Knapp zehn Monate nach der letzten stabilen Version haben die Entwickler der Sniffer-Software Wireshark Version 2.6 der Anwendung vorgelegt. Die neue Version bietet Verbesserungen bei der Bedienung, der Oberfläche und der Geschwindigkeit sowie weitere Protokolle.
ist ein Programm zur Untersuchung des Datenverkehrs einer Netzwerk-Schnittstelle oder eines Streams. Die Anwendung zeichnet dabei den Verkehr auf der Schnittstelle auf und zeigt die Pakete übersichtlich in tabellarischer Form an. Ferner ermöglicht das Programm, einen früher aufgezeichneten Datenverkehr zu untersuchen. Mittels spezieller Plugins ist es Wireshark dabei möglich, auch unkonventionelle oder selten anzutreffende Protokolle zu dekodieren und in einer nachvollziehbaren Form darzustellen. Wireshark basiert auf dem vom Gerald Combs initiiertem Projekt »Ethereal«, das unter den Bedingungen der GNU General Public License (GNU GPL) veröffentlicht wurde.
Weitere Neuerungen der Version 2.6 umfassen Geschwindigkeitsverbesserungen beim Start und die Integration zahlreicher neuer Protokolle. Der QUIC-Dissector wurde in Google QUIC umbenannt. Der Standard-Dissector ist ferner in der Lage, Zlib-komprimierte Daten zu lesen. Zudem führt die neue Version der Anwendung eine Unterstützung von Hardware-Timestamping ein. Unter Linux wird ~/.local/lib/wireshark/plugins als privates Verzeichnis für Plugins genutzt und bei der Installation auch die Header für Paketerstellung mitinstalliert. Nicht mehr enthalten in der Anwendung ist dagegen der experimentelle Paket-Editor.