Wireshark 4.4.9 发布：协议更新与 Bug 修复一览

Wireshark 4.4.9 正式发布！作为 4.4 系列的第 9 个维护版本，这款开源、免费、跨平台的网络协议分析器，为 Linux、macOS 以及 Windows 用户，带来了更稳定、更流畅的使用体验。

Wireshark 4.4.9 更新亮点

本次更新的重点在于增强协议支持与 Bug 修复。具体来说，以下协议得到了改进：

• BACapp
• LIN（本地互联网络）
• MySQL
• RDM（远程设备管理）
• SABP（服务区广播协议）
• SCCP（信令连接控制部分）
• sFlow（采样流）
• SSH

除了协议层面的改进，Wireshark 4.4.9 还修复了多个已知问题，包括：

• 修复了 SCCP LUDT 协议在分段解码时失败的问题。
• 解决了 LZ77 解码器中的一个严重错误：原本应读取 32 位长度的字段，却被错误地当作 16 位处理。
• 改进了 RDM 协议中「产品详情列表 ID」的解析准确性。
• 修复了 Ciscodump 工具在 Cisco IOS 设备上无法正常启动抓包的问题。

此外，新版本还解决了一个在查看 BACnet WritePropertyMultiple 请求时，特定闭合上下文标签「1」无法显示的问题。该标签在原始数据包中以字节0x1f的形式存在，但在反汇编过程中被意外忽略了。

Wireshark 4.4 更新亮点

• 图形对话框改进：I/O 图、流量图、VoIP 呼叫和 TCP 流图的对话框响应速度显著加快，内存使用减少，视觉效果更为精细。
• 支持更小的时间间隔：新增支持最小 1 微秒的时间间隔，并扩展了图形项目的选择范围，提供了更精确和广泛的数据分析选项。
• 自动配置文件切换：Wireshark 现在支持自动配置文件切换，可以将显示过滤器与特定配置文件绑定；当打开匹配的捕获文件时，Wireshark 会自动切换到相应配置文件，简化了管理多个数据集的流程。
• Lua 脚本语言更新：Lua 脚本语言更新至 5.3 和 5.4 版本，确保脚本和扩展的稳定性，以及与前沿特性的兼容性（不再支持旧版 Lua）。
• zlib-ng 替换 zlib：Windows 和 macOS 官方版本现已使用 zlib-ng 库替代原有的 zlib，显著提升了压缩文件处理的性能和用户体验。
• 显示过滤器增强：现在可以将显示过滤器函数实现为插件，提升数据分析的灵活性。此外，显示过滤器可以直接转换为 pcap 过滤器，并允许定义多种数据操作的自定义列，包括算术运算和协议层修饰符。
• 新协议支持：增加了许多新协议支持，如 Allied Telesis Resiliency Link，并对大量现有协议进行了更新。
• 小改进和 Bug 修复：包含了多项小改进和错误修复，进一步提升了稳定性和可靠性。

更多详细信息请访问 Wireshark 4.4 发布公告。