Wireshark 4.4 重磅发布！具有重大增强功能

吉祥知识星球http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330&scene=21#wechat_redirect

《网安面试指南》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect

《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect

Wireshark 作为一个开源的网络协议分析工具，一直以来都在不断地优化和更新，以满足日益复杂的网络环境和用户需求。

2024 年 8 月 29 日，Wireshark 团队发布了最新的 4.4 版本，Wireshark 4.4 的发布标志着该工具在性能和功能上的又一次飞跃。此次更新不仅增强了用户的分析能力，还提高了工具的整体响应速度和可用性。

• 官方发布公告：

https://www.wireshark.org/news/20240828b.html

• 下载地址：

https://www.wireshark.org/download.html

Wireshark 4.4 的一个显著特点是它在图形显示和数据分析方面的改进。新的更新包括对 I/O 图表、流图、VoIP 呼叫和 TCP 流图的显著增强，用户可以更高效地处理和分析大量数据。此外，Wireshark 4.4 还引入了配置文件自动切换功能，使用户能够根据特定的显示过滤器自动切换配置文件，从而提高工作效率。此外，Wireshark 4.4 还支持 Lua 5.4 脚本，这意味着用户可以利用最新的 Lua 语言功能来扩展和自定义他们的分析环境。

改进的图形工具

Wireshark 的图形工具一直是其强大的功能之一，在网络数据分析中起着至关重要的作用。Wireshark 4.4 对这些工具进行了显著的改进，主要体现在以下几个方面：

I/O 图表

I/O 图表是网络流量分析中的一个关键工具，允许用户可视化数据包在时间轴上的分布。Wireshark 4.4 对 I/O 图表进行了优化，显著提升了图表的响应速度，并减少了内存消耗。新的 I/O 图表不仅支持更短的时间间隔（最低到 1 微秒），还增加了更多的图表项选项，使得用户可以更精细地分析流量波动和异常行为。

流程图

流程图功能的改进使得用户在分析多协议、多层次网络通信时更加得心应手。Wireshark 4.4 提高了流程图的可扩展性和细节展示能力，用户可以更轻松地追踪数据流，并识别潜在的通信问题。这对于复杂网络环境中的故障排查尤其重要。

VoIP 呼叫图

VoIP（Voice over IP）是现代通信中的关键技术，Wireshark 4.4 对 VoIP 呼叫图的增强使得用户可以更清晰地看到呼叫流程的每一步，并识别出任何可能的呼叫质量问题。更新后的 VoIP 图表支持更细化的时间分辨率，帮助用户深入分析语音通信的延迟、抖动和数据包丢失等问题。

TCP 流程图

TCP 流程图是分析网络连接状态和性能的关键工具。Wireshark 4.4 中的 TCP 流程图更新使用户能够更直观地分析 TCP 会话的健康状态。增强的细节展示和可定制的视图选项，使得用户在检测 TCP 连接中的瓶颈和故障时更加游刃有余。

配置文件自动切换功能

在网络分析过程中，用户经常需要处理不同类型的数据，这通常要求他们在多个配置文件之间切换。Wireshark 4.4 的配置文件自动切换功能显著简化了这一过程。通过将特定的显示过滤器与配置文件相关联，当用户打开符合该过滤器的捕获文件时，Wireshark 将自动切换到相应的配置文件。

这种自动切换不仅减少了手动操作的麻烦，还能避免因错误配置而导致的数据分析不准确。对于需要频繁处理不同数据集的用户来说，配置文件自动切换功能极大地提高了工作效率。

Wireshark 4.4 中的配置文件管理不仅引入了自动切换功能，还对配置文件的整体管理进行了优化。用户可以更加方便地创建、编辑和删除配置文件，同时通过更直观的界面来管理配置文件的内容和关联。

自动切换功能在以下场景中尤其有用：

• 多协议分析：在分析包含多个协议的捕获文件时，自动切换功能可以根据不同协议切换到最佳的配置文件。

• 故障排查：在进行网络故障排查时，不同的捕获文件可能需要不同的分析视角。自动切换功能确保每个文件都使用最佳的配置。

• 安全分析：在安全分析中，不同类型的攻击和异常行为可能涉及不同的数据集和分析方法。自动切换功能使分析人员能够快速适应各种情况。

对 Lua 5.4 的独家支持

Lua 是一种轻量级的脚本语言，在网络分析工具中广泛用于扩展和自定义功能。Wireshark 一直支持 Lua 脚本，而在 4.4 版本中，Wireshark 更新了对 Lua 5.3 和 5.4 的支持，淘汰了对早期版本的支持。这一变动确保了用户可以利用 Lua 语言的最新特性和性能优化来编写脚本，增强 Wireshark 的功能。

Lua 5.4 引入了一些新的语言特性和优化，如新的垃圾收集模式、闭包优化、以及更灵活的变量管理。这些改进使得 Lua 5.4 在性能上有了显著提升，尤其是在需要大量数据处理和复杂计算的脚本中。

在 Wireshark 中，Lua 脚本可以用于多种用途，包括：

• 自定义协议解码：用户可以编写 Lua 脚本来解析自定义协议或尚未被 Wireshark 原生支持的协议。

• 自动化任务：通过 Lua 脚本，用户可以自动执行特定的分析任务，减少手动操作，提高工作效率。

• 扩展显示过滤器：Lua 脚本还可以用于扩展 Wireshark 的显示过滤器功能，使用户能够基于特定的逻辑条件过滤数据包。

Wireshark 4.4 对 Lua 5.4 的兼容性优化确保了现有的脚本能够无缝过渡到新版本，同时也为新脚本的开发提供了更多可能性。用户可以利用 Lua 5.4 的新特性，编写更加高效和强大的脚本，进一步提升 Wireshark 的功能。

其他关键改进

除了图形工具、配置文件自动切换和 Lua 支持的主要更新外，Wireshark 4.4 还带来了许多其他重要的改进和新功能。

压缩文件支持的优化

Wireshark 4.4 的官方 Windows 和 macOS 包中集成了 zlib-ng 库，替代了传统的 zlib。这一更改大幅提升了压缩文件的处理性能，使得 Wireshark 在处理大量压缩数据时更加高效。

显示过滤器功能增强

Wireshark 4.4 引入了插件式显示过滤器功能，允许用户通过插件来扩展过滤器的功能。这为用户提供了更大的灵活性，可以根据特定需求定制过滤器。此外，显示过滤器现在可以直接转换为 pcap 过滤器，使得数据捕获和过滤的过程更加简化和高效。

新协议支持

Wireshark 4.4 增加了对多个新协议的支持，如 Allied Telesis Resiliency Link，并对许多现有协议进行了更新。这使得 Wireshark 能够适应最新的网络技术，保持其作为领先网络协议分析工具的地位。