Sorti ce mois-ci, en octobre 2024, Wireshark 4.4.1 poursuit son évolution. Pour moi c’est un outil indispensable quand on parle de réseau. Il est essentiel pour dépanner des problèmes de réseau, surveiller les performances et analyser les paquets (et les paquets ne mentent jamais 😉). Cette nouvelle version ne révolutionne pas l’expérience, mais l’affine plutôt, en proposant d’importantes corrections de bug, des correctifs de sécurité et des améliorations qui rendent l’outil encore plus fiable et fonctionnel. Nous allons donc dans cet article explorer les principaux changements et améliorations introduits dans Wireshark 4.4.1.
Mais c’est quoi Wireshark au fait ?
Avant d’entrer dans les détails de la version 4.4.1, il est important de comprendre ce qu’est Wireshark et pourquoi je l’aime tant. Lancé en 1998 (d’après Wikipedia) et basé sur un outil du nom d’Ethereal, Wireshark est devenu le standard pour l’analyse des paquets. Il capture le trafic réseau et permet d’inspecter les paquets individuels, fournissant ainsi des détails sur ce qui se passe réellement sur votre réseau. C’est tout simplement génial 😉 !
Wireshark est principalement utilisé pour :
- Dépanner des problèmes réseau.
- Analyse pour détecter des activités suspectes ou malveillantes.
- Formation dans le domaine de l’ingénierie des réseaux et de la cybersécurité (je l’utilise souvent pour mes cours)
La capacité de Wireshark à disséquer la majorité des protocoles et le fait qu’il soit open-source, en fait l’outil de référence pour l’analyse des réseaux dans le monde entier.
Wireshark 4.4.1 – correctifs sécurité
L’un des aspects les plus importants de Wireshark 4.4.1 est la correction des failles de sécurité qu’il apporte. Les failles de sécurité dans les analyseurs de paquets comme Wireshark peuvent être très (très, très) dangereuses, en particulier lorsque l’outil est utilisé pour analyser du trafic potentiellement malveillant. Deux vulnérabilités importantes ont été corrigées dans cette version :
- Crash ITS Dissector (wnpa-sec-2024-12) : Cette vulnérabilité pouvait entraîner des plantages lors de l’analyse de paquets ITS (Intelligent Transportation Systems), exposant potentiellement les utilisateurs de Wireshark à des risques de DDOS.
- Crashs du dissecteur AppleTalk et RELOAD Framing (wnpa-sec-2024-13) : Ces pannes, déclenchées lors de l’analyse des protocoles AppleTalk et RELOAD permettait de faire disfonctionner Wireshark.
Bon ce sont des cas assez spécifiques mais bon c’est déjà bien de les corriger !
Wireshark 4.4.1 – Amélioration de la stabilité et de la convivialité
Au-delà de l’aspect sécurité, la version 4.4.1 corrige aussi de nombreux bugs qui ont eu un impact sur l’expérience utilisateur et les fonctionnalités des versions précédentes. Au total, 27 bugs ont été corrigés dans cette mise à jour et, bien que tous ne constituent pas des problèmes majeurs, certains d’entre eux posent d’importants problèmes :
- Problème d’analyse L2CAP de Bluetooth Classic : L’une des corrections de bug les plus complexes de Wireshark 4.4.1 concerne la manière dont l’outil gère le trafic Bluetooth, en particulier le protocole L2CAP (Logical Link Control and Adaptation Protocol). Un problème lié à l’analyse du canal de réception sans connexion entraînait une analyse incorrecte des paquets Bluetooth. Ce problème est maintenant résolu, ce qui améliore la capacité de Wireshark à analyser avec précision les communications Bluetooth.
- Gestion de l’interface et corruption de la capture en direct : L’un des bug qui affectait les utilisateurs impliquait une manipulation corrompue de l’interface pendant les captures en direct, ce qui pouvait rendre impossible la collecte de données précises en temps réel. Ce bug, enregistré sous le numéro 11176, a été corrigé dans la version 4.4.1, rétablissant la fiabilité des sessions de capture en direct.
- Dysfonctionnement de la barre d’outils Extcap : Une autre correction importante concerne l’interface extcap (capture externe), qui permet à Wireshark d’interagir avec des sources de capture externes. Dans les versions précédentes, un dysfonctionnement de la barre d’outils extcap pouvait survenir lors de l’ajout de nouvelles interfaces, ce qui était plutôt embêtant pour les utilisateurs capturant des données à partir de systèmes distants.
Il y en a évidement pleins d’autres que vous pouvez retrouver ici en détail. Grâce à ces corrections, Wireshark reste un outil stable et fiable, tant pour les professionnels que pour les débutants.
Wireshark 4.4.1 – nouveautés
Wireshark est réputé pour sa prise en charge étendue de nombreux protocoles et, à chaque version, cette bibliothèque s’enrichit. Bien que Wireshark 4.4.1 n’introduise pas de nouveaux protocoles, il propose des mises à jour importantes et des améliorations pour les protocoles existants. Les mises à jour des protocoles dans cette version comprennent des améliorations pour :
- BGP (Border Gateway Protocol) : En tant que protocole critique pour le routage des données sur Internet, il est essentiel pour les ingénieurs réseau de garantir une analyse BGP précise. Les améliorations apportées par la version 4.4.1 permettent aux utilisateurs de mieux surveiller et résoudre les problèmes de routage BGP.
- HTTP2 : Le trafic web étant de plus en plus orienté vers le protocole HTTP2, plus efficace, il est crucial de disposer d’un support fiable pour son analyse. Wireshark 4.4.1 inclut une meilleure gestion du trafic HTTP2.
- Kerberos : Ce protocole de sécurité, largement utilisé pour l’authentification dans les environnements Active Directory (et autres), a reçu d’importantes mises à jour dans Wireshark 4.4.1.
Les autres protocoles ayant reçu des mises à jour sont AppleTalk, MySQL, GOOSE (Generic Object-Oriented Substation Events), CoAP (protocole d’application contraint), SMB2 (Server Message Block version 2). Ces mises à jour reflètent l’engagement permanent de Wireshark à suivre l’évolution de la technologie des réseaux.
Wireshark 4.4.1 est une mise à jour intéressante sans grandes avancées. Elle renforce la sécurité, corrige des bugs de longue date et améliore la prise en charge d’un large éventail de protocoles et de formats de fichiers. La complexité des environnements réseau ne cessant de croître, il est plus important que jamais de disposer d’un outil fiable et à jour tel que Wireshark. Si vous n’avez pas encore effectué la mise à jour vers Wireshark 4.4.1, c’est le moment, il n’y a pas de contre indications particulières.
Si l’article vous a plu et si vous aimez mon travail, vous pouvez faire un don en suivant ce lien :
