Comment utiliser l'analyseur de protocole réseau Wireshark [Tutoriel]

Que pouvez-vous faire avec Wireshark ?

Au cours des dernières années, Wireshark a développé une réputation del'un des analyseurs de protocole réseau les plus fiables disponibles sur le marché. Les utilisateurs du monde entier utilisent cette application open source commeun outil complet d'analyse de réseau. Grâce à Wireshark, les utilisateurs peuvent résoudre les problèmes de réseau, examiner les problèmes de sécurité du réseau, déboguer les protocoles et apprendre les processus réseau.

Comment utiliser Wireshark

Comme mentionné ci-dessus, Wireshark est un outil d'analyse de protocole réseau. À la base, Wireshark a été conçu pour décomposer les paquets de données transférés sur différents réseaux. L'utilisateur peut rechercher et filtrer des paquets de données spécifiques et analyser la manière dont ils sont transférés sur son réseau. Ces paquets peuvent être utilisés pour une analyse en temps réel ou hors ligne.

L'utilisateur peut utiliser ces informations pour générer des statistiques et des graphiques. Wireshark était à l'origine connu sous le nom d'Ethereal, mais s'est depuis imposé comme l'un des principaux outils d'analyse de réseau du marché. Il s'agit de l'outil incontournable pour les utilisateurs qui souhaitent afficher les données générées par différents réseaux et protocoles.

Wireshark convient aussi bien aux utilisateurs novices qu'aux experts. L'interface utilisateur est incroyablement simple à utiliser une fois que vous avez appris les premières étapes de capture de paquets. Les utilisateurs plus avancés peuvent également utiliser les outils de décryptage de la plateforme pour décomposer les paquets cryptés.

Fonctionnalités principales de Wireshark

Vous trouverez ci-dessous un aperçu des principales fonctionnalités de Wireshark :

• Capturez des données de paquets en direct
• Importer des paquets à partir de fichiers texte
• Afficher les données par paquets et les informations sur le protocole
• Enregistrer les données de paquets capturées
• Afficher les paquets
• Filtrer les paquets
• Rechercher des paquets
• Coloriser les paquets
• Générer des statistiques

La plupart des utilisateurs utilisent Wireshark pour détecter les problèmes de réseau et tester leur logiciel. En tant que projet open source, Wireshark est géré par une équipe unique qui maintient des normes de service élevées. Dans ce guide, nous expliquons comment utiliser Wireshark. De plus amples informations peuvent être trouvées sur Guide d'utilisation officiel de Wireshark .

Comment télécharger et installer Wireshark

Avant d'utiliser Wireshark, la première chose à faire est de le télécharger et de l'installer. Tu peux téléchargez Wireshark gratuitement hors du site Web de l'entreprise. Pour bénéficier d'une expérience de fonctionnement la plus fluide possible, il est conseillé de télécharger la dernière version disponible sur votre plateforme à partir de la section « version stable ».

Installer sous Windows

Une fois que vous avez téléchargé le programme, vous pouvez démarrer le processus d'installation. Lors de l'installation, vous pouvez être invité à installer WinPcap. Il est important d'installer WinPcap car sans lui, vous ne pourrez pas capturer le trafic réseau en direct. Sans WinPcap, vous ne pourrez ouvrir que les fichiers de capture enregistrés. Pour l'installer, cochez simplement leInstaller WinPcapboîte.

Examinons cela plus en détail.

Sélectionnez le programme d'installation pour votre architecture Windows (64 bits ou 32 bits), cliquez sur le lien pour télécharger le package.

Une fois le programme d'installation installé sur votre ordinateur, suivez ces étapes :

