Wireshark

Wireshark est un programme qui est utilisé pour le dépannage des réseaux.

Certaines des principales caractéristiques de ce programme sont les suivantes :

Un des principaux avantages de l'utilisation de ce programme est qu'il est entièrement gratuit.

- Il y a deux façons de capturer des données avec ce programme. La première est "à partir du fil", ce qui signifie que les données proviennent d'une connexion réseau en direct. La seconde est à partir de données qui ont été faites dans un fichier de paquets déjà capturés.

- Il existe plusieurs types de réseaux à partir desquels les données peuvent être lues. Il s'agit notamment d'Ethernet, d'IEEE 802.11, de PPP et de loopback.

- Ce programme utilise l'interface graphique ou TShark (la version terminal/ligne de commande) pour parcourir les données réseau capturées.

- En utilisant les commutateurs de ligne de commande, les programmes peuvent être édités de manière programmatique ou convertis au programme editcap.

- A l'aide d'un filtre d'affichage, les données peuvent être affinées pour un meilleur affichage.

- Ce programme permet de disséquer les données du réseau.

- Ce programme permet de disséquer de nouveaux protocoles peuvent être créés à l'aide de plug-ins.

Ce programme permet la Voix sur IP (VoIP).

- Ce programme permet de détecter les appels VoIP et, si les données codées sont un codage compatible, il peut même les lire.

- Ce programme permet de capturer le trafic USB brut.

Ce programme permet de capturer le trafic USB brut.

- Ce programme permet le filtrage des connexions sans fil tant qu'elles traversent l'Ethernet surveillé.

- Ce programme utilise le filtrage des connexions sans fil.

- Ce programme utilise de multiples paramètres, temporisateurs et filtres afin de fournir la possibilité de filtrer toute sortie du trafic de capture.

- Ce programme permet de filtrer les connexions sans fil tant qu'elles traversent l'Ethernet surveillé.

- Ce programme ne nécessite plus de privilèges élevés utilisés pour la sécurité de leurs opérateurs en raison de la possibilité d'un bogue dans le système provenant de l'utilisation de ces privilèges.

- Ce programme utilise des couleurs de couleur et des couleurs de l'eau.

- Ce programme utilise des paquets de couleur pour aider à organiser des champs particuliers dans les paquets, ce qui permet d'identifier les différents types de trafic d'un seul coup d'œil.

- Ce programme peut également être utilisé avec des outils de simulation de réseau afin de capturer des paquets.

Wireshark nécessite Linxus, macOS, BSD, Solaris, certains autres systèmes d'exploitation de type Unix ou Microsoft Windows. Il existe également une version basée sur un terminal appelée TShark. Ces programmes sont des programmes libres diffusés selon les termes énoncés par la licence publique générale GNU.