Menu
1. Présentation
Ce logiciel, à l’origine nommé Ethereal par son concepteur Gerald Combs, a vu le jour en 1998. Il est développé en C et utilise la bibliothèque pcap. Compatible avec GNU/Linux, UNIX, les BSD, Mac OSX et Windows, il est publié sous licence GNU/GPL. C’est un outil incontournable pour analyser un réseau ou en auditer la sécurité.
2. L’interface
La présentation est simple. Il suffit de choisir l’interface réseau (filaire, Wi-Fi ou boucle locale) à analyser dans la fenêtre principale, ajouter un filtre si besoin (sur un unique protocole par exemple) puis de lancer la capture. Ici, on analyse la boucle locale (loopback), c’est-à-dire l’adresse 127.0.0.1, sans filtre particulier.
3. Capture
Le résultat d’une capture se présente comme ceci. Dans la fenêtre du haut se trouve les paquets capturés, en dessous les détails sur un paquet en particulier et enfin, le contenu du paquet.
On peut voir l’adresse IP source et de destination, ainsi que le protocole des paquets capturés. Ici, le paquet sélectionné utilise le protocole NTP (Network Time Protocol) pour mettre à jour l’heure système en utilisant des serveurs de temps sur internet.
Wireshark est donc très utile pour savoir ce qui se passe sur un réseau, car il voit tout. Les protocoles, les différents ordinateurs qui communiquent entre eux et même, s’ils ne sont pas bien protégés, les identifiants et mots de passe qui transitent sur le réseau quand vous vous connectez sur des sites internet ou que Thunderbird relève votre courrier.