1. Cliquez sur le fichier téléchargé pour l'exécuter. Cliquez sur Oui dans le Contrôle de compte d'utilisateur fenêtre.
2. Cliquez sur Suivant dans l’écran d’ouverture du programme d’installation.
3. Dans le Accord de licence écran, cliquez sur le Noté bouton.
4. Laissez toutes les valeurs par défaut dans le Choisissez les composants écran. Clique le Suivant bouton.
5. Laissez tous les paramètres tels qu'ils sont dans le Des tâches supplémentaires écran et cliquez sur Suivant .
6. Dans Choisissez l'emplacement d'installation , cliquez simplement sur Suivant .
7. Dans le Capture de paquets écran, laissez la case de consentement cochée et cliquez sur le bouton Suivant bouton.
8. Dans le Capture USB écran, vérifiez le Installer USBPcap et appuyez sur le bouton Installer.
9. Laissez l'installation progresser. Au cours du processus, un écran de consentement pour Npcap vous sera présenté. Cliquer sur Je suis d'accord .
10. Dans le NPcap Options d'installation vérification de l'écran Restreindre l'accès du pilote Npcap aux administrateurs uniquement , Prise en charge du trafic brut 802.11 (et du mode moniteur) pour les adaptateurs sans fil , et Installez Npcap en mode compatible avec l'API WinPcap . Cliquer sur Installer .
11. Une fois la configuration de Npcap terminée. Cliquer sur Suivant et puis Finition pour fermer cette fenêtre de dialogue. L'installation de Wireshark se poursuivra.
12. Dans le Installation complète écran, cliquez sur Suivant et puis Finition dans l'écran suivant.

Recherchez dans votre menu Démarrer l’icône Wireshark. Cliquez dessus pour exécuter l'utilitaire.

Installer sur Mac

Pour installer Wireshark sur Mac, vous devez d'abord télécharger un programme d'installation. Pour ce faire, téléchargez un programme d'installation tel que quartz . Une fois que vous avez fait cela, ouvrez le terminal et saisissez la commande suivante :

|_+_|

Attendez ensuite que Wireshark démarre.

Installer sous Unix

Pour exécuter Wireshark sous Unix, vous avez d'abord besoin de quelques autres outils installés sur votre système. Ceux-ci sont:

• GTK+ , Le kit d'outils GIMP et Glib, tous deux provenant de la même source.
• Vous aurez également besoin Désinvolte . Vous pouvez vous familiariser avec les deux outils sur https://www.gtk.org/
• libpcap, que vous obtenez de http://www.tcpdump.org/ .

Après avoir installé le logiciel de support ci-dessus, et télécharger le logiciel pour Wireshark , vous devez l'extraire du fichier tar.

|_+_|

Accédez au répertoire Wireshark, puis exécutez les commandes suivantes :

|_+_|

Vous pouvez maintenant exécuter le programme Wireshark sur votre ordinateur Unix.

Comment capturer des paquets de données

L'une des fonctions principales de Wireshark en tant qu'outil d'analyse de réseau est de capturer des paquets de données. Apprendre à configurer Wireshark pour capturer des paquets est essentiel pour effectuer une analyse détaillée du réseau. Cependant, il est important de noter qu’il peut être difficile de capturer des paquets lorsque vous êtes nouveau sur Wireshark. Avant de commencer à capturer des paquets, vous devez faire trois choses :

1. Assurez-vous que vous disposez des privilèges administratifspour démarrer une capture en direct sur votre appareil
2. Choisissez la bonne interface réseaupour capturer des données par paquets à partir de
3. Capturerdonnées par paquetsdu bon endroitdans votre réseau

Une fois que vous avez effectué ces trois choses, vous êtes prêt à démarrer le processus de capture. Lorsque vous utilisez Wireshark pour capturer des paquets, ils sont affichés dans un format lisible par l'homme pour les rendre lisibles par l'utilisateur. Vous pouvez aussidécomposer les paquets avec des filtres et un codage couleursi vous souhaitez voir des informations plus spécifiques.

Lorsque vous ouvrez Wireshark pour la première fois, vous serez accueilli par l’écran de lancement suivant :

La première chose à faire est de regarder les interfaces disponibles pour capturer. Pour ce faire, sélectionnezCapturer > Options. La boîte de dialogue « Capturer les interfaces » s'ouvrira alors comme indiqué ci-dessous :

Cochez la case de l'interface que vous souhaitez capturer et appuyez sur le boutonCommencerbouton pour démarrer. Vous pouvez sélectionner plusieurs interfaces si vous souhaitez capturer des données provenant de plusieurs sources simultanément.

Sous Unix ou Linux, la boîte de dialogue s'affiche dans un style similaire à celui-ci :

Vous pouvez également démarrer Wireshark en utilisant la ligne de commande suivante :

|_+_|

Vous pouvez également utiliser lebouton aileron de requindans la barre d'outils comme raccourci pour lancer la capture de paquets. Une fois que vous avez cliqué sur ce bouton, Wireshark démarrera le processus de capture en direct.

Si vous souhaitez arrêter la capture, cliquez sur le bouton rougearrêtbouton à côté de l’aileron de requin.

