wireshark

本日2022年11月5日、WiresharkメジャーアップデートのWireshark4が公開されます。主な変更点、新機能は以下になります。
① 画面レイアウトの変更:パケット一覧部が上部に、下部を2つに分割し左側にパケット詳細部、右側に パケットデータ部がデフォルトになります。

②インターフェース一覧の変更: 現在流れているパケット数に基づき、アクティブなLANカードからの順で表示されます

③インナーヘッダの書式:IPinIPパケットなどでip.src#2のように内部ヘッダを指定可能に。

④バイト指定の強化:[開始バイト位置:バイト数]でtcp.payload[-2:2]のような負数が使えます。

⑤複数要素指定:カンマからスペースへtcp.port{80 8080}と指定

⑥複数条件の一致式:==は一部一致、===は完全一致で使えます

⑦tsharkやdumpcapなどのCLIツールでEXTCAPインターフェースが指定・利用可能に

⑧対話の統計画面にストリームIDが出ます。また統計画面の帳票の列はドラッグで変更できるように

⑨QUICをはじめダイセクタ強化

⑩QtのバージョンアップやWindowsは64ビット版のみの提供へ、もちろん日本語化もさらに強化しました。
以上本日まもなく公式サイトからダウンロードできます。

新しいWiresharkの力をぜひ活用ください!!

https://www.wireshark.org/#download