La Fundación Wireshark ha anunciado la disponibilidad de Wireshark 4.4.8, el último lanzamiento de mantenimiento del analizador de protocolo de red más utilizado del mundo.
Aunque la actualización no introduce protocolos nuevos, ofrece un paquete enfocado de mejoras de estabilidad, capacidades disectoras ampliadas y soluciones de calidad de vida que serán inmediatamente valiosas para los ingenieros de redes, analistas de seguridad y desarrolladores.
Wireshark 4.4.8 es como una versión “fijada de errores”, pero el ChangeLog está lejos de ser trivial. Se han cerrado diez problemas distintos, desde accidentes hasta errores de decodificación específicos del protocolo.
En lo alto de la lista es una solución para una molestia que dejó a Wireshark “completamente atascado” durante el inicio cuando la interfaz AndroidDump ExtCAP no pudo recibir paquetes, obligando a los usuarios a matar la aplicación y reiniciar sus sesiones de captura.
Otro parche crítico corrige una regresión de descifrado que evitó que las sesiones de DTLS renegociadas se decodifiquen, restaurando la visibilidad en muchos flujos de tráfico IoT y VoIP.
También se han aplastado varios fallas descubiertas por pruebas de fuzz, incluida una falla de manejo de UTF-8 en archivos PCAP generados por fuzz y un bloqueo activado por LUA que podría ocurrir al abrir un paquete en una nueva ventana después de recargar complementos.
Los especialistas en protocolo también darán la bienvenida a las correcciones en disectores específicos del dominio: el disector de diagnóstico automotriz de UDS ahora maneja las respuestas ReadDatabyperyiDicIdicier correctamente, y el manejo de la tabla de tiempo DNP3 se ha extendido más allá del año 2038 Epoch Limitary, una victoria de cumplimiento de Y2038 temprano.
Soporte de protocolo actualizado
La fuerza de Wireshark siempre ha sido su amplitud de cobertura de protocolo, y 4.4.8 refina esa cartera. Disectores existentes para Asterix, DLT, DNP 3.0, DOF, DTLS, ETSI CAT, Gryphon, IPSEC, ISOBUS VT, Kerberos 5, MBIM, RTCP, SLL, STCSIG, TETRA, UDS y los datos de forma codificada por URL han mejorado para una mayor truco y resiliencia.
Como de costumbre, cada mejora filtra aguas abajo a la línea de comandos de hermanos Tshark y a los scripts que dependen del mismo motor de disección.
El manejo de archivos de captura también ha avanzado: el lector PCAPNG ahora tolera los casos de esquina que anteriormente arrojaron errores de archivo malformado, asegurando que los analistas puedan cargar trazas producidas por una variedad aún más amplia de herramientas de captura sin limpieza manual.
La sucursal 4.4.x ha estado inusualmente ocupada desde su debut a fines de 2024. Liberaciones de puntos anteriores vulnerabilidades de seguridad parcheadas (como CVE-2025-5601), introducido conmutación de perfil automático y diálogos gráficos revisados.
Por el contrario, 4.4.8 reproduce la mano estable, consolidando meses de retroalimentación de usuarios empresariales, instructores de análisis de paquetes y automatización de OSS-Fuzz para ofrecer una construcción de conductor diaria más suave, mientras que el equipo de desarrollo avanza el próximo lanzamiento de 4.6 características.
Código fuente e instaladores para Windows, macOS y múltiples distribuciones de Linux se pueden descargar inmediatamente desde el Página de descarga.
Se espera que la mayoría de los principales proveedores de Unix y Linux impulsen 4.4.8 paquetes a sus repositorios en cuestión de días; Los usuarios impacientes por las correcciones pueden construir desde la fuente o usar el PPA de la comunidad oficial y los grifos caseros.
Wireshark es mantenido por una pequeña base sin fines de lucro que depende en gran medida de los patrocinios corporativos y las contribuciones individuales. El equipo alienta a los usuarios que se benefician de esta versión para retribuir, ya sea a través del código, capturas de muestra de protocolo, ediciones de documentación o donaciones financieras.
Es posible que el lanzamiento no tenga características de aceleración de los titulares, pero al eliminar los bloqueos, eliminar los puntos ciegos de decodificación y las marcas de tiempo críticas a prueba de futuro, agudiza la herramienta que muchos practicantes abren primero cuando un misterio de nivel de paquete necesita resolver.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
