Wireshark 4.4 重磅发布!具有重大增强功能

简介: 【9月更文挑战第2天】

Wireshark 作为一个开源的网络协议分析工具,一直以来都在不断地优化和更新,以满足日益复杂的网络环境和用户需求。

2024 年 8 月 29 日,Wireshark 团队发布了最新的 4.4 版本,Wireshark 4.4 的发布标志着该工具在性能和功能上的又一次飞跃。此次更新不仅增强了用户的分析能力,还提高了工具的整体响应速度和可用性。

  • 官方发布公告:
https://www.wireshark.org/news/20240828b.html

  • 下载地址:
https://www.wireshark.org/download.html

Wireshark 4.4 的一个显著特点是它在图形显示和数据分析方面的改进。新的更新包括对 I/O 图表、流图、VoIP 呼叫和 TCP 流图的显著增强,用户可以更高效地处理和分析大量数据。此外,Wireshark 4.4 还引入了配置文件自动切换功能,使用户能够根据特定的显示过滤器自动切换配置文件,从而提高工作效率。此外,Wireshark 4.4 还支持 Lua 5.4 脚本,这意味着用户可以利用最新的 Lua 语言功能来扩展和自定义他们的分析环境。

改进的图形工具

Wireshark 的图形工具一直是其强大的功能之一,在网络数据分析中起着至关重要的作用。Wireshark 4.4 对这些工具进行了显著的改进,主要体现在以下几个方面:

I/O 图表

I/O 图表是网络流量分析中的一个关键工具,允许用户可视化数据包在时间轴上的分布。Wireshark 4.4 对 I/O 图表进行了优化,显著提升了图表的响应速度,并减少了内存消耗。新的 I/O 图表不仅支持更短的时间间隔(最低到 1 微秒),还增加了更多的图表项选项,使得用户可以更精细地分析流量波动和异常行为。

流程图

流程图功能的改进使得用户在分析多协议、多层次网络通信时更加得心应手。Wireshark 4.4 提高了流程图的可扩展性和细节展示能力,用户可以更轻松地追踪数据流,并识别潜在的通信问题。这对于复杂网络环境中的故障排查尤其重要。

VoIP 呼叫图

VoIP(Voice over IP)是现代通信中的关键技术,Wireshark 4.4 对 VoIP 呼叫图的增强使得用户可以更清晰地看到呼叫流程的每一步,并识别出任何可能的呼叫质量问题。更新后的 VoIP 图表支持更细化的时间分辨率,帮助用户深入分析语音通信的延迟、抖动和数据包丢失等问题。

TCP 流程图

TCP 流程图是分析网络连接状态和性能的关键工具。Wireshark 4.4 中的 TCP 流程图更新使用户能够更直观地分析 TCP 会话的健康状态。增强的细节展示和可定制的视图选项,使得用户在检测 TCP 连接中的瓶颈和故障时更加游刃有余。

配置文件自动切换功能

在网络分析过程中,用户经常需要处理不同类型的数据,这通常要求他们在多个配置文件之间切换。Wireshark 4.4 的配置文件自动切换功能显著简化了这一过程。通过将特定的显示过滤器与配置文件相关联,当用户打开符合该过滤器的捕获文件时,Wireshark 将自动切换到相应的配置文件。

这种自动切换不仅减少了手动操作的麻烦,还能避免因错误配置而导致的数据分析不准确。对于需要频繁处理不同数据集的用户来说,配置文件自动切换功能极大地提高了工作效率。

Wireshark 4.4 中的配置文件管理不仅引入了自动切换功能,还对配置文件的整体管理进行了优化。用户可以更加方便地创建、编辑和删除配置文件,同时通过更直观的界面来管理配置文件的内容和关联。

自动切换功能在以下场景中尤其有用:

  • 多协议分析:在分析包含多个协议的捕获文件时,自动切换功能可以根据不同协议切换到最佳的配置文件。
  • 故障排查:在进行网络故障排查时,不同的捕获文件可能需要不同的分析视角。自动切换功能确保每个文件都使用最佳的配置。
  • 安全分析:在安全分析中,不同类型的攻击和异常行为可能涉及不同的数据集和分析方法。自动切换功能使分析人员能够快速适应各种情况。

对 Lua 5.4 的独家支持

Lua 是一种轻量级的脚本语言,在网络分析工具中广泛用于扩展和自定义功能。Wireshark 一直支持 Lua 脚本,而在 4.4 版本中,Wireshark 更新了对 Lua 5.3 和 5.4 的支持,淘汰了对早期版本的支持。这一变动确保了用户可以利用 Lua 语言的最新特性和性能优化来编写脚本,增强 Wireshark 的功能。

Lua 5.4 引入了一些新的语言特性和优化,如新的垃圾收集模式、闭包优化、以及更灵活的变量管理。这些改进使得 Lua 5.4 在性能上有了显著提升,尤其是在需要大量数据处理和复杂计算的脚本中。

