Wireshark est un analyseur de paquets réseau complet, puissant outil de capture et d’affichage des données de paquets avec une précision méticuleuse.À l’instar d’un voltmètre permettant à un électricien d’évaluer l’état d’un câble électrique, Wireshark permet aux professionnels de l’informatique de surveiller et d’analyser le trafic circulant sur un réseau. Historiquement, l’accès à des outils aussi sophistiqués était limité en raison de leurs coûts élevés et de leurs licences propriétaires. Cependant, grâce à Wireshark, une solution open source, les utilisateurs peuvent désormais exploiter des capacités avancées d’analyse de paquets sans les coûts associés.
Principales caractéristiques de Wireshark
Wireshark est réputé pour sa vaste gamme de fonctionnalités, parmi lesquelles :
- Inspection approfondie de nombreux protocoles, avec des mises à jour continues en ajoutant davantage.
- Capture de paquets réseau en direct et possibilité d’effectuer une analyse hors ligne.
- Une interface de navigateur de paquets conviviale à trois volets.
- Prise en charge multiplateforme, permettant une utilisation sur Windows, Linux, OS X, Solaris, FreeBSD, NetBSD et d’autres systèmes.
- Les données réseau peuvent être visualisées via une interface graphique ou l’outil de ligne de commande, TShark.
- Capacités de filtrage d’affichage à la pointe de l’industrie.
- Outils d’analyse robustes pour les communications VoIP.
- Prise en charge de la lecture et de l’écriture de plusieurs formats de fichiers de capture.
- Décompression à la volée des fichiers de capture compressés gzip.
- Lecture de données en direct à partir de diverses sources, notamment Ethernet, Bluetooth et USB, selon la plate-forme.
- Fonctionnalité de décryptage pour de nombreux protocoles tels que IPsec, SSL/TLS et WPA/WPA2.
- Règles de coloration personnalisables pour une visualisation facile des paquets.
- Options d’exportation disponibles aux formats XML, PostScript®, CSV ou texte brut.
Dernières mises à jour : Wireshark 4.4.7
Correctifs de sécurité
La version la plus récente de Wireshark corrige des vulnérabilités notables, notamment :
- CVE-2025-5601 – Crash du moteur de dissection (wnpa-sec-2025-02, numéro 20509).
Corrections de bugs
Wireshark 4.4.7 résout également plusieurs bugs critiques pour améliorer les fonctionnalités :
- Décodage incorrect de LIN « aller en veille » dans TECMP et CMP (problème 20463).
- Problème de dissecteur de protocole CIGI (numéro 20496).
- Les paquets d’énergie verte ne sont pas disséqués lorsque proto_version correspond à ZBEE_VERSION_GREEN_POWER (problème 20497).
- Désalignement des diagrammes de paquets et problèmes avec les champs de bits supprimés (problème 20507).
- Corruption lors de la définition des noms d’interface utilisateur de la table de dissection heuristique à partir de Lua (problème 20523).
- Le dissecteur LDAP affiche de manière incorrecte les filtres singleton « & » (problème 20527).
- Problèmes de décompression des messages WebSocket (problème 20531).
- Problème de dissection de paquets LL_PERIODIC_SYNC_WR_IND (problème 20554).
Prise en charge du protocole mis à jour
Cette version inclut également une prise en charge améliorée de protocoles supplémentaires :
- AT, BT LE LL, CIGI, genl, LDAP, LIN, Logcat Text, net_dm, netfilter, NVMe, SSH, TCPCL, TLS, WebSocket, ZigBee et ZigBee ZCL.
Télécharger Wireshark 4.4.7
Obtenez la dernière version de Wireshark en cliquant sur les liens ci-dessous :
- Programme d’installation de Wireshark 4.4.7 | 83, 2 Mo (Open Source)
- Wireshark portable 4.4.7
- ARM64 Installer
Pour plus d’informations, visitez le site Web officiel de Wireshark ou consultez une galerie de captures d’écran.
Laisser un commentaire