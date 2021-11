Wireshark est un outil d’analyse de protocole qui permet de capturer, en temps réel, le trafic réseau. Le processus de capture du trafic s’effectue via une carte réseau (soit Wi-Fi soit filaire) qui commence à fonctionner dans un mode spécial qui est désigné comme mode promiscuité (possibilité de capturer tous les paquets, quelle que soit l’adresse de destination).

Wireshark 3.6 est sorti récemment. Découvrez les nouveautés.

A quoi sert un renifleur comme wireshark ?

Pour beaucoup, c’est un outil de travail puissant, pour d’autres c’est un outil capable de capturer certains mots de passe sur le réseau (en texte brut de préférence) et d’autres données confidentielles, décryptez ces données non cryptées avant d’être envoyées sur le réseau. Quant à Wireshark (anciennement Ethereal), c’est probablement le meilleur outil de reniflage gratuit. Wireshark vous permet d’analyser les paquets reçus et transmis par n’importe quelle interface réseau, étant possible d’appliquer plusieurs types de filtres.

L’utilisation de Wireshark est relativement simple. Pour commencer, choisissez simplement l’interface à travers laquelle vous souhaitez renifler le trafic.

Le trafic commencera à s’afficher dans l’interface graphique. Comme mentionné, il est possible d’appliquer les filtres les plus divers, que ce soit par adresse IP, par port, par protocole, etc.

Wireshark est disponible pour Windows, Mac et Linux. Cette nouvelle version inclut désormais un large éventail d’améliorations (voir ici), y compris la prise en charge d’un plus grand nombre de protocoles réseau. Parmi les nouvelles fonctionnalités, un point culminant est la version portable 64 bits pour Windows, l’inclusion de Npcap 1.55, la prise en charge du traçage d’événements pour Windows, la prise en charge de Mac OS ARM 64, etc.

En ce qui concerne les nouveaux protocoles, Wireshark 3.6 prend en charge l’interception légale 5G (5GLI), le protocole Bluetooth Link Manager (BT LMP), la version 7 du protocole Bundle (BPv7).

Requin filaire 3.6