L'analyseur de paquets Wireshark 4.4 fait ses débuts avec des améliorations majeures

L'analyseur de protocole réseau Wireshark 4.4 est désormais disponible avec des outils graphiques améliorés, une commutation automatique de profil et une prise en charge exclusive de Lua 5.4.

Wireshark, l'un des principaux analyseurs de paquets gratuits et open source pour le dépannage, l'analyse et le développement de logiciels et de protocoles de communication, vient de publier sa dernière version 4.4.

L'une des mises à niveau importantes est la série d'améliorations apportées à ses boîtes de dialogue graphiques. Les utilisateurs remarqueront des améliorations substantielles dans les graphiques d'E/S, les graphiques de flux, les appels VoIP et les graphiques de flux TCP.

Ces boîtes de dialogue offrent une réactivité accrue, une utilisation réduite de la mémoire et des représentations visuelles plus détaillées et évolutives.

Notamment, la capacité de gérer des intervalles plus petits (jusqu'à 1 microseconde) et la prise en charge d'un plus grand nombre de compartiments d'éléments graphiques ont été intégrées, offrant aux utilisateurs des options d'analyse de données plus précises et plus étendues.

De plus, Wireshark prend désormais en charge le changement automatique de profil pour rationaliser le flux de travail des utilisateurs, permettant aux utilisateurs d'associer des filtres d'affichage à des profils de configuration spécifiques. Lorsqu'un fichier de capture correspondant au filtre est ouvert, Wireshark passe automatiquement au profil correspondant, améliorant ainsi l'efficacité de la gestion de plusieurs ensembles de données.

La prise en charge du langage de script Lua a été mise à jour, les versions 5.3 et 5.4 étant désormais prises en charge et les versions antérieures progressivement supprimées. Cette mise à jour garantit que les scripts et les extensions qui exploitent Lua sont plus robustes et compatibles avec les fonctionnalités modernes.

De plus, les packages officiels Windows et macOS incluent la bibliothèque zlib-ng au lieu de zlib pour la prise en charge des fichiers compressés, ce qui offre des performances nettement plus rapides et améliore l'expérience utilisateur globale.

Wireshark 4.4 introduit également plusieurs nouvelles fonctionnalités de filtrage d'affichage. Les utilisateurs peuvent désormais implémenter des fonctions de filtre d'affichage sous forme de plugins, offrant ainsi une plus grande flexibilité et puissance dans l'analyse des données.

De plus, les filtres d'affichage peuvent désormais être directement traduits en filtres pcap, et des colonnes personnalisées peuvent être définies avec diverses manipulations de données, depuis les calculs arithmétiques jusqu'aux modificateurs de couche de protocole.

Inutile de dire que la version est complétée par de nombreuses améliorations mineures et corrections de bugs qui améliorent la stabilité et la convivialité.

Enfin, Wireshark 4.4 ajoute la prise en charge de nombreux nouveaux protocoles, tels que Allied Telesis Resiliency Link, et met à jour de nombreux protocoles existants. L'annonce de publication fournit des informations détaillées sur toutes les modifications.