Wireshark, l’outil de référence pour l’analyse des protocoles réseau, a récemment publié sa dernière mise à jour stable, la version 4.4.8. Disponible pour Linux, macOS et Windows, cette version ne introduit pas de nouveaux protocoles mais se concentre sur l’amélioration du support existant et la correction de divers bugs affectant la stabilité, la performance et l’expérience utilisateur.
Parmi les protocoles bénéficiant d’améliorations figurent ASTERIX, DLT, DNP 3.0, DTLS, IPsec, KRB5, RTCP, TETRA, UDS et URL Encoded Form Data. Ces mises à jour renforcent l’analyse du trafic dans des réseaux complexes et des environnements industriels.
Cette version corrige plusieurs erreurs critiques signalées par la communauté, notamment un problème avec la décryption incorrecte de sessions DTLS renegociées, une duplication dans la visualisation des paquets lorsque le type de champ était FT_NONE, ainsi qu’un blocage total de l’application lors de l’initialisation sur certains systèmes avec émulateurs Android. D’autres corrections incluent des ajustements pour la gestion de l’UTF-8, la prise en charge de champs non standard, ainsi que des bugs liés au disector UDS et à la marque temporelle DNP3 dépassant l’année 2038.
Depuis la version 4.4.0, Wireshark a également intégré de nombreuses améliorations, telles que la compatibilité avec DirectStorage, la mise à jour des filtres de visualisation, le support étendu pour les profils automatiques et la correction des vulnérabilités de sécurité (notamment wnpa-sec-2025-01 et wnpa-sec-2025-02). Le logiciel offre désormais un support accru pour des protocoles comme QUIC, BGP EVPN, MQTT-SN et Bluetooth L2CAP, avec une optimisation du système de filtres, des colonnes personnalisées et une amélioration des performances en environnement à fort volume de trafic.
La version 4.4.8 de Wireshark est accessible en téléchargement sur le site officiel, sous forme de tarball ou via le package Flatpak disponible sur Flathub. Les distributions Linux à cycle de mise à jour rapide, telles qu’Arch Linux ou openSUSE Tumbleweed, reçoivent généralement rapidement cette mise à jour.
Cette nouvelle version confirme le rôle central de Wireshark comme outil indispensable pour les professionnels des réseaux, les chercheurs en cybersécurité et les administrateurs systèmes. Bien qu’elle n’apporte pas de nouveautés majeures concernant les protocoles, l’accent mis sur la stabilité, la compatibilité et la correction des bugs garantit une expérience utilisateur plus robuste et fiable. La communauté attend avec intérêt la prochaine étape, potentiellement avec la sortie de Wireshark 4.6, qui pourrait introduire de nouveaux disectors, des fonctionnalités pour les environnements cloud ou une intégration améliorée avec des outils de détection des menaces.
