Wireshark 4.6 发布：新增 Plots 绘图统计模式

广受好评的开源、免费、跨平台网络协议分析工具 Wireshark 4.6 正式发布！这次重大更新覆盖了 Linux、macOS 和 Windows 三大平台用户。

自 4.4 版本以来，Wireshark 在功能和体验上有了不少进化。下面我们就来看看主要的新功能和改进。如果你想了解完整的更新细节，建议直接查看官方的发行说明。

Wireshark 4.6 主要更新

Plots 统计功能

在 Wireshark 4.6 的「统计」菜单里，除了大家熟悉的「I/O 图表」，你会发现下方还多了一个新的「Plots」选项。

我们先来回顾一下「I/O 图表」：它其实是一种直方图，会把捕获到的数据按时间分段，把每个时间段的数据打包成一个数据点。比如，我们抓到了一大堆 DNS 查询流量，就能用「I/O 图表」来显示每秒 DNS 查询名称的平均长度，看起来「长这样」：

在这种模式下，Wireshark 会为每 1 秒创建一个 bucket（桶），然后计算并显示该桶内所有查询名称长度的平均值。这种方式特别适合观察平均值和峰值吞吐量等指标，也因此得名「I/O 图表」。

可如果我们不想看平均值，而是想知道每个查询名称的「真实」长度呢？这时候新功能「Plots」就能派上用场了。还是同样的 DNS 查询长度，如果我们切换到「Plots」功能，「画风」就会变成这样：

你会发现，相比看似杂乱的「I/O 图表」，「Plots」呈现的图表反而能看出一些规律。这是因为我抓的是家里的 DNS 流量，和大部分家庭的情况类似——各种智能设备分布在各个角落，它们的应用会定期「回传」数据，刷新状态。规律性的波动，在「Plots」模式下一目了然。

其他主要变更

• macOS 安装包现在统一成了一个通用磁盘镜像，不再区分 Arm 和 Intel 版本。
• 支持在实时抓包的同时直接压缩写入，更加省空间。
• 数据包列表里的内容现在可以复制成 HTML 格式，方便做报告或分享。
• 在 macOS 和 Windows 平台上，现在可以单独切换浅色或深色模式，不受系统设置影响。