Souhaitez-vous participer à la création d'un jeu vidéo inspiré de Stardew Valley, ou le tester lorsque la version bêta sera disponible ? Remplissez notre sondage ou inscrivez-vous à notre lettre d'information (en bas de page)
1

Configuration et utilisation de WireShark (utilisateur expérimenté)

Bonjour à tous,

Ce tutoriel a pour but d'expliquer les fonctionnalités du logiciel WireShark.

Wireshark permet d'analyser un trafic enregistré dans un fichier annexe, mais également et surtout le trafic en direct sur des interfaces réseau. Cette seconde fonction nécessite de posséder les droits administrateurs, ou d'appartenir à un groupe possédant ces droits.


-----------------------



-----------------------

Installation



Pour installer le logiciel WireShark sur votre ordinateur, choisissez votre système d'exploitation dans la liste ci-dessous :

- Windows (x86)
- Windows (x64)
- OS X (x86)
- OS X (x64)

Configuration



Quand vous ouvrez le logiciel pour la première fois, vous serez face à une fenêtre comme celle ci (explication ci-dessous) :



(1) : Liste des interfaces et lancement rapide d'une capture
(2) : Aide sur la capture de paquets
(3) : Analyse d'une capture précédente enregistrée sur un fichier
(4) : Aide online et manuel utilisateur

Capture des trames sur le réseau



La principale utilisation que nous ferons de Wireshark consistera en la capture de trames réseau en live. Les trois premiers boutons de la barre d'icônes permettent une telle capture, et sont des raccourcis aux éléments présentés dans le menu « capture ».

Pour lancer une capture live, plusieurs méthodes s'offrent à nous, parmi lesquelles :

- Cliquer directement sur l'interface désirée listée dans la zone (1). Cliquer par exemple sur le bouton « Start » associé au lien eth0 pour lancer la
capture de la carte réseau de l'ordinateur utilisé actuellement.

- Cliquer sur le premier icône de la barre des icônes intitulé "liste des interfaces de captures disponibles". Une fenêtre s'ouvre, cliquer sur le bouton « Start » de l'interface de notre choix pour lancer la capture sur cette interface, par exemple eth0.

- Cliquer sur le 3eme icône de la barre des icônes en partant de la gauche pour lancer directement une capture sur l'ensemble des interfaces disponibles.

Une fois lancée, la capture peut être interrompue en cliquant que le 4ème bouton de la barre d'icônes (en partant de la gauche).



On peut distingué trois zones bien distinctes dans l'analyseur de trame :

- Zone supérieure (1) : Liste l'ensemble des paquets capturés
- Zone centrale (2) : Affiche le détail d'un paquet sélectionné dans la liste des paquets de la zone supérieure.
- Zone inférieure (3) : Présente l'ensemble du paquet sous
forme octale et ASCII. Ces octets contiennent les en-têtes des différentes couches de
l'architecture TCP/IP.

Analyse d'un paquet



Lorsqu'un paquet est sélectionné, la zone centrale permet de visualiser clairement les différentes couches d'encapsulation du paquet.

Pour tout item correspondant à un niveau d'encapsulation, un clic sur le triangle en début de ligne permet de dérouler l'en-tête afin de voir l'ensemble des champs le composant. Certains champs peuvent également être déroulés.



• L'ip de la machine destination est 193.52.236.247 : ref (7).

Nous pouvons également faire un point sur la taille des données et des en-tetes à différents
niveaux d'encapsulation :
• La taille des données envoyée par le processus est de 23 octets : ref (9)
• La taille totale du datagramme UDP est de 31 octets - ref (8)
• La taille des en-têtes du paquet IP est de 20 octets : ref (3)
• Le paquet IP contient un en-tete (20 octets) ainsi que le datagramme UDP (31
octets). Sa taille totale est de 51 octets, taille rappelée en ref (4)
• La taille totale du paquet IP est de (flèche ). Cette valeur somme la taille du paquet UDP à la taille de l'en-tête IP.
• Si l'on ajoute 12 octets d'en-tete pour la couche Ethernet 2, la taille totale
de la trame est de 65 octets, comme présentée en ref (1).

On peut résumer en disant que pour transférer 23 octets de données, il nous a fallu transférer 65 octets.

La zone inférieure permet de visualiser la trame capturée sous forme octale. Un clic sur n'importe lequel des niveaux d'encapsulation permet de visualiser la portion d'octets correspondante dans la zone inférieure de l'analyseur.
Pour n'importe quel niveau, un clic sur une valeur de champs permet de visualiser la portion d'octets correspondant à cette valeur dans le paquet au niveau de la zone inférieure de l'analyseur. Réciproquement, un clic sur un octet quelconque affiche le champ correspondant dans la zone centrale. Ainsi dans l'exemple (capture d'écran de l'analyseur), un clic sur le champ « Source » de la couche réseau - voir ref (6) - mettra en évidence dans la zone inférieure les octets codant cette source - voir ref (10) - et réciproquement.
Signalons enfin qu'il est possible de visualiser les données transmises dans ce datagramme UDP. En cliquant sur l'entrée « Data » de la zone centrale, les octets correspondants mais également leur codage ASCII seraient mis en évidence dans la zone inférieure. En examinant ce codage ASCII, il est parfois très facile de décoder les messages. Si l'on examine les derniers caractères ASCII représentant le message - ref (11) - on devine aisément que le
message envoyé était « test d'envoi de message ».

Utilisation avancée



Les filtres



L'intégralité des paquets capturés est listée dans la zone supérieure de l'analyseur. Il est souvent utile de filtrer les paquets à capturer, afin de pouvoir visualiser correctement un certain type de paquets seulement. Wireshark permet de filtrer les paquets à capturer en fonction des informations des différentes couches d'encapsulation.
La mise en place d'un filtre s'effectue par le biais d'une règle de filtre à définir dans la zone « filtre » de l'analyseur.

Une règle de filtre est constituée d'un ensemble de tests d'expressions impliquant des noms de champs et des valeurs. Un paquet n'est alors listé qu'à la condition qu'il satisfasse les conditions du filtre. L'ensemble des champs utilisables dans l'établissement des règles est listé dans la fenêtre pop-up accessible en cliquant sur le bouton « expression ». Les règles peuvent être élaborées en sélectionnant les champs a partir de cette fenêtre , ou en les écrivant directement dans la zone de filtre.

Un ensemble de filtres pré-définis est accessible en cliquant sur le bouton « filter ». Cette liste de filtres peut être complétée d'entrées enregistrées. Une fois le filtre défini, il ne faut pas oublier de l'appliquer avec le bouton « Apply ».

Quelques exemples de filtres





Fiche d'aide rédigée par FeedBack

Réutiliser cette fiche

Sur SLT vous pouvez insérer cette fiche dans un message en y collant le BBCode [fiche]35[/fiche]

Pour les autres sites:

HTML:
BBCode:
Wiki:
URL:


le  6-12-2012 à 07:58 #
Merci Feedback, très utile :)




Ces discussions pourraient vous intéresser également:


configuration yahoo sur un nouvel utilisateur de mon pc
Configuration ecran veille d'un autre utilisateur
2 Utilisateur sur 1 PC
session d'utilisateur
compte utilisateur