Wireshark 4.6.7 — анализатор сетевого трафика получил большой набор исправлений безопасности

Wireshark 4.6.7 вышел 8 июля 2026 года и стал свежим стабильным выпуском ветки 4.6. Разработчики закрыли серию уязвимостей в разборе протоколов и файлов, из-за которых программа могла аварийно завершаться, зависать или раскрывать данные при обработке специально подготовленного трафика.

Wireshark 4.6.7
Wireshark 4.6.7

Wireshark 4.6.7 закрывает уязвимости в dissector’ах и парсерах файлов

Команда Wireshark выпустила Wireshark 4.6.7 вместе со старой стабильной веткой 4.4.17. На официальной странице загрузки версия 4.6.7 уже указана как Stable Release, доступны установщики для Windows, macOS, Ubuntu и исходный код.

Wireshark — это инструмент для анализа сетевого трафика. Он показывает, какие пакеты проходят через сеть, какие протоколы используются и где может возникать ошибка: в DNS, HTTP, TLS, Wi-Fi, SSH, VoIP, промышленных протоколах или внутри пользовательского приложения. Поэтому даже небольшие ошибки в разборе пакетов имеют практическое значение: файл дампа или захваченный пакет может попасть к инженеру из внешнего источника, из тикета поддержки, из лаборатории или из расследования инцидента.

В релизе 4.6.7 исправлены проблемы в Catapult DCT2000, pcapng, FMP/NOTIFY, SSH, TLS ECH, IEEE 802.11, Z39.50, UMTS FP, BLF, DBS Etherwatch и Ciscodump extcap. В списке есть падения dissector’ов, бесконечные циклы и раскрытие информации при обработке BLF-файлов. Для обычного пользователя это звучит сухо, но суть простая: Wireshark стал устойчивее при открытии подозрительных дампов и нестандартного трафика.

Исправления необходимы тем, кто анализирует чужие pcap и логи

Основной риск связан с анализом файлов, полученных извне. Сетевые инженеры, администраторы, специалисты поддержки и исследователи безопасности часто принимают файлы захвата, такие как pcap, pcapng, BLF и другие, от клиентов, коллег и систем мониторинга. Эти файлы могут быть повреждены случайно или специально подготовлены для сбоя анализатора.

В Wireshark 4.6.7 исправлены уязвимости, которые затрагивают сразу несколько типов обработки: разбор протоколов, чтение файлов захвата и работу внешних утилит extcap. Extcap — это механизм, через который Wireshark подключает внешние источники захвата трафика. Например, так можно собирать данные не напрямую с сетевой карты, а через отдельный инструмент или устройство.

Для рабочих станций аналитиков это особенно чувствительная зона. Wireshark часто запускают там, где уже есть доступ к внутренним сетям, VPN, административным инструментам и служебным данным. Даже если конкретная ошибка приводит только к падению приложения, в реальной работе это может сорвать диагностику, замедлить расследование или создать лишний риск при разборе материалов из недоверенного источника.

Обновление затрагивает протоколы SSH, Wi-Fi, TLS ECH и промышленные форматы

Список обновлённых протоколов в Wireshark 4.6.7 получился широким: ALC, BACapp, Catapult DCT2000, COTP, CSN.1, DCERPC, DNS, DVB-S2-TABLE, eDonkey, EPL, FC ELS, FMP/NOTIFY, H.265, IEEE 802.11, MEGACO, MS-WSP, SSH, UMTS FP, Z39.50 и другие. Это не означает, что каждый пользователь сталкивался с ошибками во всех этих областях. Такой список показывает, насколько разным бывает трафик, который Wireshark умеет разбирать.

SSH и IEEE 802.11 заметны широкой аудитории: первый связан с удалённым администрированием серверов, второй — с беспроводными сетями. TLS ECH относится к более новой части экосистемы шифрованного веб-трафика: ECH помогает скрывать часть информации о соединении на этапе установления защищённого канала. Если анализатор падает на таких данных, специалист теряет возможность спокойно изучить проблему.

