Wiresharkの大規模バージョンアップとなる4.6が公開されました!機能面では新たに散布図を作成するPlots画面が追加されました。ライブキャプチャの動的圧縮に対応し--compressオプションでtsharkでも使えます。時刻はISO8601に統一、Windows版のnpcapは1.83に、macOSではuniversalバイナリに統合され、tcpdumpが提供するプロセス情報、メタデータ、フローIDなどもwiresharkで解析できます。またtsharkのGオプションが大幅に拡張されています。変更点や追加プロトコルも多数。
コピー機能が強化され、「HTMLとしてコピー」「整列テキストコピー」などが追加されています。EUI-64フィールド型の内部表現がbytes型に変更され、比較が柔軟になりました。NTPではNTSによる復号に対応しています。MACsecでは、MKAまたはPSKを使った復号対応が強化されています。TCPストリームグラフ の単位がSI接頭辞付きに変更されました。カスタム列 での数値ソート、ISO形式表示、複雑式対応を改善しています。Lua に float / double 関数を追加。またLuaではLibgcrypt対称暗号関数も使えるようになっています。入出力グラフ画面の最小幅縮小。X.509証明書のエクスポートが追加。HTTP/HTTP2でZstandard圧縮サポート。MPEG2 TS/PESストリームで「追跡>ストリーム」で音声や動画を抽出できます!DNP3 が統計>対話・終端で利用可能。
Luaのbit/rex_pcre2ライブラリ が require 経由でも正しくロードされるよう修正(Issue 20213)。パケットリスト表示の1行制限(Issue 14424)。 ethersファイル にEUI-64対応(Issue 15487)。 Hex DumpのImport機能強化(Issue 16193)。タイムスタンプ付きHex Dump出力(Issue 17132)。 Wireshark4.6更新もう少し追加。Luaにて「統計>対話」の操作ができます。HTTP/2の3GPPセッション追跡 がオプションになり、IMSI情報を追加可能に。JSON出力(no-duplicate-key) がGUIでも利用可能。ダークモードをOS設定に寄らずに選択できます。そのほか多数。新たにサポートされたプロトコルはAKP、Binary HTTP、BIST-ITCH、BIST-OUCH、Bluetooth Android/Intel HCI、COSE関連、DECT NR+、DLMS/COSEMなどです。
08/29: Wireshark4.4.9リリース
Wireshark4.4.9がリリースされました。
主な変更点としてはRDMのリストID、SCCPのLUDTセグメント、BACnetのタグ非表示、LZ77デコーダーなどの修正のほか、拡張インタフェースのciscodumpがCiscoIOS上でキャプチャを開始しない問題などの修正が含まれます。
ダウンロードはhttps://www.wireshark.org/download.html
08/11: LoRaのMeshtastic
DEFCONの今年すきだったのは
LoRaのMeshtasticのパケットをWiresharkで取得したところ
WiFi Easy Connectの脆弱性ものなどでした 
08/09: Wifi Pineapple pager登場
DEFCON33にてHak5社より携帯型の無線LANペネトレーションテスト機器Wifi pineapple pagerが発表されました!
RubberDucky感覚でPayloadを選択してWiFiのぺネトレーションテストを行うことができます。WiFi6Eまで対応
07/23: Passware Kit 2025v3登場
Passware Kit 2025 v3が登場しました。今回の新機能は
TPM とプレブート実行環境(Preboot Execution Environment)を使用した BitLocker 暗号化デバイスの復号に対応
hashcat と互換性のある新しいルールベース攻撃に対応
ディスクイメージや大容量ファイルを使用せず、ダイジェスト(ハッシュ情報)によるパスワード解析が可能に
bcrypt SHA-256 ハッシュのパスワード復元に対応
Steganos コンテナに対する GPU アクセラレート(高速化)されたパスワード解析をサポート
macOS Sequoia の Appleメモ(Apple Notes)のパスワード復元に対応
FileMaker 2024 データベースの即時復号に対応
Windows Server 2025 上の Windows ユーザーおよびドメインパスワードを即座に削除可能に
07/17: Wireshark4.4.8リリース
Wireshark4.4.8がリリースされました。
主な変更はandroiddumpがブロックされた際にWireshark起動時に固まる問題、DTLSセッションが復号化できない問題、特定LuaのGUI表示でクラッシュする問題、=のないWebフォームが正しく処理されない問題、パケットダイアグラム画面表示の修正などです。
ダウンロードは https://www.wireshark.org/download.html
OSCIUM社より、WiFi7 IEEE802.11beに対応したパケットキャプチャアダプタWLAN Pi Goが新発売されます。LinuxベースのOSを搭載し、USB CでPCに接続し、MetageekAppsやWiresharkなどのアプリケーションと連携してパケキャプを行うことができます。詳細は https://ikeriri.ne.jp/develop/chanalyzer/wlanpi.html
SharkfestUS ’25 にて竹下のセッション枠のChasing the latency無事終了しました。これまでで一番人来たかもしれません。ご参加いただいた皆様ありがとうございました。
 
一般向けにはある程度時間が経ってからWireshark公式Youtubeで公開されていくと思います。youtube.com/@WireSharkFest https://www.youtube.com/@WireSharkFest
06/17: Geraldさんの基調講演@SFUS25
Sharkfest ’25 US 始まりました! Geraldさんの基調講演とStoratosharkの話やコアデベロッパーの紹介と進みます。また、今年はStratosharkやWCA試験などの話題もありました。https://sharkfest.wireshark.org
3000プロトコル 265000フィールド
360万行(660万行)のコードへと成長しました。
Wireshark開発者会議 Sharkfest ’25 US バージニア州リッチモンドにて開催されます!また、新しいWiresharkの認定試験WCA(Wireshark Certified Analyst)も始まります。
Sharkfest公式は https://sharkfest.wireshark.org/
WCA試験は https://www.wireshark.org/certifications