Wireshark 4.4.6 herunterladen: Netzwerkprotokoll-Analysator

Einführung in Wireshark: Der führende Netzwerkpaketanalysator

Wireshark ist ein führender Netzwerkpaketanalysator, der detaillierte Informationen zu Netzwerkpaketen erfasst und darstellt.Ähnlich wie ein Voltmeter ermöglicht dieses Tool Elektrikern die Überprüfung elektrischer Signale in einem Kabel und bietet Einblicke in die dynamische Welt der Daten, die durch Netzwerke reisen. Bisher war der Zugang zu solch leistungsstarken Analysetools aufgrund hoher Kosten und proprietärer Technologien eingeschränkt. Die Einführung von Wireshark hat diese Landschaft jedoch revolutioniert und bietet eine der robustesten Open-Source-Paketanalyselösungen, die heute verfügbar sind.

Hauptfunktionen von Wireshark

Wireshark bietet eine breite Palette an Funktionen, die sowohl für Anfänger als auch für fortgeschrittene Benutzer geeignet sind. Hier sind einige der Highlights:

Gründliche Überprüfung zahlreicher Protokolle mit kontinuierlichen Aktualisierungen.
Optionen zur Live-Datenerfassung sowie Offline-Analyse.
Standardisierte Paketbrowser-Oberfläche mit drei Fenstern für eine einfache Nutzung.
Unterstützt mehrere Plattformen, darunter Windows, Linux, OS X, Solaris, FreeBSD und NetBSD.
Daten können über eine grafische Benutzeroberfläche oder über das TShark-Dienstprogramm im TTY-Modus durchsucht werden.
Erweiterte Anzeigefilter ermöglichen eine präzise Datenmanipulation.
Umfassende VoIP-Analysefunktionen.
Lese-/Schreibunterstützung für eine Vielzahl von Erfassungsdateiformaten.
Sofortige Dekomprimierung von gzip-komprimierten Erfassungsdateien.
Unterstützt das Lesen von Live-Daten von verschiedenen Medien wie Ethernet, IEEE 802.11 und anderen.
Entschlüsselungsunterstützung für zahlreiche Protokolle, einschließlich IPsec, SSL/TLS und WPA/WPA2.
Anpassbare Farbregeln für Pakete zur intuitiven Analyse.
Exportfunktionen in verschiedene Formate, einschließlich XML, CSV und einfacher Text.

Was ist neu in Wireshark 4.4.6

Die jüngsten Updates in Wireshark 4.4.6 haben wichtige Fehlerbehebungen und Verbesserungen mit sich gebracht und sorgen so für ein reibungsloseres Benutzererlebnis. Hier sind einige wichtige Korrekturen:

Ein EtherCAT-Dissektor-Fehler im Zusammenhang mit der ECS-Reihenfolge wurde behoben (Problem 13718).
Probleme mit der Dialogbreite von Konversationen während der Live-Aufzeichnung behoben (Problem 15978).
Behobene Testfehler in LTO-fähigen Builds unter Ubuntu/Debian (Problem 18216).
Im BFCP-Dissektor festgestellte falsche Bedingungen behoben (Problem 18717).
Fehler beim statischen Build aufgrund der fehlenden c-ares-Bibliothek unter Ubuntu 24.04 behoben (Problem 20343).
Die Erkennung fehlerhafter Pakete, die vom Image Picker von Flutter erstellt wurden, wurde korrigiert (Problem 20355).
Ein Absturzproblem mit dem QUIC-Dissektor beim Ändern von Quelle und Ziel wurde behoben (Problem 20371).
Probleme behoben, die zu Build-Fehlern bei Ubuntu PPA Nightly Builds für s390x führten (Problem 20372).
Ein Problem wurde behoben, bei dem nachfolgende Oktette nach IPv4-Paketen nicht angezeigt wurden (Problem 20423).
Sichergestellt, dass der APRS-Dissektor nur bei UI-Frames aufgerufen wird (Problem 20429).
Ein Problem wurde behoben, bei dem Wireshark beim Aktualisieren von Schnittstellen hängen blieb, wenn die Debug-Konsole während einer geöffneten Datei auf „immer“ eingestellt war (Windows-Problem 20434).
Dekodierungsprobleme mit BGP EVPN Type-8-Routen behoben (Problem 20459).
Verbesserte Dekodierung für LIN-„Go to Sleep“-Nachrichten in TECMP und CMP (Problem 20463).
Korrigierte MQTT-SN WILLTOPIC-Nachrichtendekodierung, um alle Flags einzuschließen (Problem 20476).

Verbesserungen in der Protokollunterstützung

Wireshark erweitert seine Kompatibilität mit verschiedenen Protokollen kontinuierlich. Aktuelle Updates umfassen die Unterstützung für:

ADB, ASAM CMP, AX.25, BACapp, BFCP, BGP, CP2179, DCERPC WKSSVC, DCT2000, DECT-NWK, DHCP, DOF, EAPOL-MKA, ECAT, ErlDP, Ethertype, F1AP, GSM BSSMAP, GSM DTAP, HomePlug AV, ICMP, IEEE 802.11, ITS, LDP, MQTT-SN, NAS-EPS, NR RRC, OER, PCEP, PNIO, PPP, QUAKE, QUIC, Raw, Signal PDU, TCP, TECMP, TLS und USB DFU.