Wireshark 4.6: Neue Funktionen für verschlüsselte Daten

Ein zentrales Highlight von Wireshark 4.6.0, das jetzt neu erschienen ist, ist die erweiterte Unterstützung für die Entschlüsselung von Netzwerkprotokollen. So können Nutzer MACsec-geschützte Pakete entweder auf Basis des aus dem MKA-Dissektor entschlüsselten Secure Association Key (SAK) oder den im MACsec-Dissektor konfigurierten Pre-Shared-Keys (PSK) entschlüsseln. Zudem ermöglicht die neue Version jetzt die Entschlüsselung von NTS-verschlüsselten NTP-Paketen (Network Time Security).

Ein weiteres lang erwartetes Feature ist der Export von X.509-Zertifikaten direkt aus Wireshark und dem Kommandozeilen-Tool Tshark. Sicherheitsanalysten und Administratoren können Zertifikate aus dem Netzwerkverkehr nun schnell extrahieren und für die Fehlerbehebung bei TLS-Verbindungen nutzen. Ergänzt wird dies durch die neue Möglichkeit, Paketdetails und Protokollinformationen als HTML-Code zu kopieren, was für die Dokumentation interessant ist.

Gute Nachricht für macOS-Nutzer

Für macOS-Nutzer gibt es ebenfalls eine gute Nachricht: Der vereinheitlichte macOS-Installer vermeidet Verwirrung, indem er die bisherigen separaten Pakete für ARM und Intel ersetzt.

Unter der Haube gab es einiges an Versionspflege, wie beispielsweise Qt für die GUI auf 6.9.3 und des Npcap-Treibers zur Aufzeichnung auf v1.83 unter Windows. Der alte WinPcap-Treiber zur Aufzeichnung wird jetzt nicht mehr unterstützt. Wireshark 4.6.0 steht ab sofort für Windows, macOS und Linux zum Download bereit. Weitere Details sind den Release Notes auf der Website des Projekts zu entnehmen.

()