Wireshark 3.0.0已於2月28日發布正式版，並提供了Windows和macOS平台的安裝程序，源代碼也已開源。關於Wireshark的介紹這裡就不多說了，作為世界上最受歡迎的網絡數據包分析軟件，主要是用於排查和分析網絡問題，或者調試通信協議，再則就是新手用於學習網絡協議相關知識。

源碼和安裝包下載地址>>>  https://www.wireshark.org/download.html

說回正題吧，看看Wireshark 3.0.0 有哪些更新亮點。

按照官方的說法，3.0 版本對用戶界面進行了許多改進。此前的舊版用戶界面(GTK+)已被刪除，並不再提供支持。而且從該版本起，Wireshark 要求使用 Qt 5.2 或更高版本，不再支持Qt 4；要求使用 GLib 2.32, GnuTLS 3.2, Python 3.4 或更高版本，不再支持 Python 2.7。

還有一個重要的變化就是WinPcap ——用於捕獲和傳輸網絡數據包的工具，目前在Windows版本上已被Npcap取代。因為WinPcap自2013年以來就一直沒有更新，已停止維護，而Npcap大約在半年前還收到更新，並且仍然由Nmap項目組在積極維護。

除了更好的安全性和提供了WinPcap中沒有的一些高級功能之外（支持回環抓包和802.11 WiFi monitor模式的抓包），Npcap的另一個優點是其驅動程序已經過微軟的測試和簽名，允許用戶在具有更嚴格簽名要求的Windows 10上運行它。

此外，最新版本的Wireshark 還增加了對數十種新協議的支持。

發佈公告  | 更新日誌