「Wireshark 4.6」が正式版に、Win/Mac/Linux対応ネットワークプロトコルアナライザー

「Wireshark」v4.4.7がリリース

　フリーのパケットキャプチャーツール「Wireshark 4.6.0」が、10月8日（協定世界時）に公開された。2024年8月リリースの「Wireshark 4.4」に続くメジャーアップデートで、「Wireshark 5.1」のリリースまで、少なくとも18カ月間サポートされる。

　「Wireshark」は、クロスプラットフォーム対応のネットワークプロトコルアナライザー。ネットワークに流れるさまざまなパケットを採取し、情報をリアルタイムで表示したり、ログファイルを解析・調査できる。

　公式バイナリが提供されているのは、Windows（x64/Arm64）、macOS、Ubuntu。現在、公式サイト「wireshark.org」から無償でダウンロードできる。Windows版はWindows 10/Server 2016以降に対応しており、窓の杜ライブラリからもダウンロード可能。

ネットワークに流れるさまざまなパケットを採取し、情報をリアルタイムで表示したり、ログファイルを解析・調査できる

　最新の「Wireshark 4.6」では、Windowsインストーラーにパケットキャプチャーライブラリ「Npcap 1.83」を同梱。2013年から更新されておらず、Windows 8までしかサポートしていない「WinPcap」のサポートは終了した。また、macOS版ではIntelバイナリとAppleシリコンバイナリが統合（Universalバイナリ）。UIライブラリ「Qt」は「Qt 6.9.3」にアップグレードされた。

　ユーザーインターフェイス関連では、［統計］メニューに追加された［グラフ］（Plot）ダイアログの追加が目玉。平均スループットや最大スループットを把握するのに便利なヒストグラムスタイルの［入出力グラフ］（I/O Graph）ダイアログとは異なり、［グラフ］ダイアログはデータをドットスタイルの散布図で表現する。そのため、データのパターンなどを把握するのに役立つ。このダイアログは複数のプロット、マーカー、および自動スクロールもサポートする。

［入出力グラフ］（I/O Graph）ダイアログ

［グラフ］（Plot）ダイアログ

　そのほかにも、ライブキャプチャーを書き込み中に圧縮する機能やパケットリスト項目をHTMLとしてコピーする機能が追加された。Windows/MacではOS設定とは独立したライト・ダークモードを設定できる。

OS設定とは独立したライト・ダークモードを設定

　そのほか、MONGO ディセクタが無限ループに陥る可能性がある脆弱性（CVE番号未割当）も修正された。

　なお、「Wireshark 4.6」はWindows 10とWindows Server 2016を正式にサポートする最後のリリースとなる（「Wireshark 4.4」でサポートを終了するはずだったが、延期されたようだ）。「Red Hat Enterprise Linux 8」と「Qt 5」のサポートも、このバージョンが最後となる。

　また、マイナーバージョンナンバーが奇数のバージョンを開発版、偶数のバージョンを安定版とする運用も「Wireshark 4.4」で終了するとのこと。