Wireshark est un analyseur de protocole gratuit, était connu sous le nom d'Ethereal, Wireshark est utilisé pour l'analyse et la solution de réseau, ce programme nous permet de capturer et de visualiser les données d'un réseau avec la possibilité de pouvoir lire le contenu des paquets capturés.
Wireshark fonctionne sur la plupart des systèmes d'exploitation Unix et compatibles, y compris Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android et Mac OS X.
Ce programme Il possède une interface facile à utiliser qui peut nous aider à interpréter les données de centaines de protocoles sur tous les différents types de grands réseaux. Ces paquets de données peuvent être visualisés en temps réel ou analysés hors ligne, avec des dizaines de formats de fichiers de capture / trace, y compris CAP et ERF. Les outils de décryptage intégrés vous permettent de visualiser les paquets cryptés pour divers protocoles courants, tels que WEP et WPA / WPA2.
Wireshark a été mis à jour vers sa nouvelle version 2.4.5 avec pas mal de corrections de bogues et surtout la sécurité, parmi les principaux changements que l'on retrouve:
- Prise en charge du protocole mis à jour
- ASN.1 BER, BOOTP / DHCP, DCE RPC NETLOGON, DICOM, DIS, DMP, DOCSIS, EPL, FCP, GSM À RR, HSRP, IAX2, IEEE 802.11, Infiniband, IPMI, IPv6, LDAP, LLTD, NBAP, NetScaler RPC , OpenFlow, RELOAD, RPCoRDMA, RPKI-Router, S7COMM, SCCP, SIGCOMP, Thread, Thrift, TLS / SSL, UMTS MAC, USB, stockage de masse USB et WCCP
- Prise en charge des fichiers de capture nouveaux et mis à jour
- pcap pcapng
Si vous souhaitez en savoir plus sur les changements, ainsi que sur les vulnérabilités corrigées, vous pouvez consulter ce lien.
Comment installer Wireshark sur Linux?
Pour l'installer dans notre système, nous devons ouvrir un terminal et exécuter ce qui suit.
Pour Ubuntu et ses dérivés nous devons ajouter le référentiel suivant:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
Enfin, il suffit de chercher l'application dans notre menu applications dans la section outils ou sur internet et nous verrons l'icône là-bas pour pouvoir l'exécuter.