De Aldeid.

Sommaire 1 WireShark 1.1 Qu'est-ce que WireShark? 1.2 Installation 1.2.1 A partir des sources 1.2.1.1 Pré-requis 1.2.1.2 Téléchargement, compilation et installation 1.2.2 A partir des packages 1.3 Utilisation

WireShark

Qu'est-ce que WireShark?

Wireshark est un analyseur de trafic réseau, encore appelé sniffer initialement conçu pour les systèmes d'exploitation *nix. Une adaptation pour Windows est également disponible. Basé sur la librairie libpcap, WireShark permet de capturer les trames réseau à des fins d'analyse. Il reconnaît de très nombreux protocoles, est est doté d'un puissant système de filtrage, ce qui en fait un outil indispensable pour les administrateurs réseaux.

Installation

A partir des sources

Pré-requis

• Gtk+ : Voir ici pour l'installation complète à partir des sources.
• libpcap :

# apt-get install libpcap0.8-dev

Téléchargement, compilation et installation

# cd /usr/local/src/
# wget http://downloads.sourceforge.net/sourceforge/wireshark/wireshark-1.2.0.tar.bz2?use_mirror=freefr
# bzip2 -cd wireshark-1.2.0.tar.bz2 | tar xvf -
# cd wireshark-1.2.0/
# ./configure
# make
# make install

A partir des packages

# apt-get install wireshark

Utilisation

Pour utiliser WireShark, lancez la commande suivante :

# export LD_LIBRARY_PATH=/usr/local/lib
# wireshark