Wireshark est l'analyseur de protocole réseau le plus utilisé et le plus utilisé au monde. Il vous permet de voir ce qui se passe sur votre réseau à un niveau microscopique et constitue la norme de facto (et souvent de jure) dans de nombreuses entreprises commerciales et à but non lucratif, agences gouvernementales et établissements d'enseignement. Le développement de Wireshark prospère grâce aux contributions volontaires d'experts en réseau du monde entier et est la continuation d'un projet lancé par Gerald Combs en 1998.

Wireshark dispose d'un riche ensemble de fonctionnalités qui comprend les éléments suivants :

  • Inspection approfondie de centaines de protocoles, d'autres étant ajoutés tout le temps
  • Capture en direct et analyse hors ligne
  • Navigateur de paquets standard à trois volets
  • Multi-plateforme : fonctionne sous Windows, Linux, macOS, Solaris, FreeBSD, NetBSD et bien d'autres
  • Les données réseau capturées peuvent être parcourues via une interface graphique ou via l'utilitaire TShark en mode TTY
  • Les filtres d'affichage les plus puissants de l'industrie
  • Analyse VoIP riche
  • Lecture/écriture de nombreux formats de fichiers de capture différents : tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressé et non compressé), Sniffer® Pro et NetXray®, Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek et bien d'autres
  • Les fichiers de capture compressés avec gzip peuvent être décompressés à la volée
  • Les données en direct peuvent être lues à partir d'Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI et autres (selon votre plate-forme)
  • Prise en charge du déchiffrement pour de nombreux protocoles, notamment IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP et WPA/WPA2
  • Des règles de coloration peuvent être appliquées à la liste des paquets pour une analyse rapide et intuitive
  • La sortie peut être exportée vers XML, PostScript®, CSV ou texte brut

Liens :

https://www.wireshark.org/

https://blog.varonis.fr/comment-utiliser-wireshark/

Youtube :

Formateur

Bertrand LECLERCQ

Security Developer / Pentester

Me Contacter

Je travaille chez ProHacktive en tant que Security developer et Community Manager. Je travaille sur l'aspect offensif du boitier Sherlock : découvrez tous les offres pour entrer dans l'ère de la Cyber Sérénité !