Wireshark est un analyseur de trafic réseau ou "sniffer". Il utilise une interface graphique basée sur GTK+, il est basé sur la bibliothèque libpcap, qui fournit des outils pour capturer les paquets réseau. Il a pris la suite d'ethereal qui n'est plus maintenu.
Contrairement à wireshark, snort permet de sniffer le réseau en temps réel alors que le premier permet l'analyse uniquement après une période de capture.
filtrer les paket a capturer
Contrairement à wireshark, snort permet de sniffer le réseau en temps réel alors que le premier permet l'analyse uniquement après une période de capture.
filtrer les paket a capturer
Aucun commentaire:
Enregistrer un commentaire