つい最近、Wiresharkが3.6.6にアップデートされました。どうもWiresharkのサイトを見ると、Ver.3.6はVer.4.x系になる前の最後のVer.3.xの安定化バージョンのようです。
今回は、Wiresharkのバージョン体系とライフサイクルについて解説します。

ブログを書くようになって、改めてWiresharakのいろいろな機能を試している今日このごろです。今まで使ったことがない機能で使っていみると意外と便利、なんていう機能があったらいいなと思いつつ、そんな機能はまだ見つかっていません...。
ただ、「この機能って前はこういう仕様だったっけ？」と思うことはよくあります。特にメジャーバージョンが違うと仕様が違うことがありますので注意が必要です。
余談ですが、Ver.2.x系とVer.3.x系はtsharkの出力が違っていて、ちょっとハマった過去があります。

Wiresharkのバージョン体系

Wireshark Ver.X.Y.Z とした場合のそれぞれの値は以下を意味します。

バージョン体系の詳細は、Wireshark Release numbersで確認できます。
先月Ver.3.7がリリースされました。これは開発版の位置付けとなり、次期安定バージョンVer.4.0に導入予定の新機能と改善がテストされるバージョンです。

Wiresharkのライフサイクル

Wireshark LifeCycleにあるとおり、Ver.4.0は2022年Q2予定となっています。
どうもVer.4.0.0rc1はすでにリリースしているようですね。
今回は、メジャーバージョンが上がるため、いろいろと変更がありそうです。

Wiresharkのサポートポリシーは、以下の２つのどちらも満たすこととなっています。

• 各リリースバージョン（Ver.X.Y.Z）は、最低18か月サポートされます。メジャーバージョンアップの前のバージョンのような場合は、24か月または30か月にサポートが延長される場合があります。
• マイナーバージョン（Ver.X.Y）は、最短のリリースバージョンのサポート有効期間が終了したとき、またはZが+4までリリースされたときのいずれか遅い方でサポートを終了します。

具体的なバージョンのEOS情報は、Wireshark End of Life planningに掲載されています。
Ver.3.6はLong term support (LTS)対象です。これはメジャーバージョンアップ前の安定化バージョンとしてサポートが延長されおり、2024年5月22日がサポート終了日となっています。
Ver.4.0.0がリリースされるタイミングでVer.3.4はEOSとなります。

現時点でわかっているWireshark Ver.4.0情報

Ver.3.7のリリースノートなどを確認するとたくさん情報がありましたが、その中で気になった情報をピックアップしました。

• 32bit Windows版のリリースはなし（つまり32bit Windows版はVer.3.6が最後のリリース）
• Npcapのアップデート
• 統計表示のソートの改善
• 表示フィルタでインナーIPとアウターIPを指定することが可能
• 表示フィルタで"any"と"all"での指定が可能
• 表示フィルタで演算子"+" "-" "*" "/" "%"の使用が可能

表示フィルタは、より厳格化されて指定の仕方が増えるようですので、Ver.4.0リリース後以下の記事の内容を見直したいと思います。

Wiresharkの表示フィルタ ～基本操作編～
Wiresharkの表示フィルタ ～複数条件設定編～
Wiresharkの表示フィルタ ～論理否定編～

Wiresharkサイトのリンク集

Wiresharkのホームページはリソースの宝庫です。（英語という壁を乗り越えさえすれば...）
私がよく使うものをあげてみました。

あとがき

ネットワーク機器に組み込まれているWiresharkのバージョンは少し古い場合があります。そのような場合、なかなかそのバージョンの情報を見つけづらかったりしますので、リンク集でまとめてみました。

でも、やはり基本的には自分のパソコンにインストールするものは新しいバージョンのほうがいいですよね。Ver.4.0のリリースが楽しみです！
いち早く情報を知りたい場合は、Wireshark メーリングリストに登録してみてはいかがでしょうか。月に1~2回くらいの頻度で情報がきます。