Principal La Mise En Réseau Comment lire des paquets dans Wireshark

Comment lire des paquets dans Wireshark



Pour de nombreux experts en informatique, Wireshark est l'outil incontournable pour l'analyse des paquets réseau. Le logiciel open source vous permet d'examiner de près les données recueillies et de déterminer l'origine du problème avec une précision améliorée. De plus, Wireshark fonctionne en temps réel et utilise un codage couleur pour afficher les paquets capturés, entre autres mécanismes astucieux.

Comment lire des paquets dans Wireshark

Dans ce didacticiel, nous expliquerons comment capturer, lire et filtrer des paquets à l'aide de Wireshark. Ci-dessous, vous trouverez des instructions étape par étape et des pannes des fonctions d'analyse de réseau de base. Une fois que vous aurez maîtrisé ces étapes fondamentales, vous serez en mesure d'inspecter le flux de trafic de votre réseau et de résoudre les problèmes avec plus d'efficacité.

Analyse des paquets

Une fois les paquets capturés, Wireshark les organise dans un volet de liste de paquets détaillé incroyablement facile à lire. Si vous souhaitez accéder aux informations concernant un seul paquet, il vous suffit de le localiser dans la liste et de cliquer. Vous pouvez également développer davantage l'arborescence pour accéder aux détails de chaque protocole contenu dans le paquet.

Pour une vue d'ensemble plus complète, vous pouvez afficher chaque paquet capturé dans une fenêtre séparée. Voici comment :

cómo borrar la memoria en kodi
  1. Sélectionnez le paquet dans la liste avec votre curseur, puis cliquez avec le bouton droit.
  2. Ouvrez l'onglet Affichage dans la barre d'outils ci-dessus.
  3. Sélectionnez Afficher le paquet dans une nouvelle fenêtre dans le menu déroulant.

Remarque : Il est beaucoup plus facile de comparer les paquets capturés si vous les affichez dans des fenêtres séparées.

Comme mentionné, Wireshark utilise un système de codage couleur pour la visualisation des données. Chaque paquet est marqué d'une couleur différente qui représente différents types de trafic. Par exemple, le trafic TCP est généralement surligné en bleu, tandis que le noir est utilisé pour indiquer les paquets contenant des erreurs.

Bien sûr, vous n'avez pas à mémoriser la signification de chaque couleur. Au lieu de cela, vous pouvez vérifier sur place :

  1. Faites un clic droit sur le paquet que vous souhaitez examiner.
  2. Sélectionnez l'onglet Affichage dans la barre d'outils en haut de l'écran.
  3. Choisissez Règles de coloration dans le panneau déroulant.

Vous verrez l'option de personnaliser la colorisation à votre guise. Toutefois, si vous ne souhaitez modifier les règles de coloration que temporairement, procédez comme suit :

  1. Cliquez avec le bouton droit sur le paquet dans le volet de la liste des paquets.
  2. Dans la liste des options, sélectionnez Coloriser avec filtre.
  3. Choisissez la couleur avec laquelle vous souhaitez l'étiqueter.

Nombre

Le volet de la liste des paquets vous montrera le nombre exact de bits de données capturés. Comme les paquets sont organisés en plusieurs colonnes, c'est assez facile à interpréter. Les catégories par défaut sont :

  • No. (Nombre) : Comme mentionné, vous pouvez trouver le nombre exact de paquets capturés dans cette colonne. Les chiffres resteront les mêmes même après avoir filtré les données.
  • Heure : comme vous l'avez peut-être deviné, l'horodatage du paquet est affiché ici.
  • Source : indique l'origine du paquet.
  • Destination : indique l'endroit où le paquet sera conservé.
  • Protocole : affiche le nom du protocole, généralement sous forme d'abréviation.
  • Longueur : Indique le nombre d'octets contenus dans le paquet capturé.
  • Info : la colonne inclut toute information supplémentaire sur un paquet particulier.

Temps

Lorsque Wireshark analyse le trafic réseau, chaque paquet capturé est horodaté. Les horodatages sont ensuite inclus dans le volet de la liste des paquets et disponibles pour une inspection ultérieure.

Wireshark ne crée pas les horodatages eux-mêmes. Au lieu de cela, l'outil d'analyse les obtient de la bibliothèque Npcap. Cependant, la source de l'horodatage est en fait le noyau. C'est pourquoi la précision de l'horodatage peut varier d'un fichier à l'autre.

