Présentation de Wireshark
© Icône officielle de l’application
Qu’est ce que Wireshark
Wireshark est un logiciel libre d’analyse de paquets réseaux. Vous en aurez besoin dans un bon nombre de matières en 3TC. Son principe est simple, il lit tout ce qui transite par votre carte réseau et vous l’affiche paquet par paquet.
Installation
Vous trouverez les exécutables en fonctions de votre OS ici Vous pouvez aussi utilisé un gestionnaire de paquet
Lancement
Je vous recommande de lancer Wireshark en mode administrateur sous windows ou en sudo sous Unix.
Vous arrivez normalement sur cette page :
Avec:
- En rouge, la barre d’outils
- En noir, les captures récemment ouverte
- En orange, les interfaces disponible sur votre PC
Lancer une capture
Cliquez sur le bouton bleu 
et vous pourrez voir cette interface 
Avec au centre de l’interface, la description des paquets enregistrés.
Suivre un steam
Faites un clic gauche sur un paquet, puis sur ‘Steam’ et suivez le stream
Cela va ouvrir une fenêtre comme celle-ci. Ici c’est illisible car la communication est chiffré mais il existe des moyen de déchiffrer. 