Mode promiscuité

Si vous souhaitez développer une vue aérienne de vos transferts de paquets réseau, vous devez alors activer le « mode promiscuité ». Le mode promiscuité estun mode d'interface où Wireshark détaille chaque paquet qu'il voit. Lorsque ce mode est désactivé, vous perdez la transparence sur votre réseau et ne développez qu'un instantané limité de votre réseau (cela rend plus difficile toute analyse).

Pour activer le mode promiscuité, cliquez sur leOptions de captureboîte de dialogue et cliquez surmode promiscuité. En théorie, cela devrait vous montrer tout le trafic actif sur votre réseau. La boîte de mode promiscuous est illustrée ci-dessous :

Cependant, ce n’est souvent pas le cas. De nombreuses interfaces réseau résistent au mode promiscuité, vous devez donc consulter le site Web Wireshark pour obtenir des informations sur votre matériel spécifique.

Sous Windows, il est utile d'ouvrirGestionnaire de périphériqueset vérifiez si vos paramètres sont configurés pour rejeter le mode promiscuité. Par exemple:

(Cliquez simplement sur réseau, puis assurez-vous que vos paramètres de mode promiscuité sont définis surAutorise tout).

Si vos paramètres sont définis sur le mode promiscuité « rejeter », vous allez limiter le nombre de paquets capturés par Wireshark. Ainsi, même si le mode promiscuité est activé sur Wireshark, vérifiez votre Gestionnaire de périphériques pour vous assurer que votre interface ne bloque pas le passage des données. Prendre le temps de vérifier votre infrastructure réseau garantira que Wireshark reçoit tous les paquets de données nécessaires.

Comment analyser les paquets capturés

Une fois que vous avez capturé vos données réseau, vous souhaiterez examiner vos paquets capturés. Dans la capture d'écran ci-dessous, vous verrez trois volets, leliste de paquetsvolet, leoctets de paquetsvolet, et ledétails du paquetil y a.

Si vous souhaitez plus d'informations, vous pouvez cliquer sur l'un des champs de chaque paquet pour en voir plus. Lorsque vous cliquez sur un paquet, une répartition de ses octets internes s'affiche dans la section d'affichage des octets.

Liste des paquets

Le volet de la liste des paquets est affiché en haut de la capture d'écran. Chaque élément est décomposé en un numéro indiquant l'heure, la source, la destination, le protocole et les informations de support.

Détails du paquet

Les détails du paquet se trouvent au milieu, affichant les protocoles du paquet choisi. Vous pouvez développer chaque section en cliquant sur la flèche à côté de la ligne de votre choix. Vous pouvez également appliquer des filtres supplémentaires en cliquant avec le bouton droit sur l'élément choisi.

Octets de paquets

Le volet des octets du paquet est affiché en bas de la page. Ce volet affiche les données internes de votre paquet sélectionné. Si vous mettez en surbrillance une partie des données dans cette section, les informations correspondantes sont également mises en surbrillance dans le volet des détails du paquet. Par défaut, toutes les données sont affichées au format hexadécimal. Si vous souhaitez le changer au format bit, cliquez avec le bouton droit sur le volet et sélectionnez cette option dans le menu contextuel.

Comment utiliser Wireshark pour analyser les performances du réseau

Si vous souhaitez utiliser Wireshark pour inspecter votre réseau et analyser tout le trafic actif, vous devez fermer toutes les applications actives sur votre réseau. Cela réduira le trafic au minimum afin que vous puissiez voir plus clairement ce qui se passe sur votre réseau. Cependant, même si vous désactivez toutes vos applications, vous aurez toujours une masse de paquets envoyés et reçus.

Utiliser Wireshark pour filtrer ces paquets est la meilleure façon de faire le point sur vos données réseau . Lorsque votre connexion est active, des milliers de paquets sont transférés via votre réseau chaque seconde. Cela signifie qu’il est essentiel de filtrer les informations dont vous n’avez pas besoin pour avoir une idée claire de ce qui se passe.

Filtres de capture et filtres d'affichage

Filtres de captureetAfficher les filtresIl existe deux types de filtres distincts pouvant être utilisés sur Wireshark.

Filtres de capture et Afficher les filtres Il existe deux types de filtres distincts pouvant être utilisés sur Wireshark. Les filtres de capture sont utilisés pour réduire la taille de la capture des paquets entrants, filtrant essentiellement les autres paquets pendant la capture de paquets en direct. Par conséquent, les filtres de capture sont définis avant de commencer le processus de capture en direct.

