Wireshark est un open-source paquets analyseur qui est libre, et utilisé par les administrateurs réseau. Il est utilisé pour l'analyse de réseau, dépannage, développement de logiciels et de protocole de communication, ainsi que pour des fins éducatives. Wireshark fonctionne sur différents systèmes d'exploitation (plateformes) comme Linux, Mac OS X, BSD et Solaris, et sur Microsoft Windows; exigeant GTK +, GLib, libpcap et quelques autres bibliothèques afin d'exécuter.
Image via Wikipedia
publié sous la licence publique générale GNU (SPL), Wireshark permettent être librement utilisés sur un nombre illimité d'ordinateurs sans se soucier de frais, les clés de licence, etc ... De plus, comme le code source est librement disponible sous la licence GPL, il est très facile pour les gens d'ajouter de nouveaux protocoles pour Wireshark: plug-ins, ou construire dans la source.
En plus de modifier Wireshark pour répondre aux besoins individuels, en contribuant les améliorations à la communauté: • Developers des Wireshark pourrait améliorer les changements encore plus, ou ils peuvent mettre en œuvre certaines choses avancées • Responsables et les développeurs de Wireshark permettra de maintenir votre code, fixant. quand modifications de l'API ou lorsque d'autres modifications sont apportées. Généralement garder en synchronisation avec ce qui se passe avec Wireshark
.
Bien que Wireshark présente des similitudes avec tcpdump, il a plus d'informations tri et options de filtrage, et utilise pcap pour capturer les paquets, de sorte qu'il ne peut capturer les paquets sur le types de réseaux qui PPCE supports. Avec a un GUI (interface utilisateur graphique) ce qui le rend plus facile à utiliser, Wireshark permet aux utilisateurs de voir tout le trafic étant transmis sur le réseau (généralement un réseau Ethernet), et est capable d'afficher l'encapsulation et les champs avec leurs significations des différents paquets spécifiés par différents protocoles réseau
Avec Wireshark, les données peuvent être capturés "à partir du fil" -.
une connexion réseau en direct ou lire un fichier qui a enregistré des paquets déjà capturés, les données en direct peuvent aussi être lus depuis un certain nombre de types de réseau comme Ethernet, IEEE 802.11, PPP et bouclage; l'écran peut être affinée en utilisant le filtre de visualisation. Les données de réseau capturés peuvent ensuite être consultées via un GUI (Graphical User Interface), ou via