Définition - Que signifie Wireshark?
Wireshark est un analyseur de protocole réseau gratuit et open source qui permet aux utilisateurs de parcourir de manière interactive le trafic de données sur un réseau informatique. Le projet de développement a été lancé sous le nom d'Ethereal, mais a été renommé Wireshark en 2006.
De nombreux développeurs de réseaux du monde entier ont contribué à ce projet avec l'analyse de réseau, le dépannage, le développement de logiciels et les protocoles de communication. Wireshark est utilisé dans de nombreux établissements d'enseignement et autres secteurs industriels.
Definir Tech explique Wireshark
Wireshark est un analyseur de réseau ou de protocole (également connu sous le nom de renifleur de réseau) disponible gratuitement sur le site Web de Wireshark. Il est utilisé pour analyser la structure de différents protocoles de réseau et a la capacité de démontrer l'encapsulation. L'analyseur fonctionne sur les systèmes d'exploitation Unix, Linux et Microsoft Windows, et utilise le toolkit GTK + widget et pcap pour la capture de paquets. Wireshark et d'autres versions de logiciels libres basés sur un terminal comme Tshark sont publiés sous la licence publique générale GNU.
Wireshark partage de nombreuses caractéristiques avec tcpdump. La différence est qu'il prend en charge une interface utilisateur graphique (GUI) et dispose de fonctionnalités de filtrage des informations. De plus, Wireshark permet à l'utilisateur de voir tout le trafic passant sur le réseau.
Les caractéristiques de Wireshark incluent:
- Les données sont analysées soit à partir du câble via la connexion réseau, soit à partir de fichiers de données qui ont déjà capturé des paquets de données.
- Prend en charge la lecture et l'analyse de données en direct pour une large gamme de réseaux (y compris Ethernet, IEEE 802.11, protocole point à point (PPP) et bouclage).
- À l'aide de l'interface graphique ou d'autres versions, les utilisateurs peuvent parcourir les réseaux de données capturés.
- Pour modifier et convertir par programme les fichiers capturés dans l'application editcap, les utilisateurs peuvent utiliser des commutateurs de ligne de commande.
- Les filtres d'affichage sont utilisés pour filtrer et organiser l'affichage des données.
- Les nouveaux protocoles peuvent être examinés en créant des plug-ins.
- Le trafic capturé peut également suivre les appels Voix sur Internet (VoIP) sur le réseau.
- Lors de l'utilisation de Linux, il est également possible de capturer le trafic USB brut.