Wireshark

Wireshark est un analyseur de paquets libre et gratuit. Il est utilisé dans le dépannage et l’analyse de réseaux informatiques, le développement de protocoles, l’éducation et la rétro-ingénierie. Wireshark utilise la bibliothèque logicielle Qt pour l’implémentation de son interface utilisateur et pcap pour la capture des paquets ; il fonctionne sur de nombreux environnements compatibles UNIX comme GNU/Linux, FreeBSD, NetBSD, OpenBSD ou Mac OSX, mais également sur Microsoft Windows. Il existe aussi entre autres une version en ligne de commande nommé TShark. Ces programmes sont distribués gratuitement sous la licence GNU General Public License. Wireshark reconnaît 1 515 protocoles. Wireshark est similaire à tcpdump, mais il implémente une interface graphique ainsi que plusieurs options de tri et filtrage des paquets. Il décode les paquets capturés et comprend les différentes structures (encapsulation) des protocoles de communication. Wireshark utilise pcap pour capturer les paquets, donc il ne supporte que les types de réseaux supporté par pcap. Des données d’une capture précédente peuvent être lues depuis un fichier. Les données peuvent être capturées “from the wire” d’une connexion réseau. Les données peuvent être lues sur différents réseaux, comme Ethernet, IEEE 802.11 ("Wi-Fi"), PPP, loopback, les réseaux FTTH et les réseaux mobiles utilisant les protocoles IP. Les données capturées peuvent être affichées via une interface graphique, ou via un terminal en ligne de commande avec l’outil TShark. Les fichiers capturés peuvent être édités ou convertis via la ligne de commande à l’aide de l’outil editcap. Des plug-ins peuvent être créés pour l’analyse de nouveaux protocoles. Support de Lua pour le prototypage et le scriptage. Les appels VoIP peuvent être capturés et les médias peuvent être lus si les paquets sont compatibles. Les données brutes d’un trafic USB peuvent être capturées. Une connexion sans fil peut aussi être capturée si elle passe sur le réseau Ethernet surveillé.