Vous pouvez choisir le format dans lequel les horodatages seront affichés dans la liste des paquets. En outre, vous pouvez définir la précision préférée ou le nombre de décimales affichées. Outre le paramètre de précision par défaut, il existe également :

  • Secondes
  • Dixièmes de seconde
  • Centièmes de seconde
  • Millisecondes
  • Microsecondes
  • Nanosecondes

La source

Comme son nom l'indique, la source du paquet est le lieu d'origine. Si vous souhaitez obtenir le code source d'un référentiel Wireshark, vous pouvez le télécharger en utilisant un client Git. Cependant, la méthode nécessite que vous ayez un compte GitLab. Il est possible de le faire sans, mais il vaut mieux s'inscrire au cas où.

Une fois que vous avez enregistré un compte, suivez ces étapes :

  1. Assurez-vous que Git est fonctionnel en utilisant cette commande : |__+_|
  2. Vérifiez si votre adresse e-mail et votre nom d'utilisateur sont configurés.
  3. Ensuite, créez un clone de la source Workshark. Utilisez le |__+_| URL SSH pour faire la copie.
  4. Si vous n'avez pas de compte GitLab, essayez l'URL HTTPS : |__+_|

Toutes les sources seront ensuite copiées sur votre appareil. Gardez à l'esprit que le clonage peut prendre un certain temps, surtout si votre connexion réseau est lente.

Destination

Si vous voulez connaître l'adresse IP de la destination d'un paquet particulier, vous pouvez utiliser le filtre d'affichage pour le localiser. Voici comment:

  1. Entrez |__+_| dans la boîte de filtre Wireshark. Ensuite, cliquez sur Entrée.
  2. Le volet de la liste des paquets sera reconfiguré uniquement pour afficher la destination du paquet. Trouvez l'adresse IP qui vous intéresse en faisant défiler la liste.
  3. Une fois que vous avez terminé, sélectionnez Effacer dans la barre d'outils pour reconfigurer le volet de la liste des paquets.

Protocole

Un protocole est une directive qui détermine la transmission de données entre différents appareils connectés au même réseau. Chaque paquet Wireshark contient un protocole, et vous pouvez l'afficher en utilisant le filtre d'affichage. Voici comment:

  1. En haut de la fenêtre Wireshark, cliquez sur la boîte de dialogue Filtrer.
  2. Entrez le nom du protocole que vous souhaitez examiner. En règle générale, les titres de protocole sont écrits en lettres minuscules.
  3. Cliquez sur Entrée ou sur Appliquer pour activer le filtre d'affichage.

Longueur

La longueur d'un paquet Wireshark est déterminée par le nombre d'octets capturés dans cet extrait de réseau particulier. Ce nombre correspond généralement au nombre d'octets de données brutes répertoriés au bas de la fenêtre Wireshark.

Si vous souhaitez examiner la distribution des longueurs, ouvrez la fenêtre Packet Lengths. Toutes les informations sont réparties dans les colonnes suivantes :

  • Longueurs de paquet
  • Compter
  • Moyenne
  • Val Min / Val Max
  • Taux
  • Pour cent
  • Taux de rafale
  • Démarrage en rafale

Info

S'il y a des anomalies ou des éléments similaires dans un paquet capturé particulier, Wireshark le notera. Les informations seront ensuite affichées dans le volet de la liste des paquets pour un examen plus approfondi. De cette façon, vous aurez une image claire du comportement atypique du réseau, ce qui entraînera des réactions plus rapides.

FAQ supplémentaires

Comment puis-je filtrer les données du paquet ?

Le filtrage est une fonctionnalité efficace qui vous permet d'examiner les spécificités d'une séquence de données particulière. Il existe deux types de filtres Wireshark : capture et affichage. Les filtres de capture sont là pour restreindre la capture de paquets afin de répondre à des demandes spécifiques. En d'autres termes, vous pouvez passer au crible différents types de trafic en appliquant un filtre de capture. Comme leur nom l'indique, les filtres d'affichage vous permettent de vous concentrer sur un élément particulier du paquet, de la longueur du paquet au protocole.

L'application d'un filtre est un processus assez simple. Vous pouvez saisir le titre du filtre dans la boîte de dialogue en haut de la fenêtre Wireshark. De plus, le logiciel complétera généralement automatiquement le nom du filtre.

Alternativement, si vous souhaitez passer au peigne fin les filtres Wireshark par défaut, procédez comme suit :

1. Ouvrez l'onglet Analyser dans la barre d'outils en haut de la fenêtre Wireshark.

cómo transferir archivos entre cuentas de Google Drive

2. Dans la liste déroulante, sélectionnez Afficher le filtre.

3. Parcourez la liste et cliquez sur celle que vous souhaitez appliquer.

Enfin, voici quelques filtres Wireshark courants qui peuvent s'avérer utiles :

• Pour afficher uniquement l'adresse IP source et destination, utilisez : |__+_|

• Pour afficher uniquement le trafic SMTP, saisissez : |__+_|

• Pour capturer tout le trafic de sous-réseau, appliquez : |__+_|

• Pour tout capturer sauf le trafic ARP et DNS, utilisez : |__+_|

Comment puis-je capturer les données de paquets dans Wireshark ?

