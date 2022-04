Wireshark est l’analyseur de protocole réseau le plus utilisé au monde. Il vous permet de voir ce qui se passe sur votre réseau à un niveau microscopique et constitue la norme de facto (et souvent de jure) dans de nombreuses entreprises commerciales et à but non lucratif, agences gouvernementales et établissements d’enseignement. Le développement de Wireshark prospère grâce aux contributions bénévoles d’experts en réseautage du monde entier et s’inscrit dans la continuité d’un projet lancé par Gerald Combs en 1998.

Caractéristiques:

Inspection approfondie de centaines de protocoles, et d’autres sont ajoutés en permanence

Capture en direct et analyse hors ligne

Navigateur de paquets standard à trois volets

Multiplateforme : fonctionne sous Windows, Linux, macOS, Solaris, FreeBSD, NetBSD et bien d’autres

Les données réseau capturées peuvent être parcourues via une interface graphique ou via l’utilitaire TShark en mode TTY

Les filtres d’affichage les plus puissants de l’industrie

Analyse VoIP enrichie

Lecture/écriture de nombreux formats de fichiers de capture différents : tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer (compressé et non compressé), Sniffer Pro et NetXray, Network Instruments Observer, NetScreen snoop , Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, et bien d’autres

Les fichiers de capture compressés avec gzip peuvent être décompressés à la volée

Les données en direct peuvent être lues à partir d’Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI et autres (selon votre plate-forme)

Prise en charge du déchiffrement pour de nombreux protocoles, notamment IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP et WPA/WPA2

Des règles de coloration peuvent être appliquées à la liste de paquets pour une analyse rapide et intuitive

La sortie peut être exportée vers XML, PostScript®, CSV ou texte brut

Quoi de neuf:

De nombreuses améliorations ont été apportées.

Fonctionnalités nouvelles et mises à jour

Les fonctionnalités suivantes sont nouvelles (ou ont été considérablement mises à jour) depuis la version 3.6.0rc3 :

Les packages macOS Intel sont désormais livrés avec Qt 5.15.3 et nécessitent macOS 10.13 ou version ultérieure.

Les fonctionnalités suivantes sont nouvelles (ou ont été considérablement mises à jour) depuis la version 3.6.0rc2 :

Les éléments du jeu de filtres d’affichage doivent maintenant être séparés par des virgules. Voir ci-dessous pour plus de détails.

Les fonctionnalités suivantes sont nouvelles (ou ont été considérablement mises à jour) depuis la version 3.6.0rc1 :

L’expression de filtre d’affichage « a != b » a désormais la même signification que « !(a == b) ».

Notes de version complètes ici.