Principal La Mise En Réseau Comment lire des paquets dans Wireshark

Comment lire des paquets dans Wireshark



Pour de nombreux experts en informatique, Wireshark est l'outil incontournable pour l'analyse des paquets réseau. Le logiciel open source vous permet d'examiner de près les données recueillies et de déterminer l'origine du problème avec une précision améliorée. De plus, Wireshark fonctionne en temps réel et utilise un codage couleur pour afficher les paquets capturés, entre autres mécanismes astucieux.

Comment lire des paquets dans Wireshark

Dans ce didacticiel, nous expliquerons comment capturer, lire et filtrer des paquets à l'aide de Wireshark. Ci-dessous, vous trouverez des instructions étape par étape et des pannes des fonctions d'analyse de réseau de base. Une fois que vous aurez maîtrisé ces étapes fondamentales, vous serez en mesure d'inspecter le flux de trafic de votre réseau et de résoudre les problèmes avec plus d'efficacité.

Analyse des paquets

Une fois les paquets capturés, Wireshark les organise dans un volet de liste de paquets détaillé incroyablement facile à lire. Si vous souhaitez accéder aux informations concernant un seul paquet, il vous suffit de le localiser dans la liste et de cliquer. Vous pouvez également développer davantage l'arborescence pour accéder aux détails de chaque protocole contenu dans le paquet.

Pour une vue d'ensemble plus complète, vous pouvez afficher chaque paquet capturé dans une fenêtre séparée. Voici comment :

cómo borrar la memoria en kodi
  1. Sélectionnez le paquet dans la liste avec votre curseur, puis cliquez avec le bouton droit.
  2. Ouvrez l'onglet Affichage dans la barre d'outils ci-dessus.
  3. Sélectionnez Afficher le paquet dans une nouvelle fenêtre dans le menu déroulant.

Remarque : Il est beaucoup plus facile de comparer les paquets capturés si vous les affichez dans des fenêtres séparées.

Comme mentionné, Wireshark utilise un système de codage couleur pour la visualisation des données. Chaque paquet est marqué d'une couleur différente qui représente différents types de trafic. Par exemple, le trafic TCP est généralement surligné en bleu, tandis que le noir est utilisé pour indiquer les paquets contenant des erreurs.

Bien sûr, vous n'avez pas à mémoriser la signification de chaque couleur. Au lieu de cela, vous pouvez vérifier sur place :

  1. Faites un clic droit sur le paquet que vous souhaitez examiner.
  2. Sélectionnez l'onglet Affichage dans la barre d'outils en haut de l'écran.
  3. Choisissez Règles de coloration dans le panneau déroulant.

Vous verrez l'option de personnaliser la colorisation à votre guise. Toutefois, si vous ne souhaitez modifier les règles de coloration que temporairement, procédez comme suit :

  1. Cliquez avec le bouton droit sur le paquet dans le volet de la liste des paquets.
  2. Dans la liste des options, sélectionnez Coloriser avec filtre.
  3. Choisissez la couleur avec laquelle vous souhaitez l'étiqueter.

Nombre

Le volet de la liste des paquets vous montrera le nombre exact de bits de données capturés. Comme les paquets sont organisés en plusieurs colonnes, c'est assez facile à interpréter. Les catégories par défaut sont :

  • No. (Nombre) : Comme mentionné, vous pouvez trouver le nombre exact de paquets capturés dans cette colonne. Les chiffres resteront les mêmes même après avoir filtré les données.
  • Heure : comme vous l'avez peut-être deviné, l'horodatage du paquet est affiché ici.
  • Source : indique l'origine du paquet.
  • Destination : indique l'endroit où le paquet sera conservé.
  • Protocole : affiche le nom du protocole, généralement sous forme d'abréviation.
  • Longueur : Indique le nombre d'octets contenus dans le paquet capturé.
  • Info : la colonne inclut toute information supplémentaire sur un paquet particulier.

Temps

Lorsque Wireshark analyse le trafic réseau, chaque paquet capturé est horodaté. Les horodatages sont ensuite inclus dans le volet de la liste des paquets et disponibles pour une inspection ultérieure.

Wireshark ne crée pas les horodatages eux-mêmes. Au lieu de cela, l'outil d'analyse les obtient de la bibliothèque Npcap. Cependant, la source de l'horodatage est en fait le noyau. C'est pourquoi la précision de l'horodatage peut varier d'un fichier à l'autre.

Vous pouvez choisir le format dans lequel les horodatages seront affichés dans la liste des paquets. En outre, vous pouvez définir la précision préférée ou le nombre de décimales affichées. Outre le paramètre de précision par défaut, il existe également :

  • Secondes
  • Dixièmes de seconde
  • Centièmes de seconde
  • Millisecondes
  • Microsecondes
  • Nanosecondes

La source

Comme son nom l'indique, la source du paquet est le lieu d'origine. Si vous souhaitez obtenir le code source d'un référentiel Wireshark, vous pouvez le télécharger en utilisant un client Git. Cependant, la méthode nécessite que vous ayez un compte GitLab. Il est possible de le faire sans, mais il vaut mieux s'inscrire au cas où.

