Выпущена версия Wireshark 4.6.4 — небольшое обновление в серии Wireshark 4.6 – популярного бесплатного кроссплатформенного анализатора сетевых протоколов с открытым исходным кодом.
Wireshark 4.6.4 обновляет поддержку протоколов Art-Net, AT, BGP, GSM DTAP, GSM SIM, IEEE 802.11, IPv6, ISAKMP, MBIM, Mysql, NAS-5GS, NTS-KE, SGP.22, Silabs DCH, Socks, TDS, TECMP, USB HID, ZB TLV и ZBD, а также для обновления поддержки файлов захвата BLF, pcapng и TTL.
Было исправлено несколько проблем, в том числе ошибка, из-за которой Wireshark не запускался, если Npcap был настроен с ограничением доступа к драйверам Npcap только для администраторов, ошибка, препятствовавшая декодированию полезной нагрузки IKEv2 EMERGENCY_CALL_NUMBERS Notify, и проблема, вызывавшая неожиданные значения JA4 ALPN при отправке пробелов.
Также исправлена проблема, из-за которой алгоритм подписи PQC не отображался в signature_algorithms, проблема, из-за которой TShark и editcap выходили из строя с ошибкой сегментации, когда формат вывода (-F) был установлен на blf, а также проблема, из-за которой Wiretap неправильно записывал пользовательские параметры pcapng со строковыми значениями.
Кроме того, в Wireshark 4.6.4 исправлено неверное декодирование статуса RDM в поле Output Status (GoodOutputB) в диссекторе Art-Net PollReply, ошибка некорректного форматирования пакетов в кадрах Trigger HE Basic и ошибка, ухудшавшая производительность Expert Info.
Наконец, в этом выпуске исправлена проблема, при которой только первый HTTP POST анализировался внутри SOCKS с Decode As, проблема, из-за которой новые Diameter RAT-Types в TS 29.212 не декодировались, и ложные сообщения об ошибках диссектора, генерируемые в конвейерах, где что-то после TShark завершалось до чтения всего ввода.
В Wireshark 4.6.4 также были устранены сбои с профилем RF4CE и диссекторами NTS-KE, а также проблема исчерпания памяти с диссектором USB HID и проблема с десинхронизацией диссектора TDS на RPC DATENTYPE (0×28) из-за неверного ожидания TYPE_VARLEN (MaxLen).
Ознакомьтесь с примечаниями к выпуску, чтобы узнать больше об изменениях, включенных в этот выпуск. Между тем, вы можете скачать Wireshark 4.6.4 в виде исходного архива с официального сайта, если хотите скомпилировать его из исходных кодов, или установить его из репозиториев вашей дистрибутива или из Flathub в виде приложения Flatpak.