Wireshark est un outil de capture et d'analyse de paquets réseau Open Source et multi-protocole.
Destiné aux administrateurs réseau et aux développeurs, Wireshark (anciennement appelé Ethereal) est une référence en matière d'analyse des transactions réseau. Cet outil puissant supporte plusieurs centaines de protocoles et dispose de fonctions de filtrage avancées pour la capture et l'interprétation des données.
Ses applications vont de l'audit de problèmes réseau à l'audit de sécurité en passant par le développement et l'apprentissage des fonctionnements internes des protocoles réseau.
Wireshark dispose d'une interface graphique et d'une interface en ligne de commande et permet l'exploitation de données dans de nombreux formats (tcpdump, Pcap NG, Cisco Secure IDS, etc.)
L'interface graphique permet de colorier les événements par protocole et de les filtrer selon plusieurs critères. Plusieurs formats sont disponibles pour l'export des captures et des résultats d'analyse.
Wireshark offre aussi des statistiques générales sur les paquets capturés et des statistiques spécifiques à certains protocoles (par exemple le nombre de requêtes et de ressources HTTP).
Puissant et exhaustif, Wireshark est un outil incontournable pour toutes les tâches d'analyse réseau.
Les Plus
- Très complet
- Support de nombreux protocoles
- Fonctions de filtrage
Les Moins
- Interface seulement en anglais
- Réservé aux experts
0 commentaires:
Enregistrer un commentaire