Wireshark est un magnifique outil de capture et d'analyse du traffic réseau. Il est tellement performant qu'on est en droit de se demander comment il est encore possible de vendre des outils commerciaux faisant la même chose, mais moins bien ;-). Sur notre infrastructure, le mode de capture nécessite le passage de l'interface réseau en mode promiscous, ce qui n'est accessible qu'à l'utlisateur root. Vous ne pourrez donc vous servir de wireshark que comme analyseur, ce qui n'est déjà pas si mal :-) !
wireshark -r /<fichier_de_capture>
man wireshark
man tcpdump
pour la syntaxe des filtres
Pour installer Wireshark sur votre machine personnelle, référez-vous au tutoriel disponible à l'adresse https://wiki.student.info.ucl.ac.be/Logiciels/Wireshark