Wireshark
Wireshark est un logiciel d'analyse réseau (sniffer) qui permettant de visualiser l'ensemble des données transitant sur la machine qui l'exécute, et d'obtenir des informations sur les protocoles applicatifs utilisés. Les octets sont capturés en utilisant la librairie réseau PCAP, puis regroupés en blocs d'informations et analysés par le logiciel.
Installation de Wireshark:
La dernière version de Wireshark est disponible en téléchargement sur www.wireshark.org.
De nombreuses distributions linux incluent Wireshark dans leur gestionnaire de paquet. Ainsi sous ubuntu on tapera simplement « sudo apt-get install wireshark ».
Au moment de l'installation, bien cocher la case d'installation de la dll WinPCap.
Lancement de Wireshark
L'utilitaire s'ouvre sur l'interface présentée en Figure 1, découpé en quatre zones :
1) Liste des interfaces et lancement rapide d'une capture
2) Aide sur la capture de paquets
3) Analyse d'une capture précédente enregistrée sur fichier
4) Aide online et manuel utilisateur
Bac Professionnel Système Électronique Numérique
Page !1 sur 6
!
Tutoriel d'utilisation de Wireshark
Capture des trames sur le réseau
La principale utilisation que nous ferons de Wireshark consistera en la capture de trames réseau en live. Les trois premiers boutons de la barre d'icônes permettent une telle capture, et sont des raccourcis aux éléments présentés dans le menu « capture ».
Pour lancer une capture live, plusieurs méthodes s'offrent à nous, parmi lesquelles :
➔ Cliquer directement sur l'interface désirée listée dans la zone (1) de la Figure 1 . On cliquera par exemple sur le bouton « Start » associé au lien « eth0 » pour lancer la capture. ➔ Cliquer sur le premier icône de la barre des icônes intitulé liste des interfaces de captures disponibles. Une fenêtre s'ouvre (Figure 2) , il nous suffit alors de cliquer sur le bouton « Start » de l'interface de notre choix pour lancer la capture sur cette interface.
Figure