Wireshark 4.4.8 がリリース：クラッシュ・バグの修正とプロトコル対応の強化

Wireshark 4.4.8 Released With Bug Fixes and Updated Protocol Support

2025/07/22 CyberSecurityNews — 世界で最も広く使用されている、ネットワーク・プロトコル・アナライザ  Wireshark の最新のメンテナンス版である、バージョン 4.4.8 の提供が発表された。今回のアップデートでは、新しいプロトコルの追加は行われていないが、安定性の向上／ディセクタ機能の拡張／品質向上などを中心とした修正が取り込まれ、ネットワーク・エンジニア／セキュリティ・アナリスト／開発者たちにとって有用なものとなっている。

Wireshark 4.4.8 は、“bug-fix” リリースと位置づけられているが、その変更の内容は決して軽微なものではない。合計で 10件の問題が修正されており、その中にはクラッシュへの耐性や、プロトコル固有のデコード・エラーの修正などが取り込まれている。

その中でも注目されるのは、androiddump extcap インターフェースがパケットを受信できない場合に生じていた、 Wireshark の起動時におけるフリーズという不具合の修正である。それにより、ユーザーはアプリケーションの強制終了を余儀なくされ、キャプチャ・セッションを再起動する必要があった。

また、再ネゴシエーションされた DTLS セッションのデコードが不能になるという、復号処理のリグレッション・バグも修正され、IoT／VoIP トラフィックの可視性が改善された。

さらに、ファズテストにより発見された、複数のクラッシュ問題も修正されている。具体的には、ファジングで生成された PCAP ファイル内の UTF-8 処理の不具合が修正され、また、プラグインをリロードした後の、新しいウィンドウでパケットを開く際に発生する、Lua に起因するクラッシュも修正された。

プロトコル解析に携わる技術者にとって朗報となるのは、UDS (自動車の診断通信プロトコル) ディセクタで、ReadDataByPeriodicIdentifier レスポンスの処理が正しく行われるようになったことだ。また、DNP3 のタイムスタンプ処理が、2038年問題を超えて対応できるようになり、Y2038 の初期対応として歓迎されている。

プロトコル・サポートのアップデート

Wireshark の強みはプロトコル対応範囲の広さにあり、バージョン 4.4.8 では、そのポートフォリオがさらに洗練された。ASTERIX／DLT／DNP 3.0／DOF／DTLS／ETSI CAT／Gryphon／IPsec／ISObus VT／Kerberos 5／MBIM／RTCP／SLL／STCSIG／TETRA／UDS／URL エンコードされる、フォームデータに対する既存ディセクタが、より正確かつ堅牢になるように改善されている。

これまでと同様に、一連の改善項目は、コマンドライン版 TShark や、同じ解析エンジンを用いるスクリプトにも、そのまま反映される。

また、キャプチャ・ファイルの処理も改善された。pcapng リーダーは、これまで破損ファイル・エラーとして扱われていた、特殊なケースにも対応できるようになった。さらに、多様なキャプチャ・ツールで生成されたトレースを、手動での修正を必要とすることなく読み込めるようになった。

2024 年末のリリース以降において、4.4.x ブランチでは、きわめて非常に活発な開発が継続されている。これまでのマイナー・リリースで対処されてきたものには、CVE-2025-5601 などのセキュリティ脆弱性への対応／自動プロファイル切り替え機能の導入／グラフ表示ダイアログの刷新などがある。

それに対して、今回の 4.4.8 が反映するのは、企業ユーザー／パケット解析関係者／OSS-Fuzz 自動テストツールからのフィードバックであり、”日常的に安定して使えるビルド” として仕上げられている。その一方で、開発チームは、次期メジャー・リリース 4.6 に向けた取り組みも進めている。

Windows／macOS および 複数の Linux ディストリビューション向けのソースコードとインストーラは、公式のダウンロード・ページから入手できる。

数日以内には、主要な Unix／Linux ベンダーも、それぞれのリポジトリに、4.4.8 パッケージを反映する見込みのようだ。それよりも早期に、今回のアップデートを適用したい場合には、ソースコードからのビルド、もしくは、公式コミュニティの PPA や Homebrew tap の活用も可能である。

Wireshark は小規模な非営利財団により運営／維持されており、企業スポンサーや個人からの支援に大きく依存している。したがって、今回のリリースで恩恵を受けるユーザーに対して、このチームが呼びかけるのは、コードの提供／プロトコル・キャプチャの共有／ドキュメントの修正／資金の寄付などを介したコントリビューションとなる。

今回のリリースには、注目を集めるような派手な新機能はないが、クラッシュの排除／デコードの抜け穴の解消／将来を見据えたタイムスタンプ処理などが改善されている。それにより、ネットワーク・トラブル解決の “最初の一手” となるツールが、さらに磨き上げられている。

Wireshark 4.4.8 のアップデートは、このツールに日々の業務を依存する技術者にとって、静かではあっても安心感をもたらす内容なのでしょう。クラッシュの修正や、デコード精度の向上など、実際の作業現場に寄り添った改善が目立つと、この記事は指摘しています。よろしければ、Wireshark で検索も、ご利用ください。