Skip to content

Présentation de Wireshark

💻 Présentation

Wireshark est un analyseur de paquets réseau permettant de capturer, visualiser et analyser le trafic en temps réel. Il est utilisé pour le diagnostic réseau, la sécurité informatique et le pentesting.

🚀 Fonctionnalités principales

  • Capture du trafic réseau (en live ou à partir de fichiers .pcap)

  • Filtres puissants pour isoler certains protocoles ou adresses IP

  • Analyse détaillée des protocoles réseau (HTTP, DNS, TCP, etc.)

  • Détection de paquets suspects ou malveillants

🔧 Cas d'utilisation

  • Analyse du comportement réseau d'une application

  • Recherches de fuites de données en clair

  • Résolution de problèmes de connectivité

  • Observation d’attaques ou de trafic anormal

📥 Configuration rapide

Linux (Debian/Ubuntu)

apt update && apt install wireshark

➡️ Ajouter votre utilisateur au groupe wireshark pour lancer des captures sans root.

macOS

brew install wireshark

Windows

Télécharger depuis : https://www.wireshark.org/download.html

Utilisation de base

Démarrer une capture

  1. Lancer Wireshark

  2. Choisir l’interface réseau à surveiller (ex: eth0, wlan0)

  3. Cliquer sur Start pour débuter l’analyse

Exemples de filtres utiles

  • Trafic HTTP :
http
  • Adresse IP spécifique :
ip.addr == 192.168.X.X
  • Requêtes DNS :
dns

🤔 À retenir

  • Intercepter du trafic sans autorisation est illégal

  • Utiliser uniquement sur des réseaux que vous possédez ou administrez

📄 En conclusion

Wireshark est un incontournable pour le diagnostic et la sécurité réseau. Avec ses filtres puissants et son interface intuitive, il est utilisable aussi bien par les débutants que les analystes réseau confirmés.