Отдельно стоит смотреть на pcapng, BLF, Android Logcat, DBS Etherwatch и Netlog. Это форматы и источники данных, которые используются при диагностике сетей, автомобилей, мобильных устройств, браузеров и промышленного оборудования. Чем шире набор поддерживаемых форматов, тем выше нагрузка на парсеры, а значит, регулярные исправления здесь выглядят вполне ожидаемо.

В Wireshark 4.6.7 нет новых протоколов, акцент сделан на стабильности

В официальных release notes прямо указано, что новых протоколов в Wireshark 4.6.7 нет. Для обслуживающего выпуска это нормальный сигнал: разработчики сосредоточились на исправлениях безопасности, корректности разбора и упаковочных изменениях, которые влияют на сопровождение программы.

Из пользовательских исправлений заметны проблемы с интерфейсом и отдельными сценариями разбора. Например, исправлена ситуация, когда Wireshark отображался на немецком языке при голландском системном языке, а также ошибки в BACapp, H.265, IPv6 Ping и файлах recent_common. Такие вещи редко попадают в громкие анонсы, но именно они делают инструмент удобнее в ежедневной работе.

Есть и изменение для Windows: установщики теперь собираются с Visual Studio 2026. Для большинства пользователей это останется внутренней технической деталью. Для разработчиков, сборщиков пакетов и тех, кто поддерживает корпоративные образы Windows, такая информация полезна при проверке совместимости и воспроизводимости сборок.

Изменение extcap может потребовать правок в пакетах для Unix-систем

В release notes отдельно описано поведение extcap на Unix-системах. Бинарные файлы extcap теперь по умолчанию ищутся в каталоге libexec, например /usr/libexec/wireshark/extcap, вместо путей вида /usr/lib64/wireshark/extcap. Это место обычно используют для вспомогательных исполняемых файлов, которым не нужна многоархитектурная раскладка как библиотекам.

Разработчики уточняют, что изменение фактически появилось ещё в Wireshark 4.6.0, но раньше его не отразили в заметках к релизу. Для пользователей официального установщика macOS это не ключевой момент. Для сопровождающих пакеты в Linux-дистрибутивах и владельцев сторонних extcap-инструментов деталь заметная: путь установки может потребовать проверки.

Если сторонний extcap перестал находиться после обновления ветки 4.6, стоит проверить расположение бинарных файлов и переменную окружения WIRESHARK_EXTCAP_DIR. Это не массовая пользовательская проблема, но для инфраструктурных сборок Wireshark в компаниях такой нюанс лучше поймать до развёртывания на рабочих станциях аналитиков.

Wireshark 4.6.7 стоит установить перед разбором недоверенных дампов

Wireshark 4.6.7 особенно полезен тем, кто часто работает с сетевыми дампами, анализирует логи, проверяет Wi-Fi, SSH, TLS-трафик, промышленные протоколы или файлы из внешних источников. Хотя обновление не сильно меняет привычный интерфейс, оно устраняет ошибки, которые могут возникнуть в самый неподходящий момент — при анализе чужого или повреждённого файла.

Для домашних пользователей релиз также будет полезен, если Wireshark применяется для обучения, диагностики роутера, проверки DNS или анализа приложений. Чем новее версия, тем меньше вероятность столкнуться с уже исправленными ошибками при открытии файлов захвата, таких как pcapng, Logcat, BLF и других.

Пока из официальных заметок следует, что Wireshark 4.6.7 — это обновление, ориентированное на безопасность и стабильность инструмента. Дальнейшая судьба этой версии будет зависеть от того, насколько быстро дистрибутивы Linux, корпоративные сборки и сторонние пакеты добавят её в свои каналы обновления.

При использовании материалов сайта необходимо указывать ссылку на TGLand.ru. Если вы копируете фрагменты текста в интернете, прямая гиперссылка, доступная для индексации поисковыми системами, должна быть размещена в начале материала.

Вам также может понравиться