L'analyseur de protocole réseau open source Wireshark est l'une des technologies parmi les plus utilisées par les professionnels des réseaux. Les fonctionnalités ajoutées à la version 4.4, généralement disponible depuis le 28 août, visent à faciliter son utilisation et à mieux comprendre ce qui se passe sur un réseau.
Cette déclinaison bénéficie notamment :
- de dialogues graphiques améliorés (graphiques E/S, graphiques de flux, graphiques de flux TCP) ;
- d'un changement automatique de profil en fonction des filtres d'affichage ;
- de filtres d'affichage améliorés.
- de la prise en charge de plusieurs protocoles supplémentaires, notamment ATN Security Label, Bit Index Explicit Replication (BIER), ZeroMQ Message Transport Protocol (ZMTP) et Matter Bluetooth Transport Protocol (MatterBTP).
Wireshark a été créé en 1997 par Gerald Combs sous le nom originel d'Ethereal dont il est toujours le principal développeur. Le changement de nom a eu lieu en 2006. Selon M. Combs, les améliorations apportées par Wireshark 4.4.0 aux dialogues de graphiques, aux filtres d'affichage et aux colonnes personnalisées devraient être particulièrement utiles aux professionnels des réseaux. « Les différents dialogues de graphiques comportent un certain nombre de corrections de bogues, d'améliorations des performances et de la convivialité qui aideront les utilisateurs à analyser les données plus rapidement et plus efficacement », a déclaré le développeur. « La syntaxe du filtre d'affichage comporte aussi un certain nombre de petites améliorations qui constituent une mise à niveau notable pour les utilisateurs de tous horizons ». Le développeur fait remarquer que bon nombre des améliorations apportées au filtre d'affichage se reflètent également dans la fonction de colonnes personnalisées, qui permet aux utilisateurs de mieux contrôler le contenu de la liste des paquets. « Pour les personnes qui utilisent Wireshark quotidiennement, tous ces changements devraient améliorer considérablement leur flux de travail », a affirmé M. Combs.
Changements progressifs et grandes améliorations
La plupart des modifications apportées à Wireshark 4.4.0 sont considérées par M. Combs comme incrémentielles. Mais cela ne signifie pas qu'elles n'ont pas d'impact. « Le fait d'apporter continuellement des améliorations progressives au fil du temps peut s'avérer très puissant », a fait valoir le développeur. Le changement automatique de profil est un exemple d'amélioration progressive que l'on trouve dans cette mise à jour. Comme l'a rappelé M. Combs, cela fait de nombreuses années que Wireshark prend en charge les profils de configuration qui rendent possible la modification d'éléments comme la disposition de l'écran, les règles de coloration, l'affichage des boutons de filtrage, etc. Cette fonctionnalité permet de créer des configurations personnalisées pour différents types de trafic et d'environnements et de passer rapidement de l'une à l'autre. « La version 4.4.0 ajoute également la commutation automatique de profil, c'est-à-dire la possibilité d'associer un filtre d'affichage à un profil de configuration », a expliqué M. Combs. « Au moment de charger un nouveau fichier de capture et quand le filtre d'un profil correspond au contenu du fichier, Wireshark bascule automatiquement vers ce profil ».
Une fondation pour soutenir l'analyseur
Au fil des ans, Wireshark a bénéficié du soutien de plusieurs entreprises, dont Riverbed et, plus récemment, de Sysdig créé par Loris Degioanni. Sous la direction de ce dernier, la Fondation Wireshark a été officiellement créée en mars 2023 afin de fournir une gouvernance et un lieu ouvert pour l'évolution continue de la technologie open source. « Au cours de l'année écoulée, la Wireshark Foundation s'est principalement attachée à assurer la continuité de notre communauté », a précisé M. Combs. Ce dernier a fait remarquer qu'avant la création de la fondation, les aspects organisationnels du projet Wireshark étaient pris en charge par Sysdig, notamment l'infrastructure du projet et la logistique du SharkFest, la conférence des développeurs et des utilisateurs de Wireshark. « Grâce à l'aide de Sysdig, la transition du projet Wireshark a pu se dérouler en douceur et la fondation a pu fonctionner de manière autonome, ce qui est bénéfique à la fois pour le projet et pour sa communauté », a fait valoir M. Combs. « Depuis la transition, notre directrice exécutive, Sheri Najafi, a fait un excellent travail pour développer la fondation et faire avancer sa mission grâce à des initiatives comme le parrainage de Women in Technology, qui aide les femmes qui se lancent dans le domaine de la cybersécurité à assister gratuitement au SharkFest », s'est félicité M. Combs. « Nous prévoyons d'entreprendre d'autres initiatives de ce genre à l'avenir ». En ce qui concerne l'avenir de la technologie Wireshark elle-même, M. Combs se dit très enthousiaste sur le développement en cours pour 2024 et aux perspectives pour 2025. « J'ai travaillé à l'extension de Wireshark au-delà des paquets et à l'ajout de l'analyse des appels système et des journaux, et j'aurai beaucoup à dire à ce sujet dans les mois à venir », a-t-il ajouté.
Plus de visibilité sur les protocoles réseau dans Wireshark 44
Disponible depuis le 28 août, la dernière version 4.4 de Wireshark, le célèbre analyseur de protocoles réseau open source, s'enrichit de plusieurs fonctionnalités. L'analyseur change aussi de gouvernance.