Une fois que vous avez enregistré un compte, suivez ces étapes :

  1. Assurez-vous que Git est fonctionnel en utilisant cette commande : |__+_|
  2. Vérifiez si votre adresse e-mail et votre nom d'utilisateur sont configurés.
  3. Ensuite, créez un clone de la source Workshark. Utilisez le |__+_| URL SSH pour faire la copie.
  4. Si vous n'avez pas de compte GitLab, essayez l'URL HTTPS : |__+_|

Toutes les sources seront ensuite copiées sur votre appareil. Gardez à l'esprit que le clonage peut prendre un certain temps, surtout si votre connexion réseau est lente.

Destination

Si vous voulez connaître l'adresse IP de la destination d'un paquet particulier, vous pouvez utiliser le filtre d'affichage pour le localiser. Voici comment:

  1. Entrez |__+_| dans la boîte de filtre Wireshark. Ensuite, cliquez sur Entrée.
  2. Le volet de la liste des paquets sera reconfiguré uniquement pour afficher la destination du paquet. Trouvez l'adresse IP qui vous intéresse en faisant défiler la liste.
  3. Une fois que vous avez terminé, sélectionnez Effacer dans la barre d'outils pour reconfigurer le volet de la liste des paquets.

Protocole

Un protocole est une directive qui détermine la transmission de données entre différents appareils connectés au même réseau. Chaque paquet Wireshark contient un protocole, et vous pouvez l'afficher en utilisant le filtre d'affichage. Voici comment:

  1. En haut de la fenêtre Wireshark, cliquez sur la boîte de dialogue Filtrer.
  2. Entrez le nom du protocole que vous souhaitez examiner. En règle générale, les titres de protocole sont écrits en lettres minuscules.
  3. Cliquez sur Entrée ou sur Appliquer pour activer le filtre d'affichage.

Longueur

La longueur d'un paquet Wireshark est déterminée par le nombre d'octets capturés dans cet extrait de réseau particulier. Ce nombre correspond généralement au nombre d'octets de données brutes répertoriés au bas de la fenêtre Wireshark.

Si vous souhaitez examiner la distribution des longueurs, ouvrez la fenêtre Packet Lengths. Toutes les informations sont réparties dans les colonnes suivantes :

  • Longueurs de paquet
  • Compter
  • Moyenne
  • Val Min / Val Max
  • Taux
  • Pour cent
  • Taux de rafale
  • Démarrage en rafale

Info

S'il y a des anomalies ou des éléments similaires dans un paquet capturé particulier, Wireshark le notera. Les informations seront ensuite affichées dans le volet de la liste des paquets pour un examen plus approfondi. De cette façon, vous aurez une image claire du comportement atypique du réseau, ce qui entraînera des réactions plus rapides.

FAQ supplémentaires

Comment puis-je filtrer les données du paquet ?

Le filtrage est une fonctionnalité efficace qui vous permet d'examiner les spécificités d'une séquence de données particulière. Il existe deux types de filtres Wireshark : capture et affichage. Les filtres de capture sont là pour restreindre la capture de paquets afin de répondre à des demandes spécifiques. En d'autres termes, vous pouvez passer au crible différents types de trafic en appliquant un filtre de capture. Comme leur nom l'indique, les filtres d'affichage vous permettent de vous concentrer sur un élément particulier du paquet, de la longueur du paquet au protocole.

L'application d'un filtre est un processus assez simple. Vous pouvez saisir le titre du filtre dans la boîte de dialogue en haut de la fenêtre Wireshark. De plus, le logiciel complétera généralement automatiquement le nom du filtre.

Alternativement, si vous souhaitez passer au peigne fin les filtres Wireshark par défaut, procédez comme suit :

1. Ouvrez l'onglet Analyser dans la barre d'outils en haut de la fenêtre Wireshark.

cómo transferir archivos entre cuentas de Google Drive

2. Dans la liste déroulante, sélectionnez Afficher le filtre.

3. Parcourez la liste et cliquez sur celle que vous souhaitez appliquer.

Enfin, voici quelques filtres Wireshark courants qui peuvent s'avérer utiles :

• Pour afficher uniquement l'adresse IP source et destination, utilisez : |__+_|

• Pour afficher uniquement le trafic SMTP, saisissez : |__+_|

• Pour capturer tout le trafic de sous-réseau, appliquez : |__+_|

• Pour tout capturer sauf le trafic ARP et DNS, utilisez : |__+_|

Comment puis-je capturer les données de paquets dans Wireshark ?

