Wireshark aide memoire
Wireshark est un logiciel libre d'analyse de protocole, ou « packet sniffer », utilisé dans le dépannage et l'analyse de réseaux informatiques, le développement de protocoles et l'éducation, mais aussi le piratage. Wireshark reconnait 759 protocoles différents. Wireshark est multi-OS et téléchargeable sur le site http://www.wireshark.org/
Lancer Wireshark, Dans le menu capture, sélectionner le sous-menu Interfaces et lancer une capture de trame. Sur la carte réseau portant votre adresse IP en cliquant sur « start ». La fenêtre suivante s’ouvre :
Cliquer sur start afin de préparer la fenêtre de capture. Parallèlement à ceci, vous provoquez un trafic réseau ( un ping, requête http, envoi mail; …etc). Puis au bout de quelques secondes arrêter le trafic provoqué, et revenir à wireshak arrêter également la capture en cliquant sur l’icône adéquate
Une fois la capture effectuée, vous pouvez avoir cet exemple :
L'affichage des résultats se décompose en trois parties :
1) Volet contenant la liste des trames: Chaque ligne de la liste des paquets correspond à une PDU de données capturées, sur chaque ligne on retrouve
• le numéro du paquet,
• son temps de capture,
• sa source,
• sa destination,
• le protocole de plus haut niveau décodé,
• le résumé des champs caractéristiques de ce protocole.
Si vous sélectionnez une ligne dans ce volet, ses détails s’affichent dans les volets 2 et 3 2) Volet d'affichage de la pile des protocoles décodés pour la trame sélectionnée. Cette fenêtre affiche les détails des paquets. Les protocoles et les champs de protocole du paquet sélectionné sont indiqués. Ils s’affichent sous la forme d’une arborescence que vous pouvez développer ou réduire.
Pour le développement de chacun des champs de la trame, il faut cliquer sur :
• La première ligne au niveau Frame correspond à une pseudo couche physique, à ce niveau, les informations disponibles