Les administrateurs réseau peuvent être plus performants s'ils disposent d'informations pertinentes à portée de main. Certains outils aident les administrateurs réseau à capturer et à analyser les données du réseau afin qu'ils puissent comprendre ce qui se passe. Wireshark Network Analyzer est l'un de ces outils gratuits et cette revue de Wireshark , en langage clair, vous explique tout ce qu'il offre.

Wireshark est basé sur WinPcap car il nécessite l'installation de ce dernier sur votre ordinateur. S'il n'est pas déjà installé, Wireshark vous le demande et l'installe pour vous. Certains autres outils que j'ai utilisés - comme URL Snooper - utilisent également WinPcap pour renifler les paquets circulant sur le réseau.

Qu'est-ce que WinPcap

WinPcap est toujours installé en tant que programme séparé. C'est un outil pour capturer les paquets réseau sans l'interférence d'aucun protocole. Il comprend un filtrage de paquets au niveau du noyau, un moteur de statistiques réseau et un pilote. Avec l'aide de ce pilote, il contourne tous les protocoles réseau et accède aux couches réseau de bas niveau.

Pour votre information, les modèles TCP/IP ou ISO OSI , etc. utilisés dans un scénario de réseau, pour la communication de données, ont un ensemble de couches différent. Nous travaillons généralement au niveau de l'application et c'est le niveau le plus élevé dans les deux protocoles - TCP et OSI . Voici une image pour que ce soit clair. Il montre les couches dans OSI et TCP . WinPcap fonctionne au niveau du réseau - en contournant toutes les autres couches supérieures

Pour accéder aux couches de bas niveau, WinPcap contourne ces couches et d'autres et extrait les paquets de données se déplaçant dans le niveau inférieur du réseau. Ainsi, il aide à fournir des informations à différents programmes sur les paquets de données sortants et entrants. Ces informations sont ensuite utilisées par différents programmes pour extraire différentes informations.

WinPCap est répertorié en tant que programme distinct dans Add/Remove Programs ou Programmes et fonctionnalités^{(Programs and Features)} . Si vous supprimez WinPCap , les applications qui en dépendent, comme WireShark, ne fonctionneront pas.

Analyseur de réseau Wireshark

Wireshark est assez célèbre parmi les administrateurs réseau, j'ai donc décidé de le vérifier et de voir ce qu'il offre. Comme indiqué ci-dessus, il vous demandera d'ajouter WinPcap à votre ordinateur et l'installera pour vous. Lorsque vous ouvrez le programme après avoir installé Wireshark , vous obtenez un écran avec différentes options divisées en trois colonnes. Les options incluent :

1. Liste des interfaces : Si vous avez plus d'un adaptateur réseau, vous devrez sélectionner celui(s) que vous souhaitez capturer. Par exemple, lorsque vous cliquez dessus, Wireshark vous montre une liste des adaptateurs réseaux sur vos ordinateurs - y compris le WiFi . Il vous suffit de sélectionner un ou plusieurs de ces adaptateurs réseau pour que Wireshark détermine les paquets entrants et sortants via ces adaptateurs. La boîte de dialogue sur mon ordinateur ressemblait à l'image ci-dessous. L'adaptateur réseau virtuel de SpotFlux est également affiché dans l'image. Le vôtre peut varier en fonction des adaptateurs réseau dont vous disposez.

2. La deuxième option consiste à démarrer la capture de paquets. Lorsque vous cliquez dessus, il affichera les données relatives à la ou aux cartes réseau que vous avez sélectionnées.

3. Le troisième élément de la première ligne consiste à configurer les options de capture. Ici, vous pouvez à nouveau sélectionner la ou les cartes réseau, placer des filtres, donner un nom pour capturer le fichier, entre autres.

La deuxième colonne contient une liste des fichiers de capture récemment ouverts et un exemple de liste de capture.

La troisième colonne est liée à la documentation, etc. Voici à quoi ressemble l'ensemble de l' interface graphique . ^(GUI)Pour agrandir l'image, cliquez dessus.

