Megjelent a Wireshark 4.6.2: frissített protokolltámogatás és további hibajavítások

Beküldte kami911 - 2025. dec. 14. 21:35

Megérkezett a világ legismertebb hálózati protokollelemzőjének legújabb karbantartó kiadása: a Wireshark 4.6.2. A 4.6-os sorozat második pontverziója számos hibát és biztonsági problémát javít, miközben több protokoll és rögzítési fájlformátum támogatását is továbbfejleszti. A frissítés a Wireshark 4.6.1 kiadást követi, és minden olyan felhasználónak ajánlott, aki aktívan használja az eszközt hálózati forgalom elemzésére.

A Wireshark 4.6.2 jelentősen bővíti és finomítja a protokolltámogatást. A frissítés többek között az ATM PW, COSEM, COTP, DECT NR+, DMP, Fc00, GTP, HTTP3, IEEE 802.15.4, ISIS HELLO, ISOBUS, MAC-LTE, MAUSB, MEGACO, MPEG DSM-CC, OsmoTRXD, PTP, RLC, SAPDIAG és SMTP protokollok elemzőit (dissector) érinti. Ezek a módosítások pontosabb dekódolást és megbízhatóbb forgalomértelmezést biztosítanak, különösen ipari, telekommunikációs és modern IP-alapú környezetekben.

A rögzítési fájlok kezelésében is történt előrelépés: frissült a Peektagged capture fájlformátum támogatása, valamint javításra került egy, a Wireshark 4.6.1-ben megjelent regresszió, amely miatt az Omnipeek fájlok nem működtek megfelelően. Emellett megszűnt egy összeomláshoz vezető hiba a HTTP3 dissectorban, valamint egy végtelen ciklust okozó probléma a MEGACO dissector működésében.

Biztonsági szempontból kiemelten fontos javítás, hogy a fejlesztők megszüntettek egy stack buffer overflow sérülékenységet a wiretap/ber.c (ber_open) kódrészben. Ezen túlmenően korrigálták azt az API/ABI változást, amelyet a Wireshark 4.6.1 vezetett be, és amely kompatibilitási gondokat okozott a Wireshark 4.6.0-hoz készült bővítményekkel (pluginokkal). Ez a lépés különösen fontos azok számára, akik egyedi vagy harmadik féltől származó kiegészítőket használnak.

A kiadás számos további kisebb hibát is javít, amelyek részletes listája a hivatalos kiadási megjegyzésekben (release notes) érhető el. A Wireshark 4.6.2 forráskód formájában letölthető a hivatalos weboldalról, de azok számára, akik nem szeretnének fordítással bajlódni, elérhető Flatpak csomagként a Flathubon, illetve a legtöbb Linux-disztribúció hivatalos tárolóiban is.

Érdemes felidézni, hogy a Wireshark 4.6 jelenleg a legfrissebb stabil főverzió, amely olyan újdonságokat hozott, mint az új „Plots” párbeszédablak több grafikon támogatásával, jelölőkkel és automatikus görgetéssel, az élő rögzítések tömörítésének lehetősége írás közben, valamint az abszolút időmezők ISO 8601 formátumban (UTC) történő exportálása a -T json opcióval. A 4.6-os sorozat emellett támogatja az NTP csomagok visszafejtését NTS-sel (Network Time Security), kibővített MACsec dekódolási lehetőségeket kínál, és lehetővé teszi az SI-előtagokkal ellátott mértékegységek használatát a TCP Stream Graph tengelyein.

A Wireshark 4.6.2 tehát egy fontos, stabilitást és biztonságot növelő frissítés, amely mind a professzionális hálózati elemzők, mind az oktatási és hobbi célú felhasználók számára ajánlott.

További tudnivalók és letöltések

További részletek a kiadási jegyzetben és a Wireshark 4.6.2 letöltési lehetőségei megtalálhatók a hivatalos oldalon, forráscsomagként letölthető a hivatalos weboldalról, valamint a Flathub alkalmazásboltból is telepíthető Flatpak csomagként.

Alapértelmezett telepítés (nem a legújabb verzió)

A „Szoftverkezelő” programban a keresés mezőbe írja be: „wireshark”, majd a „wireshark” csomag telepítése, vagy pedig futtassa terminálban a következő parancssort: