Wireshark le logiciel open source de la semaine


Présentation Wireshark


Le logiciel que je vais vous présenter aujourd’hui n’intéressera sûrement peu de personnes.

Le logiciel en question s’appelle "Wireshark".

C’est un outil d’analyse des protocoles réseaux « Analyseur de paquets »

La définition selon Wikipedia.
Un analyseur de paquets est un logiciel pouvant lire ou enregistrer des données transitant par le biais d’un réseau local non commuté.
Il permet de capturer chaque paquet du flux de données (en) traversant le réseau, voire, décoder les paquets de données brutes (en), afficher les valeurs des divers champs du paquet, et analyser leur contenu conformément aux spécifications ou RFC approprié.
L’analyseur de paquets permet ainsi la résolution de problèmes réseau en visualisant ce qui passe à travers l’interface réseau, mais peut également servir à effectuer de la rétro-ingénierie réseau à des buts d’interopérabilité, de sécurité ou de résolution de problème.
Il peut aussi être utilisé pour intercepter des mots de passe qui transitent en clair ou toute autre information non chiffrée pour sa capacité de consultation aisée des données non chiffrées.

Ce logiciel permet d’intercepter les protocoles :
  • HTTP
  • FTP
  • ICQ
  • 802.11
  • NETBIOS

Le logiciel est multiplateforme (Linux, Windows, Mac OS).

Sous Windows il y aurait aussi la mise à jour automatique.

Il permet aussi de détecter des problèmes sur le réseau.

On peut utiliser des filtres :
  • Segments TCP uniquement
  • Paquets relatifs à TCP uniquement
  • Adresse IP 192.168.0.1 ou 192.168.1.5
  • Trafic HTTP uniquement
  • Segment TCP sauf sur port 80

Le logiciel est en anglais.

Ces fonctionnalités :

  • Les données capturées sont navigables via une interface graphique ou en mode texte.
  • Compatible avec les formats de capture d’autres outils comparables [e.g. tcpdump).
  • Décryptions de nombreux protocoles [e.g. IPSec, Kerberos, WPA).
  • Exportation des données en XML, Postscript, CSV ou texte brut.
  • Multiplate-formes
  • multi-protocoles

Très souple et simple d’utilisation.

Le logiciel s’appelait avant Ethereal suite à un souci de copyright, ils ont décidé de changer de nom.

La vidéo



 
Le logiciel a été créé par Gerald Combs

Mon avis :


Ce logiciel est très puissant pour ceux qui sachent s’en servir surtout qu’il n’est pas facile à prendre en main (n’est pas user-friendly),

Ce logiciel a une petite utilité pour ceux qui ne connaissent pas les bases du réseau, mais pour ceux qui connaissent bien ou très bien.

C’est un plaisir a utiliser.

Même si je devais lancer le logiciel en ligne de commande, car sinon il ne reconnaît pas ma carte Wifi.

J’aime bien le fait de capturer tout type de protocoles pour surveiller ce qui se passe sur le réseau.
 
Permets de voir les soucis du réseau.

Pour tester ce logiciel ça vaut le coup de s’y intéresser même si pour la plupart des utilisateurs, il ne sera pas installé longtemps,

Cela fait peu de temps que je connais ce logiciel (si je l’avais connu avant cela m’aurait bien aidé)

Pour ceux qui sont sous Windows, il y a une version portable du logiciel,

Installations

Manjaro
 
yaourt — S wireshark-gtk

Liens :


Musique : Crimson Revelation – Immaculate New Beginning
Vus : 1432
Publié par wilfried caruel : 127