Wireshark est un analyseur de paquets open source et gratuit. C'est un outil de capture de paquets largement utilisé entre autres.
Comment télécharger Wireshark et installer pour différents systèmes d'exploitation?
Wireshark peut être téléchargé librement à partir du site officiel.
Voici le lien pour télécharger Wireshark. Pour Windows, Mac Un installateur sera téléchargé et plus tard, il peut être installé. Pour Linux, Wireshark peut également être installé via la commande. Voici la commande pour Ubuntu:
apt-get install wireshark
En plus de ces trois systèmes d'exploitation, il existe un autre installateur de Wireshark sur le site officiel.
Voici la capture d'écran de la page de téléchargement
Intention de cet article?
Dans cet article, nous comprendrons comment utiliser Wireshark pour les usages de base. Ici, nous avons utilisé Windows 10 et la version Wireshark est 3.0.1. Donc, si vous utilisez une version différente de Wireshark, certaines options peuvent être à différents endroits.
Une fois que Wireshark a été installé, nous devons ouvrir l'application Wireshark. Voici la capture d'écran pour 1St Fenêtre de Wireshark avec explication:
Maintenant comment obtenir quelles sont les interfaces?
Pour Windows -> Ouvrir la ligne de commande -> Exécuter la commande "ipconfig"
Voici la capture d'écran de la commande ipconfig
La logique est donc d'abord vérifié IPConfig pour les interfaces actives, puis ouvrez Wireshark pour capturer les interfaces actives. Suivez la capture d'écran ci-dessus pour savoir quelle interface est active. Maintenant, comme nous le savons, l'interface Wi-Fi est active, nous capturerons cette interface. Double-cliquez simplement sur cette interface pour capturer les paquets. Voici la capture d'écran:
Voici la capture d'écran pour la capture en direct
Maintenant, il y a trois parties principales de Wireshark Windows. Voici la capture d'écran [1, 2, 3]:
Voici la capture d'écran pour afficher l'aperçu d'un paquet cliqué:
Règle de coloration: Voici la capture d'écran pour la règle de coloriage par défaut pour différents types de paquets:
Voici la capture d'écran si désactiver la règle de coloration:
Maintenant, nous pouvons personnaliser la règle de coloriage à partir de Voir -> Règles de coloration. Voici la capture d'écran:
Alors maintenant, vous pouvez modifier la règle de coloriage en fonction de vos besoins.
Colonne de Wireshark: Voici la capture d'écran des colonnes par défaut de Wireshark:
Maintenant, si nous voulons ajouter le numéro de port comme colonne, nous devons suivre les étapes ci-dessous mentionnées dans la capture d'écran
Il existe de nombreux paramètres que nous pouvons modifier sous Modifier-> Préférences. Voici la capture d'écran:
Voici la capture d'écran pour montrer les options importantes et utiles des préférences:
Voici quelques filtres d'affichage de Wireshark. Analyser -> Afficher les filtres
Si vous souhaitez modifier l'interface de capture, Suivez l'option:
Capture -> Options
Voici la capture d'écran pour changer d'interface de capture:
Une fois la capture terminée, il est recommandé de sauver la capture pour une analyse future. Voici la capture d'écran pour enregistrer une capture:
Si vous essayez de capturer sur une interface où aucun paquet n'est là, vous verrez ci-dessous le message d'erreur après avoir arrêté la capture.
Et puis vous serez redirigé vers la page principale pour sélectionner l'interface correcte.
Pour l'analyse de capture, il y a sur statistiques Voici la capture d'écran pour montrer l'important sous-menu.
Exemple: voici le graphique d'E / S pour comprendre les échanges de paquets via le graphique:
Voici l'étape pour extraire des données HTTP comme l'image, le txt, etc. à partir de capture:
Vous pouvez accéder à la capture des échantillons pour votre analyse à partir d'ici: SampleCaptures
Il existe de nombreuses options et moyens de déboguer une capture via Wireshark. Nous venons de discuter des options de base et couramment utilisées de Wireshark. Un autre avantage de Wireshark est que c'est une open source, vous obtiendrez donc une solution pour chaque problème sur Internet.