# Wireshark

## Wat is Wireshark?

Wireshark is een Packet Capture programma. Het geeft ons de mogelijkheid om data die op onze NICs (Network Interface Cards) binnenkomen, te bekijken, te filteren en te manipuleren. Zo kunnen we problemen in het netwerk op een andere manier bekijken en misschien zelfs een oplossing formuleren. Wireshark is gratis voor Mac, Linux & Windows te downloaden op <https://www.wireshark.org/> .

## Wat is Wireshark niet?

Wireshark is niet je alles-oplosser: problemen die zich op applicatieniveau bevinden kunnnen we misschien observeren met Wireshark en misschien kunnen we met die informatie een suggestie formuleren, maar verwacht niet alle eigenaardigheden met software hiermee te kunnen oplossen. We kunnen hier wel mee aantonen dat het netwerk niet aan de bron van de problemen ligt.

## Hoe werkt Wireshark?

Dankzij het installeren van een bijkomende driver (winpcap of npcap voor windows, libpcap voor \*ux) die zich tussen je tcp/ip stack en de kernel van je OS zet, kunnen we effectief zien wat er op "de draad" zich afspeelt. Gedetailleerde informatie over hoe dit werkt kan je op deze oudere, doch nog steeds relevante website terugvinden: <https://winpcap.org/docs/docs_412/html/group__internals.html>. Dit werkt ook voor Wireless NICs, maar dit heeft dan een paar beperkingen afhankelijk van je driver, adapter. Deze kan je oplossen door een Wirless NIC te kopen die actief kan monitoren en de Airpcap driver ondersteunt. Meer informatie over Wireless vind je in de Wireshark FAQ: <https://www.wireshark.org/faq.html#q9.1>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://kenvb.gitbook.io/wireshark101/wat-is-wireshark/chapter1.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.