Les administrateurs réseau peuvent obtenir de meilleurs résultats s’ils disposent d’informations pertinentes. Il existe certains outils qui aident les administrateurs de réseau à capturer et à analyser les données du réseau afin qu’ils puissent comprendre ce qui se passe. Analyseur de réseau Wireshark est un de ces outils gratuits et cette revue de Wireshark, en langage clair, vous explique tout ce qu’elle offre.
Wireshark est basé sur WinPcap car il nécessite l’installation de ce dernier sur votre ordinateur. S'il n'est pas déjà installé, Wireshark vous le demande et l'installe pour vous. Certains autres outils que j'ai utilisés - comme URL Snooper - utilisent également WinPcap pour détecter les paquets voyageant sur le réseau.
Qu'est-ce que WinPcap?
WinPcap est toujours installé en tant que programme séparé. C'est un outil pour capturer les paquets réseau sans l'interférence d'aucun protocole. Il inclut le filtrage de paquets au niveau du noyau, un moteur de statistiques réseau et un pilote. À l'aide de ce pilote, il contourne tous les protocoles réseau et accède aux couches réseau de bas niveau.
Pour votre information, les modèles TCP / IP ou ISO OSI, etc. utilisés dans un scénario réseau, pour la communication de données, ont un ensemble de couches différent. Nous travaillons généralement au niveau de l'application et c'est le niveau le plus élevé dans les deux protocoles - TCP et OSI. Voici une image pour le rendre clair. Il montre les couches à la fois en OSI et en TCP. WinPcap fonctionne au niveau du réseau - en contournant toutes les autres couches supérieures
WinPCap est répertorié en tant que programme distinct dans Ajouter / supprimer des programmes ou Programmes et fonctionnalités. Si vous supprimez WinPCap, les applications qui en dépendent, comme WireShark, ne fonctionneront pas.
Analyseur de réseau Wireshark
1. Liste d'interfaces: Si vous avez plusieurs cartes réseau, vous devrez sélectionner celles que vous souhaitez capturer. Par exemple, lorsque vous cliquez dessus, Wireshark affiche la liste des adaptateurs réseau installés sur vos ordinateurs, y compris le WiFi. Il vous suffit de sélectionner une ou plusieurs de ces cartes réseau pour que Wireshark puisse déterminer les paquets entrant et sortant via ces cartes. La boîte de dialogue de mon ordinateur ressemblait à l'image ci-dessous. L'adaptateur réseau virtuel de SpotFlux est également montré dans l'image. Les vôtres peuvent varier en fonction des adaptateurs réseau que vous avez.
2. La deuxième option est de lancer la capture de paquets. Lorsque vous cliquez dessus, les données relatives aux cartes réseau que vous avez sélectionnées s'afficheront.
3. Le troisième élément de la première ligne consiste à configurer les options de capture. Ici, vous pouvez à nouveau sélectionner la ou les cartes réseau, placer des filtres, donner un nom pour capturer un fichier, entre autres.
La deuxième colonne contient une liste des fichiers de capture récemment ouverts et un exemple de liste de captures.
La troisième colonne concerne la documentation, etc. Voici à quoi ressemble l'interface graphique dans son intégralité. Pour agrandir l'image, cliquez dessus.
Autres fonctionnalités de Wireshark Network Analyzer
Parmi les autres fonctionnalités qui ont attiré mon attention, citons la barre d’outils très pratique qui permet de démarrer, d’arrêter la capture de paquets. Il propose également des options pour configurer les préférences et lancer l’aide. D'autres options consistent à redémarrer la capture de paquets sans enregistrer le fichier, à fermer le fichier de capture, à recharger le fichier de capture, etc. En bref, il vous propose des raccourcis pour effectuer différentes options sans avoir à naviguer à l'aide de la barre de menus.
Le codage couleur est une autre caractéristique intéressante de Wireshark Network Analyzer. Vous pouvez utiliser les codes de couleur prêts à l'emploi ou vous pouvez définir des codes de couleur personnalisés dans les préférences de la barre d'outils. Le code de couleur vous aide à identifier le type de paquets de données.
La barre juste en dessous de la barre d’outils contient des options pour configurer des filtres. Je ne l’ai pas utilisé, mais c’est un accès facile aux filtres pour les administrateurs qui ne voudraient pas ouvrir la boîte de dialogue des options de capture à chaque fois. Vous pouvez taper directement dans la zone de texte de la barre de filtre ou vous pouvez cliquer sur Expressions puis créer une expression en utilisant les options disponibles. La configuration des filtres est identique à celle que vous effectuez lorsque vous manipulez des données dans Excel;
Dans la fenêtre de capture, lorsque plusieurs paquets de données sont affichés, vous pouvez cliquer avec le bouton droit de la souris sur un paquet de données pour en afficher les détails. La fenêtre inférieure affiche les détails relatifs à ce paquet de données particulier.
En bref, Wireshark dispose de toutes les installations nécessaires pour observer les données du réseau sans transpiration. Son interface utilisateur graphique facilite l'exécution de différentes tâches. Si vous êtes un administrateur réseau et souhaitez garder un œil sur les paquets de données, Wireshark est fait pour vous.
Wireshark Network Analyzer téléchargement gratuit
Vous pouvez télécharger depuis son site officiel.
Allez ici pour découvrir d'autres outils de surveillance de réseau gratuits.
Articles Similaires:
- Liste complète des raccourcis clavier Windows Live Writer
- Modèle de style de métro Windows gratuit pour les utilisateurs de Visual Basic
- Analyser des objets de stratégie de groupe avec Microsoft Policy Analyzer
- Meilleurs outils de surveillance réseau gratuits pour Windows 10/8/7
- Installateurs hors ligne Windows Live Essentials pour TOUTES les langues Liens
