Wireshark 4.4.9 发布：更稳定、更精准的网络协议分析工具

Wireshark，这款全球最受欢迎的开源网络协议分析工具，迎来了 4.4.9 版本更新。作为 4.4 稳定系列的第九个维护版本，它继续在 Linux、macOS 和 Windows 平台上提供支持，依旧免费、开源，深受网络工程师、开发者和研究人员的喜爱。

🔧 版本亮点

自上一个版本 4.4.8 发布过去一个半月，Wireshark 团队再次带来了一系列修复和改进。此次更新的重点仍然是协议支持的增强和 bug 修复，进一步提升了工具的稳定性和准确性。

在 协议更新 方面，多个常见协议得到了改进，包括：

• BACapp（楼宇自动化通信协议）

• LIN（本地互联网络，常用于汽车电子）

• MySQL（数据库协议）

• RDM（远程设备管理）

• SABP（小区广播协议）

• SCCP（信令连接控制部分）

• sFlow（采样流量监控）

• SSH（安全外壳协议）

这些增强让 Wireshark 能在更多网络场景下解析出更完整、更准确的数据包内容。

🛠️ Bug 修复

Wireshark 4.4.9 解决了几个长期存在、影响较大的问题，其中包括：

• SCCP LUDT 分段解码失败 的 bug 已被修复；

• LZ77 解码器 读取长度值错误（原本读取 16 位，而非正确的 32 位），现已更正；

• RDM 产品详情列表 ID 解析错误 的问题得到解决；

• Ciscodump 工具 无法在 Cisco IOS 上启动抓包的错误已修复；

• BACnet WritePropertyMultiple 请求 的 closing context tag（字节值 0x1f）之前未能显示，现在已能正确反映原始数据包内容。

这些修复虽然看似细节，但对日常网络分析、调试和研究的准确性至关重要。

📦 获取方式

对于想要体验新版本的用户，有几种常见安装途径：

• 源码方式：可直接在 Wireshark 官网 下载源代码进行编译；

• Linux 发行版仓库：大多数 GNU/Linux 系统的稳定仓库都会很快更新到新版本；

• Flatpak 包：可通过 Flathub 获取，但需要注意 Flatpak 版本 不支持直接抓取数据，适合只做解析的场景。

🎯 总结

尽管 Wireshark 4.4.9 只是一次维护版本更新，但它依然带来了重要的协议增强和 bug 修复，使得分析过程更加稳定可靠。对于网络工程师、开发者、研究人员乃至网络安全从业者来说，Wireshark 依旧是不可或缺的工具。

它不仅是一个“抓包工具”，更是网络世界中的“显微镜”——帮助我们看清隐藏在数据流背后的每一个细节。

The post Wireshark 4.4.9 发布：更稳定、更精准的网络协议分析工具 first appeared on Linux迷.