Comment utiliser Wireshark pour capturer, filtrer et inspecter les paquets

Table des matières:

Comment utiliser Wireshark pour capturer, filtrer et inspecter les paquets
Comment utiliser Wireshark pour capturer, filtrer et inspecter les paquets

Vidéo: Comment utiliser Wireshark pour capturer, filtrer et inspecter les paquets

Vidéo: Comment utiliser Wireshark pour capturer, filtrer et inspecter les paquets
Vidéo: pCloud : le meilleur service de STOCKAGE en ligne (CLOUD) en 2023 ? ☁️ - YouTube 2024, Peut
Anonim
Wireshark, un outil d'analyse de réseau anciennement connu sous le nom d'Ethereal, capture les paquets en temps réel et les affiche dans un format lisible par l'homme. Wireshark comprend des filtres, des codes de couleur et d'autres fonctionnalités qui vous permettent d'approfondir le trafic réseau et d'inspecter des paquets individuels.
Wireshark, un outil d'analyse de réseau anciennement connu sous le nom d'Ethereal, capture les paquets en temps réel et les affiche dans un format lisible par l'homme. Wireshark comprend des filtres, des codes de couleur et d'autres fonctionnalités qui vous permettent d'approfondir le trafic réseau et d'inspecter des paquets individuels.

Ce didacticiel vous familiarisera avec les bases de la capture, du filtrage et de l'inspection des paquets. Vous pouvez utiliser Wireshark pour inspecter le trafic réseau d’un programme suspect, analyser le flux de trafic sur votre réseau ou résoudre les problèmes de réseau.

Obtenir Wireshark

Vous pouvez télécharger Wireshark pour Windows ou macOS à partir de son site officiel. Si vous utilisez Linux ou un autre système de type UNIX, vous trouverez probablement Wireshark dans ses référentiels de paquets. Par exemple, si vous utilisez Ubuntu, vous trouverez Wireshark dans le Centre logiciel Ubuntu.

Juste un petit avertissement: de nombreuses organisations n'autorisent pas Wireshark et des outils similaires sur leurs réseaux. N’utilisez pas cet outil au travail à moins d’avoir la permission.

Capture de paquets

Après avoir téléchargé et installé Wireshark, vous pouvez le lancer et double-cliquer sur le nom d'une interface réseau sous Capture pour lancer la capture des paquets sur cette interface. Par exemple, si vous souhaitez capturer le trafic sur votre réseau sans fil, cliquez sur votre interface sans fil. Vous pouvez configurer des fonctionnalités avancées en cliquant sur Capture> Options, mais ce n’est pas nécessaire pour le moment.

Dès que vous cliquez sur le nom de l'interface, les paquets commencent à apparaître en temps réel. Wireshark capture chaque paquet envoyé de ou vers votre système.
Dès que vous cliquez sur le nom de l'interface, les paquets commencent à apparaître en temps réel. Wireshark capture chaque paquet envoyé de ou vers votre système.

Si le mode promiscuous est activé (il est activé par défaut), vous verrez également tous les autres paquets sur le réseau au lieu de ne recevoir que les paquets adressés à votre adaptateur réseau. Pour vérifier si le mode promiscuous est activé, cliquez sur Capture> Options et vérifiez que la case à cocher «Activer le mode promiscuous sur toutes les interfaces» est cochée au bas de cette fenêtre.

Cliquez sur le bouton rouge «Arrêter» dans le coin supérieur gauche de la fenêtre lorsque vous souhaitez arrêter de capturer le trafic.
Cliquez sur le bouton rouge «Arrêter» dans le coin supérieur gauche de la fenêtre lorsque vous souhaitez arrêter de capturer le trafic.
Image
Image

Code de couleurs

Vous verrez probablement les paquets surlignés dans une variété de couleurs différentes. Wireshark utilise des couleurs pour vous aider à identifier les types de trafic en un coup d'œil. Par défaut, le violet clair correspond au trafic TCP, le bleu clair au trafic UDP et le noir identifie les paquets contenant des erreurs. Par exemple, ils pourraient avoir été livrés dans le désordre.

Pour afficher exactement la signification des codes de couleur, cliquez sur Afficher> Règles de coloration. Vous pouvez également personnaliser et modifier les règles de coloration à partir d'ici, si vous le souhaitez.

Image
Image

Captures d'échantillon

S'il n'y a rien d'intéressant à inspecter sur votre propre réseau, c'est le wiki de Wireshark qui couvre tout. Le wiki contient une page d'exemples de fichiers de capture que vous pouvez charger et inspecter. Cliquez sur Fichier> Ouvrir dans Wireshark et recherchez le fichier téléchargé pour en ouvrir un.

Vous pouvez également enregistrer vos propres captures dans Wireshark et les ouvrir plus tard. Cliquez sur Fichier> Enregistrer pour enregistrer vos paquets capturés.

Image
Image

Filtrage des paquets

Si vous essayez d’inspecter quelque chose de spécifique, tel que le trafic envoyé par un programme lorsqu’il appelle à la maison, il est utile de fermer toutes les autres applications utilisant le réseau afin de pouvoir réduire le trafic. Néanmoins, vous aurez probablement beaucoup de paquets à filtrer. C’est là que les filtres de Wireshark entrent en jeu.

