Wireshark3.0.0正式版发布，带来了哪些改动和亮点呢？

Wireshark3.0.0已于2月28日发布正式版，并提供了Windows和macOS平台的安装程序，源代码也已开源。关于Wireshark的介绍这里就不多说了，作为世界上最受欢迎的网络数据包分析软件，主要是用于排查和分析网络问题，或者调试通信协议，再则就是新手用于学习网络协议相关知识。

网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识。当然，有的人也会“居心叵测”的用它来寻找一些敏感信息。Wireshark不是入侵侦测系统（IntrusionDetectionSystem,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。从（http://www.23tiyan.com）Wireshark本身也不会送出封包至网络上。

说回正题吧，看看Wireshark3.0.0发布的时候有哪些更新亮点呢？

按照官方的说法，3.0版本对用户界面进行了许多改进。此前的旧版用户界面(GTK+)已被删除，并不再提供支持。而且从该版本起，Wireshark要求使用Qt5.2或更高版本，不再支持Qt4；要求使用GLib2.32,GnuTLS3.2,Python3.4或更高版本，不再支持Python2.7。还有一个重要的变化就是WinPcap——用于捕获和传输网络数据包的工具，Wireshark3.0.0发布算是有些改动的，目前在Windows版本上已被Npcap取代。因为WinPcap自2013年以来就一直没有更新，已停止维护，而Npcap大约在半年前还收到更新，并且仍然由Nmap项目组在积极维护。

除了更好的安全性和提供了WinPcap中没有的一些高级功能之外（支持回环抓包和802.11WiFimonitor模式的抓包），Npcap的另一个优点是其驱动程序已经过微软的测试和签名，允许用户在具有更严格签名要求的Windows10上运行它。此外，最新版本的Wireshark还增加了对数十种新协议的支持。​