Requin filaire

Comment utiliser Wireshark Basics

Comment utiliser Wireshark Basics

Qu'est-ce que Wireshark?

Wireshark est un analyseur de paquets open source et gratuit. C'est un outil de capture de paquets largement utilisé parmi d'autres.

Comment télécharger Wireshark et l'installer pour différents systèmes d'exploitation?

Wireshark peut être téléchargé gratuitement sur le site officiel.

Voici le lien pour télécharger Wireshark. Pour Windows, MAC un programme d'installation sera téléchargé et plus tard il peut être installé. Pour Linux, Wireshark peut également être installé via la commande. Voici la commande pour Ubuntu :

apt-get installer Wireshark

Outre ces trois systèmes d'exploitation, d'autres programmes d'installation de Wireshark peuvent être trouvés sur le site officiel.

Voici la capture d'écran de la page de téléchargement

Intention de cet article?

Dans cet article nous allons comprendre comment utiliser Wireshark pour des usages basiques. Ici, nous avons utilisé Windows 10 et la version Wireshark est 3.0.1. Donc, si vous utilisez une version différente de Wireshark, certaines options peuvent être à des endroits différents.

Étapes pour travailler avec Wireshark :

Une fois Wireshark installé, nous devons ouvrir l'application Wireshark. Voici la capture d'écran pour 1st fenêtre de Wireshark avec explication :

Maintenant comment obtenir quelles sont les interfaces?

Pour Windows -> ouvrir la ligne de commande -> exécuter la commande "ipconfig"

Voici la capture d'écran de la commande ipconfig

La logique est donc de vérifier d'abord ipconfig pour les interfaces actives, puis d'ouvrir Wireshark pour capturer sur les interfaces actives. Suivez la capture d'écran ci-dessus pour savoir quelle interface est active. Maintenant que nous savons que l'interface Wi-Fi est active, nous allons capturer sur cette interface. Double-cliquez simplement sur cette interface pour capturer les paquets. Voici la capture d'écran :

Voici la capture d'écran pour la capture en direct

Maintenant, il y a trois parties principales des fenêtres Wireshark. Voici la capture d'écran [1, 2, 3] :


Voici la capture d'écran pour montrer la vue d'ensemble d'un paquet cliqué :

Règle de coloration : Voici la capture d'écran de la règle de coloration par défaut pour différents types de paquets :

Voici la capture d'écran si désactiver la règle de coloration :

Maintenant, nous pouvons personnaliser la règle de coloration à partir de Affichage -> Règles de coloration. Voici la capture d'écran :

Alors maintenant, vous pouvez modifier la règle de coloration en fonction de vos besoins.

Colonne Wireshark : Voici la capture d'écran des colonnes par défaut de Wireshark :

Maintenant, si nous voulons ajouter le numéro de port en tant que colonne, nous devons suivre les étapes ci-dessous mentionnées dans la capture d'écran


Il y a beaucoup de paramètres que nous pouvons modifier sous Édition->Préférences. Voici la capture d'écran :

Voici la capture d'écran pour montrer les options importantes et utiles des préférences :


Voici quelques filtres d'affichage de Wireshark. Analyser -> Afficher les filtres

Si vous souhaitez modifier l'interface de capture, suivez l'option ci-dessous :

Capturer -> Options

Voici la capture d'écran pour changer l'interface de capture :


Une fois la capture terminée, il est recommandé de sauvegarder la capture pour une analyse future. Voici la capture d'écran pour enregistrer une capture :

Si vous essayez de capturer sur une interface où aucun paquet n'est présent, vous verrez le message d'erreur ci-dessous après avoir arrêté la capture.

Et puis vous serez redirigé vers la page principale pour sélectionner la bonne interface.


Pour l'analyse de capture, il y a sur statistiques Voici la capture d'écran pour montrer le sous-menu important.

Exemple : Voici le graphe d'E/S pour comprendre les échanges de paquets à travers le graphe :

Voici l'étape pour extraire les données HTTP comme l'image, le txt, etc. de la capture :

Vous pouvez accéder à la capture d'échantillons pour votre analyse à partir d'ici : SampleCaptures

Résumé:

Il existe de nombreuses options et façons de déboguer une capture via Wireshark. Nous venons de discuter des options de base et couramment utilisées de Wireshark. Un autre avantage de Wireshark est qu'il s'agit d'une source ouverte, vous obtiendrez donc une solution à tous les problèmes d'Internet.

Souris Le bouton de clic gauche de la souris ne fonctionne pas sous Windows 10
Le bouton de clic gauche de la souris ne fonctionne pas sous Windows 10
Si vous utilisez une souris dédiée avec votre ordinateur portable ou de bureau mais que le le clic gauche de la souris ne fonctionne pas sur Windows 1...
Souris Le curseur saute ou se déplace de manière aléatoire lors de la saisie dans Windows 10
Le curseur saute ou se déplace de manière aléatoire lors de la saisie dans Windows 10
Si vous constatez que le curseur de votre souris saute ou se déplace tout seul, automatiquement, au hasard lors de la saisie sur un ordinateur portabl...
Souris Comment inverser le sens de défilement de la souris et des pavés tactiles dans Windows 10
Comment inverser le sens de défilement de la souris et des pavés tactiles dans Windows 10
Souris et Pavé tactiles rendent non seulement l'informatique facile, mais plus efficace et moins chronophage. Nous ne pouvons pas imaginer une vie san...