Optimisez votre analyse réseau avec la dernière version 4.4.0 de Wireshark

Wireshark est un analyseur de paquets réseau. Un analyseur de paquets réseau essaiera de capturer les paquets réseau et d’afficher les données de ces paquets de manière aussi détaillée que possible. Vous pouvez considérer un analyseur de paquets réseau comme un appareil de mesure utilisé pour examiner ce qui se passe à l’intérieur d’un câble réseau, tout comme un voltmètre est utilisé par un électricien pour examiner ce qui se passe à l’intérieur d’un câble électrique (mais à un niveau supérieur, bien sûr). Dans le passé, ces outils étaient soit très chers, soit propriétaires, soit les deux. Cependant, avec l’avènement de Wireshark, tout cela a changé. Wireshark est peut-être l’un des meilleurs analyseurs de paquets open source disponibles aujourd’hui.

Inspection approfondie de centaines de protocoles, avec de nouveaux ajoutés en permanence
Capture en direct et analyse hors ligne
Navigateur de paquets standard à trois volets
Multi-plateforme : fonctionne sur Windows, Linux, OS X, Solaris, FreeBSD, NetBSD et bien d’autres
Les données réseau capturées peuvent être parcourues via une interface graphique ou via l’utilitaire TShark en mode TTY
Les filtres d’affichage les plus puissants de l’industrie
Analyse VoIP enrichie
Lire/écrire de nombreux formats de fichiers de capture différents
Les fichiers de capture compressés avec gzip peuvent être décompressés à la volée
Les données en direct peuvent être lues à partir d’Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI et autres (selon votre plate-forme)
Prise en charge du décryptage pour de nombreux protocoles, notamment IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP et WPA/WPA2
Des règles de coloration peuvent être appliquées à la liste des paquets pour une analyse rapide et intuitive
La sortie peut être exportée au format XML, PostScript®, CSV ou texte brut

Journal des modifications de Wireshark 4.4.0 :

De nombreuses améliorations et correctifs ont été apportés aux boîtes de dialogue graphiques, notamment les graphiques d’E/S, les graphiques de flux/appels VoIP et les graphiques de flux TCP.
Wireshark prend désormais en charge le changement automatique de profil. Vous pouvez associer un filtre d’affichage à un profil de configuration et, lorsque vous ouvrez un fichier de capture correspondant au filtre, Wireshark bascule automatiquement vers ce profil.
La prise en charge de Lua 5.3 et 5.4 a été ajoutée, et la prise en charge de Lua 5.1 et 5.2 a été supprimée. Les programmes d’installation Windows et macOS sont désormais livrés avec Lua 5.4.6.
Prise en charge améliorée du filtre d’affichage pour les chaînes de valeur (représentations de chaîne facultatives pour les champs numériques).
Les fonctions de filtrage d’affichage peuvent être implémentées sous forme de plugins, similaires aux dissecteurs de protocole et aux analyseurs de fichiers.
Les filtres d’affichage peuvent être traduits en filtres pcap en utilisant Édition › Copier › Afficher le filtre en tant que filtre pcap si chaque champ de filtre d’affichage possède un équivalent de filtre pcap correspondant.
Les colonnes personnalisées peuvent être définies à l’aide de n’importe quelle expression de champ valide, telle que les fonctions de filtre d’affichage, les tranches de paquets, les calculs arithmétiques, les tests logiques, l’adressage d’octets bruts et les modificateurs de couche de protocole.
Les champs de sortie personnalisés pour tshark -e peuvent également être définis à l’aide de n’importe quelle expression de champ valide.
Wireshark peut être compilé avec zlib-ng au lieu de zlib pour la prise en charge des fichiers compressés. Zlib-ng est sensiblement plus rapide que zlib. Les packages officiels Windows et macOS incluent cette fonctionnalité.
De nombreuses autres améliorations ont été apportées. Consultez la section « Nouveaux éléments et fonctionnalités mises à jour » pour plus de détails.