1. Présentation
Wireshark est un analyseur de protocoles réseau parmi les plus utilisés au monde. Il permet de visualiser et d'étudier en détails tous les paquets qui transitent sur le réseau. Il est compatible avec les systèmes Linux, *BSD, Mac OS X et Windows. Il est capable de reconnaître des centaines de protocoles.
L'interface utilisateur, fournie par le paquet wireshark-gnome, qui se trouve lui aussi dans les dépôts de votre distribution, est basée sur la bibliothèque GTK+ ; la capture des paquets est réalisée à l'aide du programme pcap. Ceux qui souhaitent se passer de l'interface graphique pourront se tourner vers l'utilitaire en ligne de commandes tshark.
Réaliser une capture du trafic réseau c'est enregistrer toutes les données « captées » par la carte réseau. Étant donné que la quantité de données est énorme, Wireshark vient vous simplifier la tâche en proposant de puissants filtres de capture et/ou d'affichage, la coloration des données...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première