Télécharger Wireshark 4.6.2 : Dernières fonctionnalités et améliorations

Comprendre Wireshark : un analyseur de paquets réseau complet

Wireshark s’impose comme un analyseur de paquets réseau open source de premier plan, indispensable à quiconque souhaite explorer en profondeur le trafic réseau. Cet outil capture divers paquets réseau et les présente avec une précision remarquable, à l’instar d’un électricien utilisant un voltmètre pour évaluer l’activité des câbles électriques. Auparavant, les outils d’analyse de paquets étaient soit excessivement coûteux, soit soumis à des licences propriétaires. Wireshark a révolutionné ce secteur, rendant l’analyse réseau performante accessible à tous.

Principales caractéristiques de Wireshark

Wireshark offre un éventail impressionnant de fonctionnalités qui permettent aux utilisateurs d’analyser efficacement le trafic réseau :

Examen approfondi de centaines de protocoles, constamment enrichi de mises à jour.
Capable de capture en direct et d’analyse de données hors ligne.
Interface de navigation par paquets conviviale à trois volets.
Fonctionnement polyvalent sur de multiples plateformes, notamment Windows, Linux, macOS, Solaris, FreeBSD et NetBSD.
Les données peuvent être visualisées via une interface graphique ou l’utilitaire TShark en mode TTY.
Filtres d’affichage avancés pour une analyse de données efficace.
Fonctionnalités riches pour l’analyse de la voix sur IP (VoIP).
Prise en charge de divers formats de fichiers de capture pour les opérations de lecture/écriture.
Décompression à la volée des fichiers de capture compressés au format gzip.
Capacité à lire des données en direct provenant de diverses technologies, notamment Ethernet, Bluetooth, USB, etc.
Prise en charge du déchiffrement pour les protocoles tels que IPsec, SSL/TLS et WPA/WPA2.
Règles de coloration personnalisables pour une analyse intuitive des paquets.
Options d’exportation des données aux formats XML, CSV et texte brut.

Mises à jour récentes : Wireshark 4.6.2

La dernière version, Wireshark 4.6.2, corrige des problèmes spécifiques et améliore l’expérience utilisateur :

Correctifs de compatibilité

Cette version corrige une modification de l’API/ABI apparue dans la version 4.6.1, qui avait auparavant causé des problèmes de compatibilité avec les plugins conçus pour la version 4.6.0. Ce correctif, documenté sous la référence 20881, garantit un fonctionnement plus fluide pour les utilisateurs qui s’appuient sur divers plugins.

Vulnérabilités de sécurité résolues

Les vulnérabilités suivantes ont été corrigées efficacement :

wnpa-sec-2025-07 : Résolution du plantage du dissecteur HTTP3 (Problème 20860).
wnpa-sec-2025-08 : Correction de la boucle infinie dans le dissecteur MEGACO (Problème 20884).

Corrections de bugs

Cette mise à jour corrige également plusieurs bugs importants :

Renommage de ws_base32_decode en *_encode (Problème 20754).
Résolution du problème de fonctionnement des fichiers Omnipeek dans la version 4.6.1 (Problème 20876).
Résolution d’un dépassement de tampon de pile dans wiretap/ber.c (ber_open) (Problème 20878).
Correction de l’incompatibilité des plugins entre les versions 4.6.0 et 4.6.1 (Problème 20881).
Crise évitée pour le crash du travail de fuzz lié à fuzz-2025-11-30-12266121180.pcap (Problème 20883).

Nouvelles fonctionnalités et améliorations

La version 4.6.2 de Wireshark inclut des mises à jour telles que :

Les programmes d’installation Windows sont désormais fournis avec la version 14.44.35112 de Visual C++ Redistributable, mise à niveau depuis la version 14.40.33807.

Mises à jour de la prise en charge des protocoles et des fichiers de capture

Cette version améliore la prise en charge de plusieurs protocoles, notamment :

Mots de passe ATM, COSEM, COTP, DECT NR+, DMP, GTP, HTTP3 et bien d’autres.

De plus, la prise en charge des nouveaux fichiers de capture inclut :

Format Peektagged.