Wireshark 4.0 发布，最受欢迎的网络协议分析器

Wireshark 是世界上最流行、广泛使用的开源和跨平台网络协议分析器，目前已经更新到 4.0 版本，这是一个主要的版本，增加了对新协议和其他变化的支持。

Wireshark 4.0 版本的主要亮点包括更强大的显示过滤器语法，支持许多新的扩展，重新设计的对话和端口对话框，更新的主窗口布局，在包列表窗格下方并排放置包详细信息和包字节部分，改进的十六进制转储导入，以及更快和大大改进的MaxMind地理定位。

该版本还引入了一个新的地址类型 AT_NUMERIC，它允许为没有更常见的地址方式的协议提供简单的数字地址，支持 HTTP2 解析器中的假报头来解析没有长时间流的第一个报头帧捕获的流的数据，并支持 IEEE 802.11 解析器中的 Mesh connect (MCX)。

Wireshark 4.0 还为 ciscodump 带来了对 ASA、IOS 和 IOS- xe 远程捕获的支持，支持显示 Protobuf 消息的 JSON 映射，在 tshark 和其他命令行工具中设置 extcap 密码的能力，以及对 extcap 配置对话框的支持，以在运行时支持并记住空字符串和密码项，因此可以多次运行 extcaps。

其他值得注意的变化包括更新的“Capture Options”对话框，现在包含与欢迎屏幕相同的配置图标，用 editcap 和 mergecap 替换’ v ‘(小写)和’ V ‘(大写)开关，以匹配其他命令行实用程序，支持首先对活动接口进行排序，并只在欢迎页面的接口列表中显示闪光线。

Wireshark 4.0 还增加了对新的网络协议的支持，包括联合远程环检测 (AT LDF)、AUTOSAR I-PDU 多路复用器 (AUTOSAR I-PduM)、DTN束协议安全 (BPSec)、DTN束协议版本7 (BPv7)、DTN TCP收敛层协议(TCPCL)、DVB选择信息表(DVB SIT)、增强现金交易接口10.0 (XTI)和增强订单薄接口10.0 (EOBI)。

此外，Enhanced Trading Interface 10.0 (ETI)、通用数据传输协议(GDT)、gRPC Web (gRPC-Web)、主机IP配置协议(HICP)、华为GRE绑定(GREbond)、定位接口模块(IDENT、CALIBRATION、SAMPLES – IM1、SAMPLES – IM2R0)、网格连接(MCX)和微软集群远程控制协议(RCP)协议也得到了支持。

Wireshark 4.0 还支持 OCA/AES70 开放控制协议(OCP.1)、PEAP (Protected Extensible Authentication Protocol)、Realtek、RESP (REdis Serialization Protocol v2)、Roon Discovery (RoonDisco)、sftp (Secure File Transfer Protocol)、SHICP (Secure Host IP Configuration Protocol)、sftp (SSH File Transfer Protocol)、UASP (USB Attached SCSI)、ZBOSS网络协处理器产品(ZB NCP)等协议。

在底层，Wireshark 4.0 使用了 CMake 3.10、Qt 5.12、Python 3.6.0、GLib 2.50.0、GnuTLS 3.5.8、libgcrypt 1.8.0、c-ares 1.13.0、Nghttp2 1.11.0 以及一个支持 C11 的系统编译器。此外，Wireshark 现在需要 PCRE2 库，不再需要 Perl。

有关这个主要版本中实现的更改的更多细节，请查看完整的版本说明。同时，如果你想在你的 GNU/Linux 发行版上编译它，你可以从官方网站下载 Wireshark 4.0，也可以从 Flathub 把它作为一个 Flatpak 应用程序安装，或者等待它到达你的发行版的稳定软件库。

The post Wireshark 4.0 发布，最受欢迎的网络协议分析器 first appeared on Linux迷.