Les filtres de capture sont utilisés pour réduire la taille de la capture des paquets entrants, filtrant essentiellement les autres paquets pendant la capture en direct des paquets. Par conséquent, les filtres de capture sont définis avant de commencer le processus de capture en direct.

Les filtres de capture ne peuvent pas être modifiés une fois qu'une capture a commencé. D'autre part,Afficher les filtrespeut être utilisé pour filtrer les données déjà enregistrées. Les filtres de capture déterminent les données que vous capturez à partir de la surveillance du réseau en direct, et les filtres d'affichage dictent les données que vous voyez lorsque vous parcourez les paquets précédemment capturés.

Si vous souhaitez commencer à filtrer vos données, l'un des moyens les plus simples de le faire est d'utiliser la zone de filtre située sous la barre d'outils. Par exemple, si vous saisissez HTTP dans la zone de filtre, vous recevrez une liste de tous les paquets HTTP capturés. Lorsque vous commencez à taper, vous rencontrerez un champ de saisie semi-automatique. La zone de filtre est illustrée ci-dessous :

Vous pouvez utiliser des centaines de filtres différents pour décomposer les informations de vos paquets, de 104apci à zvt. Une liste complète peut être trouvée sur le site Web Wireshark ici . Vous pouvez également choisir un filtre en cliquant sur l'icône de signet à gauche du champ de saisie. Cela fera apparaître un menu de filtres populaires.

Si vous choisissez de définir un filtre de capture, vos modifications entreront en vigueur une fois que vous commencerez à enregistrer le trafic réseau en direct. Pour activer un filtre d'affichage, cliquez simplement sur la flèche à droite du champ de saisie. Vous pouvez également cliquer sur Analyser > Afficher les filtres et choisissez un filtre dans la liste des valeurs par défaut.

Après avoir choisi un filtre, vous pouvez visualiser la conversation TCP derrière un paquet. Pour ce faire, faites un clic droit sur le paquet et cliquez sur Suivre > Flux TCP. Cela vous montrera l'échange TCP entre le client et le serveur.

Si vous souhaitez plus d'informations sur le filtrage Wireshark, Guide de Wireshark pour afficher les filtres est un bon point de référence.

Utiliser le codage couleur

En plus de filtrer les paquets affichés ou enregistrés, la fonction de codage couleur de Wireshark permet à l'utilisateur d'identifier plus facilement les différents types de paquets en fonction de leur couleur. Par exemple, le trafic TCP est indiqué en violet clair et le trafic UDP en bleu clair. Il est important de noter que le noir est utilisé pour mettre en évidence les paquets contenant des erreurs.

Dans les paramètres par défaut de Wireshark, vous pouvez choisir parmi environ 20 couleurs. Vous pouvez les modifier, les désactiver ou les supprimer. Si vous souhaitez désactiver la colorisation, cliquez sur l'icôneVoirmenu et cliquez surColoriser la liste de paquetschamp pour l’éteindre. Si vous souhaitez afficher plus d’informations sur le codage couleur sur Wireshark, cliquez surAfficher >Règles de coloration.

Affichage des statistiques du réseau

Pour afficher plus d'informations sur votre réseau, le le menu déroulant des statistiques est incroyablement utile . Le menu des statistiques peut être situé en haut de l'écran et vous fournira plusieurs mesures allant des informations de taille et de synchronisation aux tableaux et graphiques tracés. Vous pouvez également appliquer des filtres d'affichage à ces statistiques pour affiner les informations importantes.

Le menu des statistiques de Wireshark est présenté ci-dessous :

Dans ce menu, vous trouverez une variété d'options pour vous aider à décomposer les informations de votre réseau.

Sélections du menu Statistiques

Voici quelques-unes des sections principales :

• Hiérarchie des protocoles– L'option Hiérarchie des protocoles ouvre une fenêtre avec un tableau complet de tous les protocoles capturés. Les filtres d'affichage actifs sont également affichés en bas.
• Conversations– Révèle la conversation réseau entre deux points finaux (par exemple échange de trafic d’une adresse IP à une autre).
• Points de terminaison– Affiche une liste de points de terminaison (un point de terminaison du réseau est l'endroit où se termine le trafic de protocole d'une couche de protocole spécifique).
• Graphiques E/S– Affiche des graphiques spécifiques à l'utilisateur, visualisant le nombre de paquets tout au long de l'échange de données.
• RTP_statistiques– Permet à l'utilisateur de sauvegarder le contenu d'un flux audio RTP directement dans un fichier Au.
• Temps de réponse du service– Affiche le temps de réponse entre une requête et la réponse du réseau.
• TcpPduTime– Affiche le temps nécessaire au transfert des données depuis une unité de données de protocole. Peut être utilisé pour rechercher des retransmissions TCP.
• Appels_VoIP– Affiche les appels VoIP obtenus à partir de captures en direct.
• Flux de multidiffusion– Détecte les flux multicast et mesure la taille des rafales et les tampons de sortie de certaines vitesses.

