Wireshark est un outil de capture et d’analyse de paquets. Il capture le trafic du réseau local et stocke les données ainsi obtenues pour permettre leur analyse hors ligne. Wireshark est capable de capturer le trafic Ethernet, Bluetooth, sans fil (IEEE.802.11), Token Ring, Frame Relay et plus encore.
Voici un tutoriel pour débuter dans l’utilisation de WireShark. Le principe fonctionne comme tout autre outil d’analyse qui existe, on capture les paquets d’une interface réseaux et on applique des filtres pour capture et trouver ce qui nous intéresse.
La question de la légalité de Wireshark est souvent posée, car il s’agit d’un puissant outil de capture de paquets. Pour rester du côté lumineux de la Force, vous ne devez utiliser Wireshark que sur les réseaux dont vous avez l’autorisation d’inspecter les paquets.
Si vous avez sélectionné la bonne interface pour la capture de paquets précédemment, Wireshark devrait afficher les informations ICMP dans le volet de la liste de paquets de Wireshark. a. Dans le volet Packet List (section supérieure), cliquez sur la première trame répertoriée.
×Vous pouvez configurer Wireshark de sorte qu’il colorise les paquets de la liste de paquets en fonction du filtre d’affichage appliqué. Vous pouvez ainsi mettre en évidence les paquets qui vous intéressent. Vous trouverez plusieurs exemples sur cette page. See full list on varonis.com
Par défaut, Wireshark ne capture que les paquets envoyés et reçus par l’ordinateur sur lequel il est exécuté. En cochant la case Promiscuous Mode dans les paramètres de capture, vous pouvez capturer la plupart du trafic intervenant sur le réseau local. See full list on varonis.com
Wireshark propose une interface en ligne de commandebien utile si votre système ne dispose d’aucune interface graphique. Il est recommandé d’utiliser la ligne de commande pour capturer les paquets et d’enregistrer un journal de sorte à pouvoir l’analyser avec l’interface graphique. See full list on varonis.com
wireshark : exécute Wireshark avec l’interface graphiquewireshark –h : affiche les paramètres de ligne de commande disponibles pour Wiresharkwireshark –a duration:300 –i eth1 –w wireshark. : capture le trafic passant par l’interface Ethernet 1 pendant 5 minutes. –a permet d’arrêter automatiquement la capture et -i spécifie l’interface d
×××Vous trouverez sous l’option de menu Statistics de nombreuses options permettant d’afficher des détails sur votre capture. Propriétés du fichier de capture : Graphique d’E/S de Wireshark : See full list on varonis.com