Table des matières:
Définition - Que signifie Wireshark?
Wireshark est un analyseur de protocole réseau gratuit et open source qui permet aux utilisateurs de parcourir de manière interactive le trafic de données sur un réseau informatique. Le projet de développement a été lancé sous le nom d'Ethereal, mais a été renommé Wireshark en 2006.
De nombreux développeurs de réseaux du monde entier ont contribué à ce projet avec l'analyse de réseau, le dépannage, le développement de logiciels et les protocoles de communication. Wireshark est utilisé dans de nombreux établissements d'enseignement et d'autres secteurs industriels.
Techopedia explique Wireshark
Wireshark est un analyseur de réseau ou de protocole (également connu sous le nom de renifleur de réseau) disponible gratuitement sur le site Web de Wireshark. Il est utilisé pour analyser la structure de différents protocoles réseau et a la capacité de démontrer l'encapsulation. L'analyseur fonctionne sur les systèmes d'exploitation Unix, Linux et Microsoft Windows, et utilise la boîte à outils de widget GTK + et pcap pour la capture de paquets. Wireshark et d'autres versions de logiciels libres basés sur des terminaux comme Tshark sont publiés sous la licence publique générale GNU.
Wireshark partage de nombreuses caractéristiques avec tcpdump. La différence est qu'il prend en charge une interface utilisateur graphique (GUI) et possède des fonctionnalités de filtrage des informations. De plus, Wireshark permet à l'utilisateur de voir tout le trafic transmis sur le réseau.
Les caractéristiques de Wireshark incluent:
- Les données sont analysées à partir du câble via la connexion réseau ou à partir de fichiers de données qui ont déjà capturé des paquets de données.
- Prend en charge la lecture et l'analyse de données en direct pour un large éventail de réseaux (y compris Ethernet, IEEE 802.11, protocole point à point (PPP) et bouclage).
- Avec l'aide de l'interface graphique ou d'autres versions, les utilisateurs peuvent parcourir les réseaux de données capturés.
- Pour éditer et convertir par programme les fichiers capturés vers l'application editcap, les utilisateurs peuvent utiliser des commutateurs de ligne de commande.
- Les filtres d'affichage sont utilisés pour filtrer et organiser l'affichage des données.
- Les nouveaux protocoles peuvent être examinés en créant des plug-ins.
- Le trafic capturé peut également tracer les appels Voice over Internet (VoIP) sur le réseau.
- Lors de l'utilisation de Linux, il est également possible de capturer le trafic USB brut.
