Voici un tutoriel pour débuter dans l’utilisation de WireShark. Le principe fonctionne comme tout autre outil d’analyse qui existe, on capture les paquets d’une interface réseaux et on applique des filtres pour capture et trouver ce qui nous intéresse.
En effectuant un clic droit sur un paquet puis Follow TCP Stream, WireShark vous permet de visualiser les données (en rose, la connexion cliente et en bleu la réponse du serveur). WireShark permet ensuite de filtrer les paquets ayant cette même séquence (ex : tcp.stream eq 1).
La question de la légalité de Wireshark est souvent posée, car il s’agit d’un puissant outil de capture de paquets. Pour rester du côté lumineux de la Force, vous ne devez utiliser Wireshark que sur les réseaux dont vous avez l’autorisation d’inspecter les paquets.
Bien sûr, le choix de l'adresse à contacter est totalement libre. Arrêtez la capture lorsque l'invite de commande réapparaît à la console. Sauvegardez le fichier de capture. Commande traceroute Lancez Wireshark. Lancez la capture des trames sans restrictions d'adresses, de protocoles ou de volume.