Contrairement à une idée reçue, Wireshark est bien plus que juste tcpdump avec une interface graphique ou un nid à vulnérabilités. Cet article présente en quoi Wireshark est le compagnon indispensable pour l'analyse réseau, à l'aide de quelques petites études de (p)ca(p)s.
D'aucuns ne voient en Wireshark [WS] qu'un sniffer à ranger dans la catégorie d'outils comme l'antique snoop ou le vénérable tcpdump dont il ne diffèrerait que par son interface graphique et avec qui il a cependant un point commun : les deux s'appuient sur la bibliothèque libpcap [LIBPCAP]. D'autres le classent sans hésitation en seconde position du top 100 des outils de sécurité [TOP100] dont tout auditeur, analyste ou administrateur réseau dignes de ce nom ne sauraient se passer. Je ne résiste pas au plaisir - ni à la facilité - de traduire plus ou moins fidèlement la présentation de Wireshark tirée du Top 100 Network Security Tools pour présenter ce logiciel.
Wireshark est un fantastique outil d'analyse réseau open source pour UNIX et Windows. Il permet la capture et la lecture de traces réseau, possède de nombreuses fonctionnalités parmi lesquelles le réassemblage des flux TCP/UDP, et supporte des centaines de protocoles réseau et applicatifs à l'aide...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
