Wireshark, l’analyseur de protocoles réseau le plus répandu et le plus utilisé au monde
Il vous permet de voir ce qui se passe sur votre réseau à un niveau protocolaire et constitue la norme de facto dans de nombreuses entreprises commerciales et à but non lucratif, agences gouvernementales et établissements d’enseignement. Le développement de Wireshark prospère grâce aux contributions bénévoles d’experts réseaux du monde entier et constitue la suite d’un projet lancé par Gerald Combs en 1998.
Wireshark dispose d’un riche ensemble de fonctionnalités, dont :
- Inspection approfondie de centaines de protocoles, et d’autres sont ajoutés en permanence,
- Capture en direct et analyse offline,
- Multi-OS : Fonctionne sous Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, et bien d’autres,
- Les données réseau capturées peuvent être consultées via une interface graphique ou via l’utilitaire TShark en mode TTY,
- Les filtres d’affichage les plus puissants de l’industrie,
- Analyse riche de la VoIP,
- Lecture/écriture de nombreux formats de fichiers de capture différents : tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressé et non compressé), Sniffer® Pro, et NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, et bien d’autres,
- Les fichiers de capture compressés avec gzip peuvent être décompressés à la volée,
- Les données en direct peuvent être lues à partir d’Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, et autres (en fonction de votre plate-forme),
- Prise en charge du décryptage de nombreux protocoles, notamment IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP et WPA/WPA2,
- Des règles de coloration peuvent être appliquées à la liste de paquets pour une analyse rapide et intuitive,
- Les résultats peuvent être exportés en XML, PostScript®, CSV ou en texte brut.