Accueil > Informatique, Logiciel > Outils – Wireshark

Outils – Wireshark

Outil plus qu’indispensable à un administrateur réseau, le « packet sniffer » (littéralement « renifleur de paquets ») permet « d’écouter » ce qu’il se passe sur un réseau, il va enregistrer les paquets reçus et envoyés par l’interface réseau choisi et les afficher, permettant une analyse détaillée du trafic réseau.

Plus convivial qu’un tcpdump en mode console, j’utilise Wireshark (anciennement Ethereal), qui a l’avantage d’offrir une interface graphique autorisant une lecture relativement aisée des centaines, voir des milliers de trames qui peuvent transiter en quelques secondes sur un réseau.

En effet, les différents protocoles sont différenciables rapidement grace à un code couleur défini, et le filtrage des données peut être fait en quelques secondes.

On peut alors analyser en détails son trafic réseau et détecter tout « bruit » indésirable sur notre réseau ainsi que sa source.

wireshark

Wireshark est également utilisé par les « pirates », car il permet de lire tout échange non crypté, par exemple pour récupérer un mot de passe FTP, ou pour lire un email…

Un autre avantage de Wireshark est qu’il est multiplate-forme, on trouve une version pour Windows, Linux, OS X…

Cet article n’a pas pour but de proposer une documentation détaillée sur Wireshark, mais simplement de présenter un outil que j’utilise régulièrement et dont je reparlerai certainement dans mes articles futurs.

Categories: Informatique, Logiciel Tags: ,
  1. Pas encore de commentaire
  1. Pas encore de trackbacks