Wireshark est un analyseur de paquets réseau.

Un analyseur de paquets réseau présente les données des paquets capturés avec le plus de détails possible.

On peut considérer un analyseur de paquets réseau comme un instrument de mesure permettant d’examiner ce qui se passe à l’intérieur d’un câble réseau, tout comme un électricien utilise un voltmètre pour examiner ce qui se passe à l’intérieur d’un câble électrique (mais à un niveau plus élevé, bien sûr).

Par le passé, de tels outils étaient soit très coûteux, propriétaires, ou les deux. Cependant, avec l’arrivée de Wireshark, cela a changé. Wireshark est disponible gratuitement, est open source, et fait partie des meilleurs analyseurs de paquets disponibles aujourd’hui.

Voici quelques raisons pour lesquelles les gens utilisent Wireshark :

• Les administrateurs réseau l’utilisent pour dépanner les problèmes réseau
• Les ingénieurs en sécurité réseau l’utilisent pour examiner les problèmes de sécurité
• Les ingénieurs QA (quality assurance) l’utilisent pour vérifier les applications réseau
• Les développeurs l’utilisent pour déboguer les implémentations de protocoles
• Les utilisateurs s’en servent pour apprendre le fonctionnement interne des protocoles réseau

Wireshark peut également être utile dans de nombreuses autres situations: écoute du port USB par exemple (TP en cours de mise en test)

Rappels

Commande ping et protocoles associés, encapsulation de données :

Trame Ethernet et ARP

ARP request:

La question de type Arp Request se présente sous cette forme : « Je suis l’hôte « 00 08 54 0b 21 77», Est-ce que l’hôte possédant l’adresse IP 192.168.0.1 peut me retourner son adresse physique ? ». Voici la traduction de cette requête saisie grâce à Wireshark