Visualisation des paquets réseau avec des graphiques IO

Si vous souhaitez créer une représentation visuelle de vos paquets de données, vous devez ouvrir les graphiques IO. Cliquez simplement sur lestatistiquesmenu et sélectionnezGraphiques E/S. Vous serez alors accueilli par une fenêtre graphique :

Tu peuxconfigurer les graphiques IO avec vos propres paramètresselon les données que vous souhaitez afficher. Par défaut, seul le graphique 1 est activé, donc si vous souhaitez activer 2 à 5, vous devez cliquer dessus. De même, si vous souhaitez appliquer un filtre d'affichage à un graphique, cliquez sur l'icône de filtre à côté du graphique avec lequel vous souhaitez interagir. La colonne de style vous permet de modifier la façon dont votre graphique est structuré. Vous pouvez choisir entreDoubler,FBar,Point, ouImpulsion.

Vous pouvez également interagir avec les métriques des axes X et Y sur votre graphique. Sur l'axe X, les sections d'intervalle de graduation vous permettent de dicter la durée de l'intervalle, de minutes à secondes. Vous pouvez également vérifier le afficher selon l'heure de la journée case à cocher pour modifier l’heure de l’axe X.

Dans la section Axe Y, vous pouvez modifier l'unité de mesure à partir de l'une des options suivantes :Paquets/Tick,Octets/Tick,Bits/Tique, ouAvancé. L'échelle permet de choisir l'échelle de mesure pour l'axe Y du graphique.

Une fois que vous appuyez sur Enregistrer, le graphique est ensuite stocké dans un format de fichier de votre choix

Comment utiliser des exemples de captures

Si vous souhaitez vous entraîner à utiliser Wireshark mais que votre propre réseau n'est pas disponible pour une raison quelconque, l'utilisation d'« exemples de captures » est une excellente alternative.Les exemples de captures vous fournissent les données par paquets d'un autre réseau. Vous pouvez télécharger un exemple de capture en allant sur le Site wiki Wireshark .

Le site Web wiki Wireshark propose une variété d'exemples de fichiers de capture qui peuvent être téléchargés sur le site. Une fois que vous avez téléchargé un exemple de capture, vous pouvez l'utiliser en cliquant sur Fichier > Ouvrir, puis en cliquant sur votre fichier.

Les fichiers de capture peuvent également être trouvés à partir des sources suivantes :

• ICIR
• OuvrirPacket
• Durée de vie du paquet

Extension des capacités de Wireshark

Bien que Wireshark soit un excellent renifleur de paquets, ce n’est pas l’outil ultime d’analyse de réseau. Vous pouvez développer Wireshark et le prendre en charge avec des outils complémentaires. Une large communauté de plugins et de plates-formes de support peut améliorer les capacités de Wireshark.

Essayez ces ajouts Wireshark pour améliorer vos capacités analytiques :

• Pile élastique avec Wireshark Utilisez Wireshark comme flux vers Elasticsearch et ses modules de gestion de données associés pour créer un meilleur environnement d'analyse que celui fourni par Wireshark lui-même. Les produits Elastic Stack sont gratuits.
• Mineur de réseau est un autre outil analytique qui agit sur les flux de Wireshark. Cet outil est disponible en version gratuite et payante.
• Afficher le trafic affiche les données de trafic en direct, identifiant les paquets par protocole.

Un outil d'analyse de réseau complet, tel que le moniteur SolarWinds expliqué ci-dessous, serait également un bon ajout à votre boîte à outils d'administration informatique.

Moniteur de performances réseau SolarWinds : gestion du réseau à 360 degrés –(ESSAI GRATUIT)

En tant que l'une des principales solutions de gestion de réseau du marché, SolarWinds Network Performance Monitor offre à l'utilisateur des fonctions étendues de surveillance du réseau pour assurer la sécurité de son réseau. De la surveillance de la bande passante à la latence sur un réseau, l'utilisateur peut suivre tous les changements en direct via le tableau de bord d'analyse des performances.

