Das ursprünglich unter dem Namen Ethereal entwickelte Netzwerk-Analyseprogramm Wireshark wurde in einer neuen Version veröffentlicht. Zu den Neuerungen gehören neben diversen Korrekturen auch die vorläufige Unterstützung von Python-Skripten und neuer Protokolle und die Möglichkeit, IP-Adressen manuell aufzulösen.
Die Applikation basiert auf dem ebenfalls vom aktuellen Maintainer Gerald Combs initiierten Projekt Ethereal. Bedingt durch einen Arbeitsgeberwechsel war es Combs allerdings nicht mehr möglich, den Namen »Ethereal« zu verwenden. Im Juni 2006 änderte er deshalb den Namen der Anwendung von Ethereal auf Wireshark.
Wireshark 1.4 bringt Korrekturen mit sich und bietet zudem zahlreiche Neuerungen. Die internen Paketlisten wurden laut Aussage der Entwickler komplett überarbeitet und arbeiten nun effizienter. Ferner wurde die Handhabung von Spalten verbessert. So ist es jetzt beispielsweise möglich, neue Protokollfelder mittels eines Rechtsklicks zu erstellen oder die Parameter der Spalten zu verändern. Eine weitere Neuerung ist die provisorische Unterstützung von Python-Skripten. Darüber hinaus wurden auch zahlreiche Speicherlecks geschlossen.
Zu den weiteren Neuerungen gehört die Möglichkeit, IP-Adressen manuell aufzulösen. Unter Linux- und Unix-Systemen ist es nun möglich - libpcap 1.0.0 vorausgesetzt - die Größe des Speicherbuffers zu bestimmen. Tshark braucht zudem unter diesen Systemen nicht mehr privilegierte Rechte. Dumpcap setzt diese allerdings immer noch voraus. Darüber hinaus können Wireshark und TShark in einem 802.11 Monitor-Modus betrieben werden. Ferner können direkt in der Applikation auch JPEG-Dateien geöffnet werden. Eine Liste aller Änderungen kann dem Changelog der aktuellen Version entnommen werden.
Wireshark 1.4 kann ab sofort im Quellcode oder als Binärpakete für Windows und Mac OS X heruntergeladen werden. Windows 2000 wird ab sofort nicht mehr unterstützt.
