| Fiche technique | |
|---|---|
| Système d'exploitation : | Windows, Mac OS X, Linux, FreeBSD, Solaris |
| Auteur : | Gerald Combs |
| Licence : | GNU GPL |
| Date de publication : | 1997 à actuellement |
| Catégorie : | Sniffer réseau |
| Site Web : | https://www.wireshark.org/ |
Sommaire
Le logiciel Wireshark est un analyseur de paquets réseau. Un analyseur de paquets réseau essaiera de capturer les paquets réseau et essaiera d'afficher ces données de manière aussi détaillée que possible. On pourrait imaginer à un analyseur de paquets réseau comme un périphérique de mesure utilisé pour examiner ce qui se passe à l'intérieur d'un câble réseau, tout comme un voltmètre est utilisé par un électricien pour examiner ce qui se passe à l'intérieur d'un câble électrique. Dans le passé, ces outils étaient très coûteux, propriétaires ou les deux. Cependant, avec l'avènement de Wireshark, tout a changé. Le logiciel Wireshark fait partie meilleurs analyseurs de paquets open source et gratuit disponibles. Il va de soit qu'avec une armée de 1400 auteurs, le produit est au point et très raffiné.
Le logiciel Wireshark est principalement destiné aux situations suivantes :
- Les administrateurs réseau l'utilisent pour résoudre les problèmes de réseau
- Les spécialistes en sécurité réseau l'utilisent pour examiner les problèmes de sécurité
- Les ingénieurs d'assurance qualité (QA) l'utilisent pour vérifier les applications réseau
- Les développeurs l'utilisent pour déboguer les intégrations de protocoles
- Les étudiants l'utilisent pour apprendre le fonctionnement interne du protocole réseau
Fonctionnalité
Voici la liste des fonctionnalités les plus intéressantes proposés :
- Capturer des données de paquets en direct depuis une interface réseau.
- Ouvrir des fichiers contenant des données par paquets capturées avec tcpdump, WinDump ou Wireshark et d'autres programmes de capture de paquets.
- Importer des paquets à partir de fichiers texte contenant des sorties hexadécimaux de données de paquets.
- Afficher les paquets avec des informations de protocole très détaillées.
- Enregistrer les données de paquet capturées.
- Exporter certains ou tous les paquets dans un certain nombre de formats de fichiers de capture.
- Filtrer les paquets sur plusieurs critères.
- Rechercher des paquets avec de nombreux critères.
- Affichage coloriser des paquets en fonction des filtres.
- Créer différentes statistiques.
- Plugiciels en langage de programmation Lua.
Limitation
Voici quelques éléments que Wireshark ne fournit pas :
- Le logiciel Wireshark n'est pas un système de détection d'intrusion. Il ne vous avertira pas lorsque quelqu'un fait des choses étranges sur votre réseau qu'il n'est pas autorisé à faire. Cependant, si des choses étranges se produisent, Wireshark pourrait vous aider à comprendre ce qui se passe réellement.
- Le logiciel Wireshark ne manipulera pas les choses sur le réseau, il ne mesurera que les choses. Le logiciel Wireshark n'envoie pas de paquets sur le réseau ou ne fait pas d'autres choses actives (sauf pour les résolutions de noms, mais même celles qui peuvent être désactivées).