4.4.0 版本更新说明:
- 许多改进和修复应用于图形对话框,包括 I/O 图表、流图/VoIP 通话和 TCP 流图表。
- Wireshark 现在支持自动配置文件切换。您可以将显示过滤器与配置文件关联,当您打开与过滤器匹配的捕获文件时,Wireshark 会自动切换到该配置文件。
- 增加了对 Lua 5.3 和 5.4 的支持,并移除了对 Lua 5.1 和 5.2 的支持。Windows 和 macOS 安装程序现在附带的是 Lua 5.4.6。
- 改进了值字符串(数值字段的可选字符串表示)的显示过滤器支持。
- 显示过滤器函数可以作为插件实现,类似于协议解码器和文件解析器。
- 如果每个显示过滤器字段都有对应的 pcap 过滤器等价物,可以通过“编辑”>“复制”>“将显示过滤器作为 pcap 过滤器”将显示过滤器转换为 pcap 过滤器。
- 可以使用任何有效的字段表达式定义自定义列,例如显示过滤器函数、数据包切片、算术计算、逻辑测试、原始字节寻址和协议层修饰符。
- tshark -e 也可以使用任何有效的字段表达式定义自定义输出字段。
- Wireshark 可以使用 zlib-ng 而不是 zlib 构建以支持压缩文件。zlib-ng 比 zlib 快得多。官方的 Windows 和 macOS 包含了这一特性。
