「Wireshark 4.4」ブランチが正式版に ～フリーの定番パケットキャプチャーツール

「Wireshark」v4.4.0が公開

　フリーのパケットキャプチャーツール「Wireshark 4.4.0」が、8月28日（協定世界時）に公開された。2023年11月リリースの「Wireshark 4.2」に続くメジャーアップデートだ。「Wireshark 5.1.0」のリリースまで、少なくとも18カ月間サポートされる。

　「Wireshark」は、Windows/Mac/Linuxなどをサポートするクロスプラットフォーム対応のネットワークプロトコルアナライザー。ネットワークに流れるさまざまなパケットを採取し、情報をリアルタイムで表示したり、ログファイルを解析・調査できる。現在、公式サイト「wireshark.org」から無償でダウンロード可能で、Windows版は窓の杜ライブラリからもダウンロードできる。

　「Wireshark 4.4」では入出力（I/O）グラフ、フローグラフ、TCPストリームグラフといったグラフダイアログで多くの改善が行われたほか、自動プロファイル切り替えがサポートされた。表示フィルターを構成プロファイルに関連付けて、フィルターに一致するキャプチャファイルを開くと、「Wireshark」はそのプロファイルへ自動的に切り替わる。

グラフダイアログで多くの改善

　そのほかにも、以下の変更が加えられている。

• 「Lua 5.3/5.4」のサポートを追加。「Lua 5.1/5.2」対応は削除。WindowsとmacOSのインストーラーには「Lua 5.4.6」が同梱される
• 値文字列の表示フィルター対応が改善
• 表示フィルター関数はプロトコルディスセクタやファイルパーサと同様、プラグインとして実装可能
• 表示フィルターを「pcap」フィルターとしてコピーするコマンド
• カスタムカラムを表示フィルタ関数、パケットスライス、算術計算、論理テスト、生のバイトアドレス、プロトコルレイヤ修飾子など、有効なフィールド式で定義
• 「zlib」の代わりに「zlib-ng」でビルドできるように。「zlib-ng」は「zlib」よりも大幅に高速で、公式のWindowsおよびmacOSパッケージに用いられている

「Lua 5.4」をサポート

　なお、「Wireshark 4.0」ブランチのサポートは終了した。Windows 8.1/Server 2012に対応するバージョンはこれが最後で、以後はWindows 10/Server 2016以降のみのサポートとなる。