Wireshark est un outil d'analyse (GRATUIT) de paquets. Il est souvent utilisé à des fins de débogage mais il permet aussi d'analyser votre réseau de façon plus approfondie. Il offre une interface graphique et différentes options de tri et de décodage des paquets capturés.
Voici une liste non exhaustive des fonctionnalités de Wireshark (Source : https://fr.wikipedia.org/wiki/Wireshark) :
Des données d’une capture précédente peuvent être lues depuis un fichier.
Les données peuvent être capturées “from the wire” d’une connexion réseau.
Les données peuvent être lues sur différents réseaux, comme Ethernet, IEEE 802.11 ("Wi-Fi"), PPP, loopback, les réseaux FTTH et les réseaux mobiles utilisant les protocoles IP.
Les données capturées peuvent être affichées via une interface graphique, ou via un terminal en ligne de commande avec l’outil TShark.
Les fichiers capturés peuvent être édités ou convertis via la ligne de commande à l’aide de l’outil editcap.
Des plug-ins peuvent être créés pour l’analyse de nouveaux protocoles.
Support de Lua pour le prototypage et le scriptage.
Les appels VoIP peuvent être capturés et les médias peuvent être lus si les paquets sont compatibles.
Les données brutes d’un trafic USB peuvent être capturées.
Une connexion sans fil peut aussi être capturée si elle passe sur le réseau Ethernet surveillé.
Plusieurs paramètres et filtres peuvent être activés pour faciliter le tri du trafic de sortie.
Wireshark permet d’activer le Promiscuous mode (mode promiscuité) sur votre carte réseau, si celle-ci le permet. Ceci permet de voir les paquets de type unicast sur un réseau qui ne sont pas dirigées vers votre adresse MAC.