Le moyen le plus simple d'appliquer un filtre consiste à le taper dans la zone de filtre en haut de la fenêtre et à cliquer sur Appliquer (ou en appuyant sur Entrée). Par exemple, tapez "dns" et vous ne verrez que les paquets DNS. Lorsque vous commencerez à taper, Wireshark vous aidera à compléter automatiquement votre filtre.

Vous pouvez également cliquer sur Analyser> Filtres d'affichage pour choisir un filtre parmi les filtres par défaut inclus dans Wireshark. À partir de là, vous pouvez ajouter vos propres filtres personnalisés et les enregistrer pour pouvoir y accéder facilement à l'avenir.
Vous pouvez également cliquer sur Analyser> Filtres d'affichage pour choisir un filtre parmi les filtres par défaut inclus dans Wireshark. À partir de là, vous pouvez ajouter vos propres filtres personnalisés et les enregistrer pour pouvoir y accéder facilement à l'avenir.

Pour plus d’informations sur la langue de filtrage d’affichage de Wireshark, consultez la page Construire les expressions de filtre d’affichage de la construction dans la documentation officielle de Wireshark.

Une autre chose intéressante à faire est de cliquer avec le bouton droit de la souris sur un paquet et de sélectionner Suivre> Flux TCP.
Une autre chose intéressante à faire est de cliquer avec le bouton droit de la souris sur un paquet et de sélectionner Suivre> Flux TCP.

Vous verrez la conversation TCP complète entre le client et le serveur. Vous pouvez également cliquer sur d'autres protocoles dans le menu Suivre pour afficher toutes les conversations relatives à d'autres protocoles, le cas échéant.

Fermez la fenêtre et vous constaterez qu'un filtre a été appliqué automatiquement. Wireshark vous montre les paquets qui composent la conversation.
Fermez la fenêtre et vous constaterez qu'un filtre a été appliqué automatiquement. Wireshark vous montre les paquets qui composent la conversation.
Image
Image

Inspection des paquets

Cliquez sur un paquet pour le sélectionner et vous pouvez creuser pour voir ses détails.

Vous pouvez également créer des filtres à partir d'ici - cliquez avec le bouton droit de la souris sur l'un des détails et utilisez le sous-menu Appliquer en tant que filtre pour créer un filtre basé sur celui-ci.
Vous pouvez également créer des filtres à partir d'ici - cliquez avec le bouton droit de la souris sur l'un des détails et utilisez le sous-menu Appliquer en tant que filtre pour créer un filtre basé sur celui-ci.
Image
Image

Wireshark est un outil extrêmement puissant, et ce tutoriel ne fait que gratter la surface de ce que vous pouvez faire avec. Les professionnels l'utilisent pour déboguer les implémentations de protocole réseau, examiner les problèmes de sécurité et inspecter les composants internes du protocole réseau.

Vous trouverez des informations plus détaillées dans le Guide de l'utilisateur officiel de Wireshark et dans les autres pages de documentation du site Web de Wireshark.

Conseillé:

Que sont les «paquets magiques» pour réveiller les ordinateurs?

Que sont les «paquets magiques» pour réveiller les ordinateurs?

Lorsque vous modifiez ou ajustez divers paramètres de votre ordinateur, vous rencontrerez tôt ou tard des options qui vous laisseront perplexe ou perplexe. C’est dans cet esprit que le poste de questions-réponses du super-utilisateur d’aujourd’hui répond aux questions d’un lecteur confus.

Utiliser le contrôle parental pour filtrer les sites Web dans Windows Vista

Utiliser le contrôle parental pour filtrer les sites Web dans Windows Vista

Le nouveau contrôle parental de Windows Vista vous permettra de filtrer le contenu que vos enfants peuvent voir sur le Web. Vous pouvez, par exemple, empêcher vos enfants d'utiliser MySpace ou d'autres sites similaires. Avant de configurer cela, vous devez vous assurer que votre enfant a un compte non-administrateur afin qu’il ne puisse pas immédiatement annuler les modifications.

Utiliser les segments dans Microsoft Excel 2010 pour filtrer efficacement les données

Utiliser les segments dans Microsoft Excel 2010 pour filtrer efficacement les données

Les trancheurs Microsoft Excel 2010 sont des contrôles visuels faciles à utiliser ajoutés à Excel 2010 qui permettent de filtrer rapidement et facilement les données de manière interactive en sélectionnant des valeurs dans une liste.

Comment filtrer les contacts et les mises à jour sociales dans Windows Phone 7.5

Comment filtrer les contacts et les mises à jour sociales dans Windows Phone 7.5

Cet article explique comment rechercher des contacts, filtrer les contacts et filtrer les mises à jour sociales dans Windows Phone 7.5.

3 outils de détection de paquets gratuits pour les systèmes Windows

3 outils de détection de paquets gratuits pour les systèmes Windows

Les techniciens de réseau utilisent les outils d'analyse de paquets pour analyser et diagnostiquer les problèmes liés au réseau. WireShark, SmartSniiff et Microsoft Message Analyzer sont gratuits!