Wireshark 4.4.8: een belangrijke onderhoudsupdate voor de populaire netwerkanalyzer
De Wireshark Stichting heeft de lancering aangekondigd van Wireshark 4.4.8, de achtste onderhoudsupdate van de stabiele 4.4-serie. Deze nieuwe versie, beschikbaar voor Linux, macOS en Windows, introduceert geen nieuwe protocollen, maar biedt verbeteringen voor de bestaande protocollen, terwijl ook meerdere bugs en kwetsbaarheden zijn opgelost.
Verbeterde ondersteuning voor verschillende protocollen
In deze versie zijn diverse protocollen geüpdatet, waaronder ASTERIX, DLT, DNP 3.0, DOF, DTLS, ETSI CAT, Gryphon, IPsec, ISObus VT, KRB5, MBIM, RTCP, SLL, STCSIG, TETRA, UDS en URL Encoded Form Data. Deze updates verbeteren de analysemogelijkheden voor verkeer in complexe netwerken en industriële omgevingen.
Kritieke bugfixes en verbeterde stabiliteit
Wireshark 4.4.8 heeft verscheidene door gebruikers en medewerkers gemelde problemen verholpen:
- Een probleem waarbij DTLS-onderhandelde sessies niet correct werden gedecodeerd.
- Een fout in de pakketdiagrammen waarbij de weergave werd gedupliceerd als het veldtype FT_NONE was.
- Een crash van de applicatie tijdens de initialisatie op systemen met Android-emulators, veroorzaakt door een geblokkeerde recv()-functie.
- Fouten in UTF-8 codering en de interpretatie van niet-standaard velden zijn aangepast.
- Een probleem in de UDS disector met antwoorden van de service ReadDataByPeriodicIdentifier is opgelost.
- Een fout met het DNP3-timestamp na de limiet van het jaar 2038 is gecorrigeerd.
Accumulatie van eerdere verbeteringen
Sinds versie 4.4.0 heeft Wireshark een groot aantal verbeteringen doorgevoerd:
- Compatibiliteit met DirectStorage, verbeterde weergavefilters, uitgebreide ondersteuning voor automatische profielen en bijgewerkte disectoren.
- Beveiligingsfixes zoals wnpa-sec-2025-01 en wnpa-sec-2025-02, die crashes of geheugenlekken bij het analyseren van protocollen zoals Bundle Protocol, CBOR of CIGI voorkomen.
- Verbeterde ondersteuning voor protocollen zoals QUIC, BGP EVPN, MQTT-SN, Bluetooth L2CAP, en meer.
Daarnaast is het systeem voor filters en aangepaste kolommen versterkt, en is de prestaties in omgevingen met live-captures en grote verkeersvolumes verbeterd.
Beschikbaarheid
Wireshark 4.4.8 kan nu gedownload worden vanaf de officiële website (wireshark.org) in tarball-formaat of als Flatpak-pakket via Flathub. Versies voor GNU/Linux worden doorgaans snel bijgewerkt in rolling release-distributies zoals Arch Linux en openSUSE Tumbleweed.
Conclusie
Met deze nieuwe versie bevestigt Wireshark zijn rol als een cruciaal hulpmiddel voor netwerkprofessionals, cyberbeveiligingsonderzoekers en systeembeheerders. Hoewel er geen nieuwe protocollen zijn toegevoegd, zorgt de focus op stabiliteit, compatibiliteit en bugfixes voor een robuustere en veiligere gebruikerservaring.
De volgende grote stap zou kunnen liggen in de toekomstige Wireshark 4.6, die nieuwe disectoren, functies voor cloudomgevingen of verbeterde integratie met bedreigingsintelligentie-tools kan introduceren. Ondertussen waardeert de gemeenschap deze onderhoudsinspanningen die het project aan de voorhoede van netwerkverkeersanalyse houden.