====== Wireshark : analyseur de trafic réseau ======

  * Objet : Observer le trafic réseau de sa machine avec WireShark
  * Niveau requis : {{tag>débutant avisé}}
  * Commentaires : //Que se passe-t-il réellement lorsque vous vous connectez à une machine, à un site, etc. ? Tout est là :)//
  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
  * Suivi : {{tag>obsolète}} 
    * Création par [[user>MaTTuX_]] le 05/07/2007
    * Testé par <...> le <...>
  * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=123871#p123871|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))

===== Résumé =====

Wireshark est un analyseur de protocole de réseau. Il examine les données à partir d'un réseau en direct ou à partir d'une capture de fichier sur disque. Vous pouvez naviguer de façon interactive sur les données capturées, visionner le résumé et l'information détaillée pour chaque ensemble. Wireshark possède quelques fonctions puissantes, incluant un affichage de langage filtré et la possibilité de visionner le flux reconstitué de la session TCP.

===== Installation =====
Il suffit de taper en console root
<code root>apt-get update && apt-get install wireshark gksu</code>

===== Utilisation =====

<code user>gksu wireshark</code>
ou
<code user>gksudo wireshark</code>

===== Screenshot =====

{{/logiciel/wireshark.jpeg|}}


===== Lien utile =====

   * [[http://blog.rom1v.com/2012/06/utiliser-wireshark-sous-debian/]]