产品支持沙箱调试(1月第三期)
【社区每周】IDE性能分析工具即将上线;多项数字化产品支持沙箱调试(1月第三期)
51 0
|
6月前
|
前端开发 JavaScript IDE
蚂蚁CodeFuse新版发布,前端能力优化,支持安卓开发
蚂蚁百灵研发助手 CodeFuse 插件发布新版,本版本新增支持 Android Studio,并针对 JavaScript、TypeScript 等前端语言优化了模型效果,同时还将输出Token增加到最多 1024 个。目前 CodeFuse 处于邀请测试阶段,欢迎各位开发者前往官网申请资格参与测试。在之前已安装插件的用户需要下载最新版本,才可享受 CodeFuse 插件最新能力。
228 1