Wireshark est un analyseur de paquets libre et gratuit. Il est utilisé dans le dépannage et l’analyse de réseaux informatiques, le développement de protocoles, l’éducation et la rétro-ingénierie.

Nous avons mentionné Wireshark dans la section des outils de surveillance sans surveillance en raison de sa flexibilité, de son utilité et de son ubiquité. En revanche, on ne peut pas parler de « simplicité ». Il peut être DIFFICILE à apprivoiser, en particulier pour les ingénieurs réseau novices. Cet outil prend les données Wireshark et les analyse pour fournir des statistiques importantes, simplement et clairement. Plus spécifiquement, il collecte, compare et affiche la durée d’une transaction à trois voies et le délai avant le premier octet entre les deux systèmes. Dans les faits, il indique si un ralentissement perçu est lié à un problème de réponse réseau (transaction à trois voies) ou application (délai avant le premier octet). Cette approche permet de réduire la résolution de problème et de s’attaquer au problème réel rapidement.