Une fois que vous avez capturé des données, vous pouvez les enregistrer sous n'importe quel nom pour un examen ultérieur. Si vous oubliez d'enregistrer et de fermer le programme, il vous invite à enregistrer les données et vous donne également la possibilité de quitter sans enregistrer.

Autres fonctionnalités de Wireshark Network Analyzer

Parmi les autres fonctionnalités qui ont attiré mon attention, il y a la barre d'outils pratique qui propose des options pour démarrer et arrêter la capture de paquets. Il a également des options pour configurer les préférences et lancer l'aide. D'autres options sont de redémarrer la capture de paquets sans enregistrer le fichier, de fermer le fichier de capture, de recharger le fichier de capture, etc. En bref, il vous propose des raccourcis pour effectuer différentes options sans avoir à naviguer à l'aide de la barre de menus.

Le codage couleur est une autre bonne fonctionnalité de Wireshark Network Analyzer . Vous pouvez utiliser les codes de couleur prêts à l'emploi ou configurer des codes de couleur personnalisés dans les Préférences de la barre d'outils. Le codage couleur vous aide à identifier le type de paquets de données.

La barre juste en dessous de la barre d'outils contient des options pour configurer des filtres. Je ne l'ai pas utilisé, mais il est facile d'accéder aux filtres pour les administrateurs qui ne voudraient pas ouvrir la boîte de dialogue des options de capture à chaque fois. Vous pouvez taper directement dans la zone de texte de la barre de filtre ou cliquer sur Expressions, puis créer une expression à l'aide des options disponibles. La configuration des filtres est comme vous le faites lorsque vous manipulez des données dans Excel , cela ne devrait donc pas être gênant.

Dans la fenêtre de capture, lorsqu'elle affiche différents paquets de données, vous pouvez cliquer avec le bouton droit sur un paquet de données pour voir ses détails. La fenêtre inférieure affiche les détails relatifs à ce paquet de données particulier.

En bref, Wireshark a toutes les facilités pour observer les données du réseau sans transpirer. Son interface utilisateur graphique facilite l'exécution de différentes tâches. Si vous êtes un administrateur réseau et que vous souhaitez garder un œil sur les paquets de données, Wireshark est fait pour vous.

Wireshark Network Analyzer téléchargement gratuit

Vous pouvez le télécharger depuis son site officiel^{(official website)} .

Allez ici pour découvrir d'autres outils de surveillance réseau gratuits^{(Free Network Monitoring Tools)} .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network administrators can perform bеtter if they hаve relevant informаtion at their fingertiрs. There are сertain tools that help network admins tо capture and analyze netwоrk data so that they сould fіgure out what is going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• Monitor Critical Windows Registry Paramètres à l'aide de WinPatrol PLUS

• Best Free Firewall software pour Windows 10 Review, Download

• Macrium Reflect Free Review: Meilleur disque Imaging Software pour PC

• EaseUS Partition Master Free Review: partition Manager pour Windows PC

• Mesure Local Area Network speed avec LAN Speed Test tool

• Download Pixel8 Seagate Premium Recovery Software FREE

• Bitwarden Review: GRATUIT Open Source Password Manager pour Windows PC

• Pourquoi ne puis-je pas me connecter à un Network Tool pour diagnostiquer Network Problems

• Sandboxie Plus Review: Exécuter des programmes dans un bac à sable

• Split & Join Files avec Split Byte, A Free File Splitter & Joiner software

• Best Free Stick Figure Animation software pour Windows 11/10

• Liste des Free Portable de Windows 10 Software, Utilities, Applications

• Best Free ISO Burners pour Windows 10

• Best Free Audiobook Player pour Windows 10

• Best Free Ping Monitor Tools pour Windows 10

• Bitdefender Free Antivirus Edition pour Windows 10

• Disk Space Analyzer software pour Windows 10 gratuit

• Best Free Reference Manager software pour Windows 10

• Best Free Poetry and Quotes Writing apps pour Windows 10

• SynWrite Editor: Free Text & Source Code Editor pour Windows 10