Comment utiliser les bases de Wireshark

Pauline Giraud
Comment utiliser les bases de Wireshark

Qu'est-ce que Wireshark?

Wireshark est un analyseur de paquets open source et gratuit. C'est un outil de capture de paquets largement utilisé entre autres.

Comment télécharger Wireshark et installer pour différents systèmes d'exploitation?

Wireshark peut être téléchargé librement à partir du site officiel.

Voici le lien pour télécharger Wireshark. Pour Windows, Mac Un installateur sera téléchargé et plus tard, il peut être installé. Pour Linux, Wireshark peut également être installé via la commande. Voici la commande pour Ubuntu:

apt-get install wireshark

En plus de ces trois systèmes d'exploitation, il existe un autre installateur de Wireshark sur le site officiel.

Voici la capture d'écran de la page de téléchargement

Intention de cet article?

Dans cet article, nous comprendrons comment utiliser Wireshark pour les usages de base. Ici, nous avons utilisé Windows 10 et la version Wireshark est 3.0.1. Donc, si vous utilisez une version différente de Wireshark, certaines options peuvent être à différents endroits.

Étapes pour travailler avec Wireshark:

Une fois que Wireshark a été installé, nous devons ouvrir l'application Wireshark. Voici la capture d'écran pour 1St Fenêtre de Wireshark avec explication:

Maintenant comment obtenir quelles sont les interfaces?

Pour Windows -> Ouvrir la ligne de commande -> Exécuter la commande "ipconfig"

Voici la capture d'écran de la commande ipconfig

La logique est donc d'abord vérifié IPConfig pour les interfaces actives, puis ouvrez Wireshark pour capturer les interfaces actives. Suivez la capture d'écran ci-dessus pour savoir quelle interface est active. Maintenant, comme nous le savons, l'interface Wi-Fi est active, nous capturerons cette interface. Double-cliquez simplement sur cette interface pour capturer les paquets. Voici la capture d'écran:

Voici la capture d'écran pour la capture en direct

Maintenant, il y a trois parties principales de Wireshark Windows. Voici la capture d'écran [1, 2, 3]:


Voici la capture d'écran pour afficher l'aperçu d'un paquet cliqué:

Règle de coloration: Voici la capture d'écran pour la règle de coloriage par défaut pour différents types de paquets:

Voici la capture d'écran si désactiver la règle de coloration:

Maintenant, nous pouvons personnaliser la règle de coloriage à partir de Voir -> Règles de coloration. Voici la capture d'écran:

Alors maintenant, vous pouvez modifier la règle de coloriage en fonction de vos besoins.

Colonne de Wireshark: Voici la capture d'écran des colonnes par défaut de Wireshark:

Maintenant, si nous voulons ajouter le numéro de port comme colonne, nous devons suivre les étapes ci-dessous mentionnées dans la capture d'écran


Il existe de nombreux paramètres que nous pouvons modifier sous Modifier-> Préférences. Voici la capture d'écran:

Voici la capture d'écran pour montrer les options importantes et utiles des préférences:


Voici quelques filtres d'affichage de Wireshark. Analyser -> Afficher les filtres

Si vous souhaitez modifier l'interface de capture, Suivez l'option:

Capture -> Options

Voici la capture d'écran pour changer d'interface de capture:


Une fois la capture terminée, il est recommandé de sauver la capture pour une analyse future. Voici la capture d'écran pour enregistrer une capture:

Si vous essayez de capturer sur une interface où aucun paquet n'est là, vous verrez ci-dessous le message d'erreur après avoir arrêté la capture.

Et puis vous serez redirigé vers la page principale pour sélectionner l'interface correcte.


Pour l'analyse de capture, il y a sur statistiques Voici la capture d'écran pour montrer l'important sous-menu.

Exemple: voici le graphique d'E / S pour comprendre les échanges de paquets via le graphique:

Voici l'étape pour extraire des données HTTP comme l'image, le txt, etc. à partir de capture:

Vous pouvez accéder à la capture des échantillons pour votre analyse à partir d'ici: SampleCaptures

  • Pour savoir comment filtrer par IP Vérifiez ici: Filtrez par IP
  • Pour savoir comment filtrer par port
  • Pour connaître la compréhension de la couche OSI via Wireshark: OSI Network
  • Pour connaître TCP via Wireshark: Protocole TCP
  • Connaître HTTP via Wireshark: analyse HTTP
  • Pour connaître UDP via Wireshark: UDP Wireshark Analysis
  • Pour connaître l'ARP via l'analyse des paquets ARP Wireshark
  • Pour connaître l'ICMP via Wireshark: analyse des paquets ICP

Résumé:

Il existe de nombreuses options et moyens de déboguer une capture via Wireshark. Nous venons de discuter des options de base et couramment utilisées de Wireshark. Un autre avantage de Wireshark est que c'est une open source, vous obtiendrez donc une solution pour chaque problème sur Internet.

c Sharp
Quelles sont les variables constantes en C #
Une variable constante est un type de variable dont la valeur est définie pendant sa définition et n...
Ines Dubois
C programmation C
Instruction IF-ELSE dans la programmation C
La déclaration IF-Else est un concept crucial en programmation C qui permet une prise de décision ba...
Mélissa Vincent
php
Comment utiliser pendant la boucle en php?
La boucle while est un concept crucial utilisé pour exécuter un bloc de code à plusieurs reprises ju...
Sarah Roux
Python
Groupe Pandas par quantile
Julien Dumas
Python
Seaborn Save Plot
Lola Bonnet
Python
Texte gras Matplotlib
Jules Colin
Python
Convertir une chaîne en json python
Lena Martinez
Docker
Qu'est-ce que les montures Docker Bind?
Zoe Martinez
golang
Quelles sont les structures à Golang
Pauline Giraud
AWS
Qu'est-ce que le processus par lots et comment l'utiliser dans AWS?
Gabriel Bernard
Wireshark
Comprendre le DHCP à l'aide de Wireshark
Zoe Martinez
php
Comment vérifier si un tableau est vide en php?
Sarah Roux
golang
Que sont les packages à Golang?
Célia Girard