Télécharger Wireshark 3.6.0

• Validation approfondie de centaines de protocoles qui sont constamment ajoutés
• Enregistrement en temps réel et analyse hors ligne
• Navigateur de packages standard à trois volets
• Multiplateforme : Fonctionne sur Windows, Linux, OS X, Solaris, FreeBSD, NetBSD et bien d’autres.
• Les données réseau capturées peuvent être visualisées via une interface graphique ou avec l’utilitaire TShark en mode TTY.
• Les filtres d’affichage les plus puissants de l’industrie
• Analyse VoIP riche
• Lire/écrire de nombreux formats de fichiers de capture différents
• Les fichiers de capture compressés avec gzip peuvent être décompressés à la volée
• Les données en temps réel peuvent être lues à partir d’Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI et autres (selon votre plate-forme)
• Prise en charge du déchiffrement pour de nombreux protocoles, notamment IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP et WPA/WPA2.
• Des règles de coloration peuvent être appliquées à la liste des packages pour une analyse rapide et intuitive.
• La sortie peut être exportée au format XML, PostScript®, CSV ou en texte brut.

Fonctionnalités nouvelles et mises à jour

Les fonctionnalités suivantes sont nouvelles (ou ont été considérablement mises à jour) depuis la 3.6.0rc3 :

• Les packages Intel pour macOS sont désormais livrés avec Qt 5.15.3 et nécessitent macOS 10.13 ou une version ultérieure.
• Les fonctionnalités suivantes sont nouvelles (ou ont été considérablement mises à jour) depuis la 3.6.0rc2 :
• Les éléments du jeu de filtres d’affichage doivent maintenant être séparés par des virgules. Voir ci-dessous pour plus de détails.
• Les fonctionnalités suivantes sont nouvelles (ou ont été considérablement mises à jour) depuis la 3.6.0rc1 :
• L’expression de filtre d’affichage « a! = B « a maintenant la même signification que » ! (A == b) « .

Les fonctionnalités suivantes sont nouvelles (ou ont été considérablement mises à jour) depuis la version 3.4.0 :

Plusieurs modifications ont été apportées à la syntaxe du filtre d’affichage :

• L’expression « un ! = B « a désormais toujours la même signification que » ! (A == b) « . En particulier, cela signifie que filtrer les expressions avec des champs à plusieurs valeurs tels que « ip.addr! = 1.1.1.1 « fonctionnera comme prévu (le résultat est le même qu’en tapant » ip.src! = 1.1.1.1 et ip.dst! = 1.1 « . 1.1 »). Cela évite une vraie contradiction (a == b et a! = B).
• Vous pouvez utiliser la syntaxe « a ~ = b » ou « a any_ne b » pour restaurer la logique précédente (incompatible avec « == ») pour l’inégalité.
• Les chaînes littérales peuvent désormais être spécifiées à l’aide d’une syntaxe de chaîne brute, identique aux chaînes brutes du langage de programmation Python. Cela peut être utilisé pour éviter la complexité d’utiliser deux niveaux d’échappement de caractères dans les expressions régulières.
• Les éléments de l’ensemble doivent maintenant être séparés par une virgule. Un filtre tel que http.request.method dans {« GET » « HEAD »} doit être écrit comme. .. à {« GET », « HEAD »}. Les espaces n’ont pas d’importance. L’utilisation précédente d’espaces comme séparateur est obsolète et sera supprimée dans une version future.
• Ajout de la prise en charge de la syntaxe « a not in b » avec la même signification que « not a in b ».

Mises à jour de l’emballage :

• MacOS Arm 64 (Apple Silicon) est maintenant disponible.
• Les packages Intel pour macOS sont désormais livrés avec Qt 5.15.3 et nécessitent macOS 10.13 ou une version ultérieure.
• Les programmes d’installation de Windows sont désormais livrés avec Npcap 1.55.
• Un package Windows PortableApps 64 bits est désormais disponible. [notes de version complètes]

Télécharger : Wireshark 3.6.0 | Wireshark 32 bits | ~ 50,0 Mo (open source)
Télécharger : Portable Wireshark 3.6.0 | Wireshark 32 bits portable | Wireshark pour macOS
Affichage : Site Web Wireshark | Journal des modifications Wireshark 3.6.0