Wireshark

Vidéo: Основы Wireshark. Настройка, захват и расшифровка трафика

Contenu

Définition - Que signifie Wireshark?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique Wireshark

Définition - Que signifie Wireshark?

Wireshark est un analyseur de protocole réseau gratuit et à source ouverte qui permet aux utilisateurs de parcourir de manière interactive le trafic de données sur un réseau informatique. Le projet de développement a été lancé sous le nom Ethereal, mais a été renommé Wireshark en 2006.

De nombreux développeurs de réseaux du monde entier ont contribué à ce projet avec des protocoles d'analyse de réseau, de dépannage, de développement de logiciels et de communication. Wireshark est utilisé dans de nombreux établissements d’enseignement et d’autres secteurs industriels.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique Wireshark

Wireshark est un analyseur de réseau ou de protocole (également appelé renifleur de réseau) disponible gratuitement sur le site Web de Wireshark. Il est utilisé pour analyser la structure de différents protocoles de réseau et a la capacité de démontrer une encapsulation. L'analyseur fonctionne sur les systèmes d'exploitation Unix, Linux et Microsoft Windows et utilise le toolkit GTK + widget et pcap pour la capture de paquets. Wireshark et d'autres versions de logiciels libres basées sur des terminaux, comme Tshark, sont publiées sous licence GNU General Public License.

Wireshark partage de nombreuses caractéristiques avec tcpdump. La différence est qu’il prend en charge une interface utilisateur graphique et dispose de fonctionnalités de filtrage des informations. De plus, Wireshark permet à l’utilisateur de voir tout le trafic qui passe sur le réseau.

Les caractéristiques de Wireshark incluent:

Les données sont analysées à partir du réseau filaire via la connexion réseau ou à partir de fichiers de données ayant déjà capturé des paquets de données.
Prise en charge de la lecture et de l'analyse en temps réel des données pour un large éventail de réseaux (y compris Ethernet, IEEE 802.11, protocole PPP et boucle de rappel).
À l'aide de l'interface graphique ou d'autres versions, les utilisateurs peuvent parcourir les réseaux de données capturés.
Pour éditer par programme et convertir les fichiers capturés dans l'application editcap, les utilisateurs peuvent utiliser des commutateurs de ligne de commande.
Les filtres d'affichage servent à filtrer et à organiser l'affichage des données.
Les nouveaux protocoles peuvent être examinés en créant des plug-ins.
Le trafic capturé peut également suivre les appels VoIP sur le réseau.
Lorsque vous utilisez Linux, il est également possible de capturer le trafic USB brut.