在 Wireshark 中,Lua 脚本可以用于多种用途,包括:

  • 自定义协议解码:用户可以编写 Lua 脚本来解析自定义协议或尚未被 Wireshark 原生支持的协议。
  • 自动化任务:通过 Lua 脚本,用户可以自动执行特定的分析任务,减少手动操作,提高工作效率。
  • 扩展显示过滤器:Lua 脚本还可以用于扩展 Wireshark 的显示过滤器功能,使用户能够基于特定的逻辑条件过滤数据包。

Wireshark 4.4 对 Lua 5.4 的兼容性优化确保了现有的脚本能够无缝过渡到新版本,同时也为新脚本的开发提供了更多可能性。用户可以利用 Lua 5.4 的新特性,编写更加高效和强大的脚本,进一步提升 Wireshark 的功能。

其他关键改进

除了图形工具、配置文件自动切换和 Lua 支持的主要更新外,Wireshark 4.4 还带来了许多其他重要的改进和新功能。

压缩文件支持的优化

Wireshark 4.4 的官方 Windows 和 macOS 包中集成了 zlib-ng 库,替代了传统的 zlib。这一更改大幅提升了压缩文件的处理性能,使得 Wireshark 在处理大量压缩数据时更加高效。

显示过滤器功能增强

Wireshark 4.4 引入了插件式显示过滤器功能,允许用户通过插件来扩展过滤器的功能。这为用户提供了更大的灵活性,可以根据特定需求定制过滤器。此外,显示过滤器现在可以直接转换为 pcap 过滤器,使得数据捕获和过滤的过程更加简化和高效。

新协议支持

Wireshark 4.4 增加了对多个新协议的支持,如 Allied Telesis Resiliency Link,并对许多现有协议进行了更新。这使得 Wireshark 能够适应最新的网络技术,保持其作为领先网络协议分析工具的地位。

目录
相关文章
|
6月前
|
小程序 安全 Java
【社区每周】消息产品支持沙箱调试;搜索关键词产品接口升级(12月第四期)
【社区每周】消息产品支持沙箱调试;搜索关键词产品接口升级(12月第四期)
32 0
|
开发者
这款酷似飞书文档的工具开源了,支持私有部署!!!
这个酷似飞书文档的工具真的非常好用,体验和飞书差不多,同样支持 Markdown 语法,经常使用 Markdown 写文档的同学一定要试试了,相信你一定会喜欢上它,这个工具是我用差不多20天左右的时间开发的,而且它的前后端项目现在都已经开源了,如果你能帮我推广那我更是感激不尽。所以,如果你想有一个可以私有部署的文档工具,而且体验还特别棒的的,那就快来试试这个吧,相信它不会让你失望的。
1041 0
|
4天前
|
安全 Linux 虚拟化
|
6月前
|
存储 人工智能 搜索推荐
社区供稿 | YuanChat全面升级:知识库、网络检索、适配CPU,手把手个人主机部署使用教程
在当下大语言模型飞速发展的背景下,以大模型为核心的AI助手成为了广大企业和个人用户最急切需求的AI产品。然而在复杂的现实办公场景下,简单的对话功能并不能满足用户的全部办公需求,为此我们发布了最新版的YuanChat应用
|
6月前
|
自然语言处理 IDE 网络安全
通义灵码近2个月功能更新速览,支持远程开发等多项新功能
支持阿里云账号 AK/SK 登录方式、网络代理配置、代码优化、历史会话等多项新功能
3067 2
|
机器学习/深度学习 人工智能 自然语言处理
【产品进化论】支持100+种单证分类:开放免费测试
依托深源恒际自研的技术结合多重规则引擎,为健康险理赔流程提供集收单、初审、录入、扣费、理算、审核于一体的全流程自动化解决方案,助推理赔业务构建结构化数据,同时可结合医疗票据业务数据自动化无感地进行模型迭代训练,自动部署,形成优质的数据闭环和数据生态。
【产品进化论】支持100+种单证分类:开放免费测试
|
网络协议 测试技术 开发工具
游戏协议测试二:协议工具开发技术介绍
游戏客户端通常是与服务器直接进行通信,如何通过工具来进行协议的修改和创建呢?第一种就是直接在客户端代码里面增加一些类似GM指令的测试接口,来达到对每个接口的测试目的。第二种就是从外部对双方的通讯网络下手,通过第三方将协议截获修改后再发送给对方,从而达到协议测试的目的如图1,本篇文章就是针对第二种方式来做介绍。
1207 0
游戏协议测试二:协议工具开发技术介绍
|
存储 SQL Kubernetes
GraphScope v0.5.0 发布!增强兼容性
来自阿里巴巴的一站式大规模图计算系统
小工具发布:车辆违章查询 v1.0.0.1
Vista/Win7的桌面小工具 目前支持的地区:辽宁(辽阳K) 已经发布到Microsoft的百宝箱   下载地址:http://gallery.live.com/LiveItemDetail.
1074 0