Domptez votre réseau avec Wireshark, outil gratuit et open-source


#1

Article publié sur : https://www.geekzone.fr/2018/05/17/domptez-votre-reseau-avec-wireshark-outil-gratuit-et-open-source/
Pour surveiller votre réseau informatique, on vous avait déjà parlé des excellents Glasswire sur Windows ou de Little Snitch sur MacOS. Mais ces logiciels n’offraient qu’une vue limitée de votre trafic. Avec Wireshark, on passe au cran supérieur : celui de l’analyse en profondeur des paquets. Fondamentalement, Wireshark (connu sous le nom d’Ethereal avant 2006)…


#2

ATTENTION! wireshark installe une carte réseau et des protocoles d’écoutes de paquets qui sont tres bas niveaux dans windows.
Windows étant mal foutu pour la gestion du réseau, il est très difficile de ne pas laisser des choses trainer après la désinstallation de wireshark. (coucou la base de registre et la pile winsock)

Donc c’est totalement déconseillé dans un environnement de production sensible. J’en ai vu des tas de serveurs/postes clients qui avait des pbs de réseau parce qu’un jour on y avait mis wireshark pour débugger des applis. Si en plus on cumule ca à des clients VPN ou vmware. On a des trios gagnants.

C’est tout sauf anodin d’installer cela.


#3

Installé et désinstallé ici sans souci (avec VirtualBox sur la machine, mais pas de VPN).


#4

dans mes souvenirs probablement vieillissant, il fallait une carte réseau compatible, c’est moi qui craque ? (plus j’essaye de me souvenir pourquoi plus je me dis que c’était probablement pour le spoofing and co, et donc pas du tout nécessaire ici)

Et pour écouter ce que fait une machine, il faut pas oublier le port mirroring sur le switch (donc un switch manageable :))


#5

Ca fait des années que j’utilise Wireshark sous Windows 7 à 10 avec du VirtualBox et du VPN (OpenVPN et IPSEC) et j’ai jamais eu de problème particulier.


#6

certes, mais c’est un logiciel qui s’ancre tres profondement dans un windows, ca n’est pas comme installer un lecteur de pdf. Donc je préfere prévenir