「Wireshark 3.0.0」が正式リリース ～定番のネットワーク解析ソフト

「Wireshark」v3.0.0

　Wireshark Foundationは2月28日、ネットワーク解析ソフト「Wireshark」の最新安定版v3.0.0を公開した。昨年4月にリリースされたv2.6.0以来のメジャーバージョンアップとなる。

　「Wireshark」は、クロスプラットフォーム対応（Windows/Mac/Linux）のネットワークプロトコルアナライザー。ネットワークに流れるさまざまなパケットの情報をリアルタイムで解析・調査可能で、この分野では定番のツールといえる。オープンソースで開発されており、ソースコードは公式サイトからダウンロード可能。また、Windows/Mac向けのインストーラーが用意されている。

　「Wireshark 3.0.0」では、プロトコル対応の拡充やディセクターの改善が行われた。「SSL」ディセクターは「TLS」へ、「BOOTP」ディセクターは「DHCP」へ、「APT-X」は「aptX」へと名称が変更されている。また、TLSのRSA復号で“PKCS #11”トークンの利用が初期サポートされた。

　ユーザーインターフェイス関連では、GUIフレームワークが「Qt 5.12.0」へとアップデートされた。一方、古い「GTK+」のユーザーインターフェイスは削除された。これに伴い、Mac版の動作要件は「macOS 10.12」以降へと引き上げられている。それより古いバージョンでは、「Wireshark 2.6」を利用する必要がある。

　また、［統計］－［Endpoints］ダイアログに［Map］ボタンが追加された。GeoLite2”データベースを組み込んだ「Wireshark」でこのボタンを利用すると、IPアドレスのロケーションをWebブラウザーで地図表示することが可能。新しいユーザーインターフェイスへ移行する過程で一旦削除されたが、復活を望む声が多く寄せられていた。

［統計］－［Endpoints］ダイアログに［Map］ボタンが追加

　そのほかにも、Windows版のインストーラーには「WinPcap」の代わりに「Npcap」が同梱されるようになった。「Npcap」は「WinPcap」に比べ積極的にメンテナンスされており、ループバックキャプチャーやWi-Fiのモニタモードキャプチャーが可能になるなどのメリットがあるという。

Windows版のインストーラーには「WinPcap」の代わりに「Npcap」が同梱されるように