Une fois que vous avez téléchargé Wireshark sur votre appareil, vous pouvez commencer à surveiller votre connexion réseau. Pour capturer des paquets de données pour une analyse complète, voici ce que vous devez faire :

1. Lancez Wireshark. Vous verrez une liste des réseaux disponibles, alors cliquez sur celui que vous souhaitez examiner. Vous pouvez également appliquer un filtre de capture si vous souhaitez identifier le type de trafic.

2. Si vous souhaitez inspecter plusieurs réseaux, utilisez le contrôle Maj + clic gauche.

3. Ensuite, cliquez sur l'icône d'aileron de requin à l'extrême gauche de la barre d'outils ci-dessus.

4. Vous pouvez également démarrer la capture en cliquant sur l'onglet Capture et en sélectionnant Démarrer dans la liste déroulante.

5. Une autre façon de procéder consiste à utiliser la touche Control - E.

Au fur et à mesure que le logiciel récupère les données, vous les verrez apparaître dans le volet de la liste des paquets en temps réel.

Octet de requin

Bien que Wireshark soit un analyseur de réseau très avancé, il est étonnamment facile à interpréter. Le volet de la liste des paquets est extrêmement complet et bien organisé. Toutes les informations sont réparties en sept couleurs différentes et marquées par des codes de couleur clairs.

De plus, le logiciel open source est livré avec une multitude de filtres facilement applicables qui facilitent la surveillance. En activant un filtre de capture, vous pouvez identifier le type de trafic que vous souhaitez que Wireshark analyse. Et une fois les données saisies, vous pouvez appliquer plusieurs filtres d'affichage pour des recherches spécifiques. Dans l'ensemble, c'est un mécanisme très efficace qui n'est pas trop difficile à maîtriser.

Utilisez-vous Wireshark pour l'analyse de réseau ? Que pensez-vous de la fonction de filtrage ? Faites-nous savoir dans les commentaires ci-dessous s'il existe une fonctionnalité d'analyse de paquets utile que nous avons ignorée.

Des Articles Intéressants

Choix De L'Éditeur

Désactivez javascript et les images en un seul clic dans Mozilla Firefox
Désactivez javascript et les images en un seul clic dans Mozilla Firefox
Découvrez comment désactiver ou activer rapidement des scripts et des images dans le navigateur Firefox
Comment supprimer toutes les vidéos de sonnette Rings [novembre 2019]
Comment supprimer toutes les vidéos de sonnette Rings [novembre 2019]
La sonnette Ring a révolutionné le monde de la sécurité domestique. Il a rendu la surveillance de chaque partie de votre maison facile et pratique. Grâce aux nombreuses fonctionnalités qui assurent la sécurité de votre propriété contre les intrus, de nombreuses personnes ont fait
Comment transférer votre téléphone résidentiel vers un téléphone portable
Comment transférer votre téléphone résidentiel vers un téléphone portable
Le transfert d'appel est un moyen efficace de vous assurer de ne jamais manquer un appel sur votre ligne fixe. Vous pouvez transférer votre téléphone résidentiel vers votre téléphone portable afin que, où que vous soyez, vous puissiez toujours répondre. Si vous ne
Pouvez-vous vérifier qui a placé un bloc dans Minecraft ? Non!
Pouvez-vous vérifier qui a placé un bloc dans Minecraft ? Non!
Les joueurs pacifiques voient Minecraft comme un terrain pour exprimer leur créativité et s'amuser entre amis. Cependant, il y a aussi des chagrins qui préfèrent ajouter un peu de drame à leur gameplay. Les chagrins irritent les gens en détruisant leurs constructions
Tag Archives: bâtons de pointeur de souris
Tag Archives: bâtons de pointeur de souris
Google Photos bloqué lors de la préparation de la sauvegarde - Que faire
Google Photos bloqué lors de la préparation de la sauvegarde - Que faire
Tout le monde a rencontré au moins une fois des problèmes en essayant de sauvegarder ses photos. Il n'y a aucune raison de paniquer car ce problème peut être facilement résolu. Il y a plusieurs choses qui peuvent être à l'origine de ce problème. Peut-être que vous ne
Comment coupler un clavier Logitech
Comment coupler un clavier Logitech
Les claviers Logitech peuvent se connecter à votre ordinateur, téléphone, tablette ou autre appareil compatible via Bluetooth ou le récepteur Unifying. En fait, c'est super simple.