Le tableau de bord d’analyse des performances en direct fournit un aperçu de l’infrastructure réseau en temps réel de l’utilisateur. Un affichage visuel montre toutes les connexions et appareils réseau actifs. Cela permet à l'utilisateur de repérer plus facilement les appareils non autorisés.

L'interface conviviale permet aux utilisateurs de définir leurs propres alertes afin d'être avertis lorsque des changements inhabituels se produisent sur leur réseau. Si un nouvel appareil tente de se connecter, cela peut être signalé par le système. Les données en direct générées sur le tableau de bord d'analyse peuvent également être converties en rapports pour générer des informations supplémentaires.

• Surveillance des réseaux multifournisseurs– Identifier et résoudre les problèmes de performances multi-fournisseurs.
• Surveillance du réseau sans fil– Affichez les mesures de performances des points d’accès, des appareils sans fil et des clients.
• Identifier les zones mortes du réseau –Affichez la carte thermique du réseau sans fil et identifiez les zones avec un signal faible.
• Tableau de bord d'analyse des performances– Visualisez l’ensemble des performances de votre réseau sur une seule chronologie.Faites glisser et déposez les données de performances du réseau pour créer une visualisation des données en direct.
• Alertes intelligentes– Les utilisateurs définissent la manière dont les alertes sont générées. Choisissez quelles conditions de déclenchement généreront une alerte sur le tableau de bord.

SolarWinds Network Performance Monitor Téléchargez un essai GRATUIT de 30 jours sur SolarWinds.com

Wireshark : simple et polyvalent

Ceci conclut notre analyse de la façon d’utiliser Wireshark. Que vous soyez un nouvel utilisateur ou un vétéran de Wireshark, cette plateforme est un outil d'analyse de réseau extrêmement polyvalent. Si vous souhaitez tirer le meilleur parti de Wireshark, il est fortement recommandé d'effectuer des recherches supplémentaires sur le site Web de Wireshark.

Ceci est encore plus important si vous souhaitez utiliser des fonctionnalités plus avancées et créer vos propres dissecteurs de protocole. Le guide de l'utilisateur officiel de Wireshark offre l'ensemble de conseils le plus complet sur le sujet.

N'oubliez pas d'utiliser des plugins externes et des logiciels de support de SolarWinds, car ils peuvent considérablement augmenter la profondeur de vos futurs efforts d'analyse. Si vous souhaitez plus d’informations sur l’optimisation de votre réseau, consultez notre guide détaillé sur les analyseurs de réseau.

Comment utiliser la FAQ Wireshark

Wireshark peut-il voir tout le trafic réseau ?

Wireshark verra tout le trafic destiné au port auquel il est connecté. Il ne verra pas le trafic sur une partie distante du réseau qui ne passe pas par le commutateur surveillé. Il récupérera uniquement le trafic envoyé vers le port surveillé. Cependant, il est possible que le commutateur réplique tout le trafic sur toutes ses connexions et le transfère sur un port de commutateur, qui sera l'endroit où vous devrez connecter l'appareil hébergeant Wireshark.

Wireshark affecte-t-il les performances du réseau ?

Non. Wireshark est un auditeur, il ne génère pas de trafic. Cependant, si vous configurez un commutateur sur le système pour dupliquer tout le trafic passant à envoyer au port surveillé par Wireshark, le trafic réseau sera augmenté et les performances pourraient être altérées.

Est-il illégal d'utiliser Wireshark sur un wifi public ?

Il n'est pas illégal d'utiliser Wireshark n'importe où, cependant, certaines activités illégales peuvent être facilitées par Wireshark. Considérez Wireshark comme étant comme un télescope. Il n’est pas illégal de regarder dans les airs avec un télescope les voitures qui passent, mais il est illégal de l’utiliser pour regarder à travers la fenêtre de quelqu’un.

Autres tutoriels :

• Aide-mémoire Wireshark
• Comment décrypter SSL avec Wireshark
• Utiliser Wireshark pour obtenir l'adresse IP d'un hôte inconnu
• Exécuter une capture à distance avec Wireshark et tcpdump
• Erreur Wireshark « Aucune interface trouvée » expliquée
• Identifiez le matériel avec la recherche OUI dans Wireshark
• Meilleures alternatives à Wireshark