Wireshark 4.6 è la nuova versione stabile dell’analizzatore di rete open source più utilizzato al mondo.
Dopo un anno di sviluppo, il progetto introduce un’importante evoluzione nella visualizzazione dei dati grazie al nuovo “modo grafico”, che sostituisce gli istogrammi tradizionali con una rappresentazione più dettagliata e interattiva. Questo consente di individuare pattern ricorrenti nel traffico di rete in modo più intuitivo, anche su schermi a bassa risoluzione o in ambienti multi-monitor.
Una delle novità più rilevanti è la possibilità di comprimere i flussi di traffico in tempo reale durante la cattura, funzione prima disponibile solo durante la rotazione dei file. Questo miglioramento riduce l’uso di spazio su disco e rende più agevole l’analisi di grandi volumi di dati. L’interfaccia è stata ottimizzata anche per l’uso su macOS, con build universali compatibili sia con processori Intel che ARM, e aggiornamenti alla libreria Qt 6.9.3 che migliorano le prestazioni grafiche.
Supporto a nuovi protocolli, Lua potenziato e miglioramenti per Linux
Wireshark 4.6 amplia il supporto a protocolli moderni come NTS, vSomeIP, XCP, USB-PTP, DLMS/COSEM e DECT NR+, oltre a introdurre la decodifica di contenuti HTTP/2 compressi con Zstandard. È ora possibile esportare certificati X.509 direttamente dall’interfaccia e decifrare pacchetti NTP tramite NTS. La nuova versione migliora anche l’integrazione con Lua, permettendo l’uso di funzioni crittografiche tramite Libgcrypt, aprendo la strada a script più avanzati per l’automazione e la sicurezza.
Su Linux, Wireshark 4.6 introduce il supporto alle estensioni BPF “entrante”, “uscente” e “ifindex”, migliorando la precisione nella cattura del traffico a livello kernel. Inoltre, il software abbandona il supporto a librerie obsolete come AirPcap, WinPcap e libnl v1/v2, consolidando la transizione verso tecnologie più moderne come Npcap. Anche la documentazione è stata semplificata: su Windows non è più necessario Java per generarla, mentre su Linux i filtri BPF avanzati sono ora gestiti direttamente dal compilatore interno.
Wireshark 4.6 conferma il suo ruolo centrale negli ambienti di analisi e monitoraggio di rete, offrendo strumenti sempre più potenti per amministratori, ricercatori e professionisti della sicurezza. La nuova versione è disponibile per il download sul sito ufficiale, con pacchetti per Linux, Windows e macOS.
Note di rilascio Wireshark 4.6
