「Wireshark 3.7」開発版が公開 ～フィルター構文を刷新、32bit版Windows対応は終了

「Wireshark」v3.7.0が公開

　「Wireshark 3.7.0」が5月11日、開発版（Development Release）として公開された。次期安定版に導入予定の新機能と改善がテストされる。

　「Wireshark」は、Windows/Mac/Linuxなどをサポートするクロスプラットフォーム対応のネットワークプロトコルアナライザー。ネットワークに流れるさまざまなパケットの情報をリアルタイムで解析・調査できる。

　「Wireshark」は偶数のマイナーバージョンが安定版で、奇数のマイナーバージョンが開発版という位置付けになっている。今回リリースされた「Wireshark 3.7」は開発版で、日常利用には適していないので注意したい。

　「Wireshark 3.7」では、Windows版インストーラーに同梱される「Npcap」をv1.55からv1.60へとアップデート。表示フィルターの構文が刷新され、従来よりも柔軟かつ厳格なクエリを記述できるようになった。ビットシフトへの対応や新しい厳密等価演算子「===」の導入、追加のエスケープシーケンス・整数リテラル、関数の引数に式が利用できるようになった点などは大きな改善といえる。ディスプレイフィルターエンジンに用いられていた正規表現ライブラリも、「GRegex」から「PCRE2」へと置き換えられた。

「Npcap」をv1.55からv1.60へとアップデート

「Wireshark」のフィルター機能。構文が刷新され、従来よりも柔軟かつ厳格なクエリを記述できるように

　一方で、以前は利用できた構文が利用できなくなったり、非推奨となっているので注意。たとえば、認識されないエスケープシーケンスはリテラル文字ではなく構文エラーとして扱われるようになる。演算子「~=」は将来バージョンで削除され、代わりに「!==」を用いる必要がある。

　そのほかにも、「text2pcap」コマンドと16進ダンプからのインポート機能を強化。新しいプロトコルのサポート拡充と、既存プロトコル対応のアップデートが行われた。ウェルカム画面も少し変更されており、アクティブなインタフェイスのスパークライン（接続状況を示す小さなグラフ）だけが表示されるようになった。プルダウンメニューを利用すれば、非表示のインターフェイスも表示できるようになる。

　なお、次期安定版のバージョンは通例通りなら「3.8」となるが、「4.0」になるようだ。公式Wikiのリリースサイクルプランでは、今年第2四半期に「Wireshark 4.0」のリリース予定が記載されており、「Wireshark 3.8」に関する言及はない。「Wireshark 4.0」がリリースされると、旧安定版である「Wireshark 3.4」のサポートは打ち切られる。

　また、「Wireshark 3.7」に32bit版Windows向けのパッケージはない。32bit版Windowsをサポートする「Wireshark」は、「Wireshark 3.6」シリーズが最後となる。