「Wireshark 2.0」リリース、ユーザーインターフェイスがQtベースに

 オープンソースのネットワークプロトコルアナライザーを開発するWiresharkプロジェクトは11月18日、最新版となる「Wireshark 2.0」を公開した。Qtベースのインターフェイスが導入され、ユーザーインターフェイスが一新されている。

 Wiresharkはネットワークに流れるデータを解析できるネットワークパケットアナライザー。1998年にスタートしたプロジェクトで、数百種類ものプロトコルに対応し、パケットの取得やプロトコル解析などを行える。ディープインスペクション、ライブキャプチャ、VoIP解析、ディスプレイフィルタなどの機能があり、GUIを利用した操作や情報分析が可能。Windows、Linux、Mac OS X、Solaris、FreeBSD、NetBSDなどさまざまなOSに対応する。

 Wireshark 2.0は2008年に公開されたバージョン1に続くメジャーリリースとなる。今までユーザーインターフェイスの構築にはGTK+が使われていたが、本バージョンからはQtが採用された。これにより、さらにスムーズで高速なユーザー体験を提供できるとしている。なおWindowsインストーラではインストール時に新しいインターフェイス(「Wireshark」)と古いインターフェイス(「Wireshark Legacy」)のどちらを利用するか選択できるが、Mac OS X版インストーラでは新しいインターフェイスのみが利用可能で、古いインターフェイスを利用したい場合はHomebrewかMacPortsでのインストールが必要とのこと。この「古いインターフェイス」はバージョン2.2で削除される予定という。

 また、DNS、HPFEEDS、HTTPS2などで取得できる情報が強化されたほか、外部キャプチャインターフェイスのサポートも行われた。tcpdump-over-sshパイプやプロプライエタリのハードウェアからのキャプチャなども利用できる。外部キャプチャインターフェイスは古いインターフェイスのみで利用できる。

 そのほかSSL解析の強化やIPv6の統計およびアドレス圧縮のサポート、バックグラウンド解析によるソーティングなどの高速化なども行われている。Video Services over IP、Windows Search Protocol(MS-WSP)、ZigBee ZCL、Cephなど新しいプトロコルのサポートも加わり、バグも多数修正された。

 ソースコードとWindows(32ビット、64ビット)、Mac OS X(32ビット、64ビット)向けのインストーラーはプロジェクトのWebサイトより入手できる。ライセンスはGPLv2以降。言語は日本語を含む7言語に対応する。

Wireshark
https://www.wireshark.org/