Nachdem im September 2025 die RC1 von Wireshark 4.6.0 veröffentlicht wurde, folgt jetzt die finale Version Wireshark 4.6.0. Mit dabei viele neue Funktionen und Änderungen gegenüber der 4.4.0. Aber auch die Version 4.4 (4.4.10) und 4.2 (4.2.14) haben noch Korrekturen erhalten.
Falls ihr das (auch portable) Tool nicht kennen solltet, Wireshark ist ein kostenloses Programm, um die Netzwerk-Aktivitäten zu analysieren, kontrollieren und auch Sicherheitsprobleme zu beheben. Das Tool gibt es seit 1998 und wird auch in Behörden und Bildungseinrichtungen genutzt.
Hier einmal ein Auszug aus der doch langen Release Notes
- Wireshark kann Prozessinformationen, Paket-Metadaten, Flow-IDs, Drop-Informationen und andere von tcpdump unter macOS bereitgestellte Informationen analysieren.
- Die Windows-Installationsprogramme werden jetzt mit Npcap 1.83 ausgeliefert. Zuvor wurden sie mit Npcap 1.79 ausgeliefert.
- Die Windows- und macOS-Installationsprogramme werden jetzt mit Qt 6.9.3 ausgeliefert. Zuvor wurden sie mit Qt 6.5.3 ausgeliefert.
- Wir liefern jetzt universelle macOS-Installationsprogramme anstelle von separaten Paketen für Arm64 und Intel aus.
- Live-Erfassungen können während des Schreibens komprimiert werden. (Bisher wurde die Komprimierung bei der Erfassung mehrerer Dateien zum Zeitpunkt der Dateirotation unterstützt. Die Option
--compressin TShark funktioniert auch bei Live-Erfassungen. - Wireshark kann nun NTP-Pakete mit NTS (Network Time Security) entschlüsseln. Um Pakete zu entschlüsseln, müssen neben den TLS-Client- und Exporter-Geheimnissen auch die NTS-KE-Pakete (Network Time Security Key Establishment Protocol) vorhanden sein. Zusätzlich werden die Teile eines NTP-Pakets, die kryptografisch authentifiziert werden können (vom NTP-Paket-Header bis zum Ende des letzten Erweiterungsfeldes, das dem Erweiterungsfeld NTS Authenticator and Encrypted Extension Fields vorausgeht), auf ihre Gültigkeit überprüft.
- Die Fähigkeit von Wireshark, MACsec-Pakete zu entschlüsseln, wurde erweitert, sodass entweder der vom MKA-Dissector entpackte SAK oder der im MACsec-Dissector konfigurierte PSK verwendet werden kann.
- Es wurde ein Menüpunkt „Bearbeiten › Kopieren › als HTML” hinzugefügt, zusammen mit zugehörigen Kontextmenüpunkten und einer Tastenkombination. Er bietet eine Option (über Schieberegler in den Einstellungen), um einfachen Text mit ausgerichteten Spalten zu kopieren, sowie die Möglichkeit, ein Kopierformat auszuwählen, das beim Kopieren über die Tastenkombination verwendet werden soll.
- Das Farbschema kann unabhängig von der aktuellen OS-Standardeinstellung unter Windows und macOS auf den hellen oder dunklen Modus eingestellt werden, wenn Wireshark mit Qt 6.8 oder höher kompiliert wurde, wie es bei den offiziellen Installationsprogrammen der Fall ist.
Entfernte Funktionen
- Wireshark unterstützt AirPcap und WinPcap nicht mehr. Unter Windows wird stattdessen Npcap verwendet. WinPcap kann gegebenenfalls deinstalliert werden.
- Wireshark unterstützt die Versionen 1 und 2 von libnl nicht mehr. libxml2 ist jetzt eine erforderliche Abhängigkeit.
- Die CMake-Option ENABLE_STATIC wurde zugunsten von BUILD_SHARED_LIBS abgeschafft.
Info und Download:
- wireshark.org
- wireshark.org/relnotes/wireshark-4.6.0
- wireshark.org/download (Portabel steht hier zur Auswahl)
- wireshark.org/relnotes/wireshark-4.4.10
- wireshark.org/relnotes/wireshark-4.2.14
- wireshark.org/download (Auswahl in den jeweiligen Ordnern)
Danke an Nanoarchaeum für den Hinweis.
Wireshark 4.6.0 mit vielen neuen Funktionen, 4.4.10 und 4.2.14 mit Korrekturen