Une fois que vous avez téléchargé Wireshark sur votre appareil, vous pouvez commencer à surveiller votre connexion réseau. Pour capturer des paquets de données pour une analyse complète, voici ce que vous devez faire :

1. Lancez Wireshark. Vous verrez une liste des réseaux disponibles, alors cliquez sur celui que vous souhaitez examiner. Vous pouvez également appliquer un filtre de capture si vous souhaitez identifier le type de trafic.

2. Si vous souhaitez inspecter plusieurs réseaux, utilisez le contrôle Maj + clic gauche.

3. Ensuite, cliquez sur l'icône d'aileron de requin à l'extrême gauche de la barre d'outils ci-dessus.

4. Vous pouvez également démarrer la capture en cliquant sur l'onglet Capture et en sélectionnant Démarrer dans la liste déroulante.

5. Une autre façon de procéder consiste à utiliser la touche Control - E.

Au fur et à mesure que le logiciel récupère les données, vous les verrez apparaître dans le volet de la liste des paquets en temps réel.

Octet de requin

Bien que Wireshark soit un analyseur de réseau très avancé, il est étonnamment facile à interpréter. Le volet de la liste des paquets est extrêmement complet et bien organisé. Toutes les informations sont réparties en sept couleurs différentes et marquées par des codes de couleur clairs.

De plus, le logiciel open source est livré avec une multitude de filtres facilement applicables qui facilitent la surveillance. En activant un filtre de capture, vous pouvez identifier le type de trafic que vous souhaitez que Wireshark analyse. Et une fois les données saisies, vous pouvez appliquer plusieurs filtres d'affichage pour des recherches spécifiques. Dans l'ensemble, c'est un mécanisme très efficace qui n'est pas trop difficile à maîtriser.

Utilisez-vous Wireshark pour l'analyse de réseau ? Que pensez-vous de la fonction de filtrage ? Faites-nous savoir dans les commentaires ci-dessous s'il existe une fonctionnalité d'analyse de paquets utile que nous avons ignorée.

Des Articles Intéressants

Comment utiliser Google Sheets sans Gmail

Comment utiliser Google Sheets sans Gmail

Comment récupérer un mot de passe Gmail oublié

Comment récupérer un mot de passe Gmail oublié

Choix De L'Éditeur

Snapchat continue de me déconnecter - Comment y remédier
Snapchat continue de me déconnecter - Comment y remédier
Ouvrir Snapchat juste pour constater que vous devez vous reconnecter peut rapidement devenir frustrant. Mais cela peut également indiquer de graves problèmes avec l'application. Par défaut, une fois que vous vous êtes connecté à votre application Snapchat, elle devrait vous garder
Ouvrir le port dans le pare-feu Windows sous Windows 10
Ouvrir le port dans le pare-feu Windows sous Windows 10
Vous pouvez avoir une application dans Windows 10 qui nécessite l'ouverture d'un ou de plusieurs ports afin que d'autres ordinateurs de votre réseau puissent s'y connecter. Voici comment cela peut être fait.
Test du Canon Pixma Pro-100
Test du Canon Pixma Pro-100
Tout doute sur le fait que le Canon Pixma Pro-100 est un kit lourd sera dissipé au moment où vous (tenterez) de sortir cette imprimante A3+ de la boîte. C'est étonnamment lourd - à tel point que le premier
Comment se déconnecter d'un seul compte Google/Gmail sur un Mac ou un PC Windows
Comment se déconnecter d'un seul compte Google/Gmail sur un Mac ou un PC Windows
De nombreux utilisateurs de Gmail préfèrent être connectés à plusieurs comptes simultanément, car cela leur permet de gérer des conversations personnelles et professionnelles sans avoir à se connecter et à se déconnecter de chaque compte chaque fois qu'ils souhaitent changer de compte. Des problèmes surviennent souvent
Snapchat a-t-il une limite d'amis?
Snapchat a-t-il une limite d'amis?
Snapchat a-t-il une limite d'amis? Comment puis-je avoir plus d'amis sur Snapchat? Ce sont deux questions que nous avons beaucoup reçues ici chez TechJunkie. Comme ces questions sont liées, j'ai pensé répondre à chacune d'elles en
Comment changer l'adresse de livraison dans l'application Wish
Comment changer l'adresse de livraison dans l'application Wish
Si vous vous rendez compte que votre adresse de livraison sur Wish est incorrecte et que vous souhaitez la modifier, ne vous inquiétez pas. Vous pouvez modifier votre adresse de livraison sur Wish à tout moment, même après avoir passé une commande. Ce
Comment changer le volume de vos AirPods Pro
Comment changer le volume de vos AirPods Pro
De nombreuses personnes rêvent du jour où elles pourront modifier le volume de leurs AirPods Pro en appuyant simplement sur un bouton des écouteurs eux-mêmes. Cela aurait plus de sens car cela permettrait à nos AirPods Pro de