Phenquestions
Ce tutoriel montre comment installer Wireshark sur Debian 10 Buster et certaines fonctions de base mais n'approfondit pas son utilisation, mais il est utile pour les versions précédentes de Debian et les distributions basées telles que Ubuntu et Mint. Alors que Wireshark peut être installé à partir de référentiels via apte ou alors aptitude ses sources et versions pour différents systèmes d'exploitation (systèmes d'exploitation) sont disponibles sur https://www.fil de fer.organisation/téléchargement.html.
Installation de Wireshark sur Debian 10 Buster
Pour installer Wireshark sur Debian 10 Buster ou les versions précédentes de Debian, exécutez :
$ apt install wireshark -y
Les bases de Wireshark
Pour lancer Wireshark, sur le terminal, exécutez simplement :
$ wireshark
Noter: n'exécutez pas Wireshark en tant que root, exécutez-le uniquement en tant qu'utilisateur non privilégié, vous n'avez pas besoin d'être un utilisateur root pour capturer des packages sur un réseau.
La fenêtre suivante vous demandera
Lors du lancement de Wireshark, vous verrez deux menus principaux :
Et
Sur la première ligne, vous avez des menus avec les fonctionnalités suivantes :
Déposer: en plus des options habituelles de n'importe quel menu Fichier, celui-ci permet d'exporter des paquets avec différentes options, clés de session SSL et objets.
Éditer: ce menu permet de copier et de trouver un contenu spécifique, de marquer et d'ignorer les paquets, de gérer les options de synchronisation et les commentaires de paquets. Grâce à ce menu, vous pouvez également configurer différents profils de configuration et modifier les préférences telles que les préférences visuelles, les résolutions d'adresses mac et IP, etc.
Vue: ce menu permet de configurer différentes options visuelles telles que les menus, les barres d'outils, le zoom, l'expansion et la réduction parmi d'autres options esthétiques.
Va: ce menu contient des options pour parcourir les paquets.
Capturer: à partir de ce menu, vous pouvez lancer Wireshark et configurer les options liées à la capture de packages telles que les filtres, les résolutions de noms, les interfaces et les options de sortie.
Analyser: à partir de ce menu, vous pouvez activer et désactiver les dissecteurs de protocole, décoder certains paquets et gérer les filtres d'affichage.
Statistiques: le menu Statistiques permet d'afficher les informations de différentes manières, en incluant ou en supprimant des informations spécifiques.
Téléphonie: ce menu contient des options liées à la téléphonie telles que VoIP, GSM, Osmux, RTP, SCTP et plus.
Sans fil: ce menu contient des options liées au bluetooth et au wlan.
Outils: vous trouverez ici les options liées au pare-feu sans état et au langage de programmation Lua.
Aide : ce menu contient des informations utiles sur Wireshark.
Le menu graphique ci-dessous expliqué ci-dessus contient :
Ce bouton permet de lancer Wireshark, il se trouve également dans le menu Capture décrit ci-dessus.
C'est le bouton pour arrêter l'analyse Wireshark en cours.
Ici, vous pouvez redémarrer les processus de capture arrêtés.
Ce bouton ouvrira le menu Capture expliqué ci-dessus.
Ce bouton permettra d'ouvrir les fichiers de capture des sessions précédentes.
Ce bouton enregistre la capture en cours.
Fermer la capture en cours.
Recharger une capture.
Ce bouton vous permet de trouver des paquets.
Ce bouton permet de naviguer jusqu'au paquet précédent.
Ce bouton permet de naviguer jusqu'au prochain paquet.
Cela permet de naviguer vers un paquet spécifique.
Ce bouton permet de passer au premier paquet.
Ce bouton permet de passer au dernier paquet.
Ce bouton permet de régler le défilement automatique jusqu'au dernier paquet lorsque Wireshark fonctionne.
Ce bouton permet de colorer les paquets selon des règles spécifiées.
Ce bouton permet de zoomer sur les polices.
Ce bouton permet de dézoomer les polices.
Ce bouton permet de restaurer la police du texte à sa taille d'origine.
Ce bouton permet de redimensionner les colonnes pour s'adapter au contenu.
Conclusion:
Wireshark offre une quantité considérable d'options pour configurer les filtres, la synchronisation et les formats de sortie, il dispose d'un environnement graphique très convivial et intuitif mais peut également être utilisé à partir de la ligne de commande via TShark inclus dans le package. Il prend en charge Ethernet, PPP, IEEE 802.11 et types de réseaux de bouclage. Il peut détecter les appels VoIP et dans certains cas peut décoder le contenu, il permet également de capturer le trafic brut USB, il permet de créer des plugins pour disséquer de nouveaux protocoles et de filtrer les connexions sans fil si elles sont connectées via un routeur ou un commutateur filaire. Certaines alternatives intéressantes à Wireshark incluent Ettercap, Kismet, EtherApe, SmartSniff, CloudShark et Omnipeek, des alternatives supplémentaires peuvent être trouvées en ligne.
Articles Liés
- Comment installer et utiliser Wireshark sur Ubuntu
- Tutoriel Wireshark
- Analyse HTTP à l'aide de Wireshark
- Comment utiliser Wireshark Basics
- Installer Wireshark 2.4.0 - Analyseur de protocole réseau sur Ubuntu
- Analyse de filtrage de paquets pour ICMP dans Wireshark
- Analyse Wireshark UDP
- Analyse de la couche réseau OSI via Wireshark
- Driftnet sur Debian : Renifler des images au sein d'un réseau
