Home :

• Home
• Contact
• Lisez-moi
• Remerciements
• Traductions
• Historique
• Références
• Statistiques
• A propos

Tutorials :

• Analyse
• 
• Wireshark
• Ettercap
• Snort & BASE
• Snort_Inline & BASE
• Kismet
• 
• Surveillance
• 
• Cacti
• PHP Weathermap
• 
• Journalisation
• 
• Php-syslog-ng
• Rancid
• IPplan
• 
• Routage
• 
• Vyatta
• Quagga
• 
• VPN
• 
• OpenVPN
• 
• Telephony
• 
• Trixbox
• 
• Emulation de lien
• 
• WANem

Autre :

• Open Source
• MySQL

Réseau :

• Réseau
• Ping
• TCPdump
• Netstat
• Iperf
• CDP

OS :

• Linux ;
• Windows ;
• 
• Debian ;
• Ubuntu ;
• 
• Outils APT
• CheckInstall
• Minicom

Php Scripts :

• Temps du monde
• Menu

Wireshark Statistiques
Dernière modif: Feb 10 2008

---

Outil
Tutorial
Ergonomie
Forum


Details Wireshark, c'est quoi?
Captures d'écran
Prérequis
Installation
Lancement de Wireshark
Plate-forme
Filtres
Statistiques

---

⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!

---

Wireshark fournit un grand nombre de statistiques différentes qui peuvent être consultées si vous cliquez sur le champ "statistics" en haut de l'écran.

Nous allons présenter ci-dessous, quelques exemples de statistiques:

---

Summary (Résumé) Protocol Hierarchy (Hiérarchie Protocolaire) Conversations Endpoints (Points terminaux) IO Graphs (Graphique entrée/sortie) Conversation List (Liste de conversation) Endpoint List (Liste des points terminaux) Service Response Time (Service temps de réponse)
RTP SIP VoIP Calls (Appels VoIP)   Destinations Flow Graph (Graphique de flux) HTTP IP address (Adresse IP) Packet Length (Longueur de paquet) Port Type (Type de port)

---

Summary (Résumé)

Des statistiques globales sont disponibles dans la fenêtre "summary" comme:
- Les propriétés du fichier de capture.
- Le temps de capture.
- Des informations sur le filtre de capture.
- Des informations sur le filtre d'affichage.



Haut de la page

---

Protocol Hierarchy (Hiérarchie Protocolaire)

La section "Protocol Hierarchy" montre une dissection par couche OSI des données affichées.



Haut de la page

---

Conversations

Si vous utilisez une application ou protocole de la suite TCP/IP, vous devriez trouver quatre onglets actifs pour les conversations Ethernet, IP, TCP ou UDP. Une "conversation" représente le trafic entre deux hôtes.
Le nombre après le protocole dans l'onglet indique le nombre de conversations. Par exemple: "Ethernet:6".

Conversation Ethernet:



Conversation IP:



Conversation TCP:



Conversation UDP:



Haut de la page

---

Endpoints (Points terminaux)

Les points terminaux (Endpoints) fournissent des statistiques sur les données reçues et transmisses par hôte.
Le nombre après le protocole dans l'onglet indique le nombre de points terminaux. Par exemple: "Ethernet:6".

Point terminaux Ethernet:



Point terminaux IP:



Point terminaux TCP:



Point terminaux UDP:



Haut de la page

---

IO Graphs (Graphiques entrée/sortie)

Des graphiques basiques peuvent être obtenus dans la section "IO Graphs".
Plusieurs graphiques en fonction du filtre d'affichage peuvent être ajoutés dans la même fenêtre.
Dans notre exemple ci-dessous, nous avons choisi de dessiner deux graphiques dépendants des filtres d'affichage "tcp" et "http".



Haut de la page

---

Conversation List (Liste de conversation)

La section "Conversation List" fournit les mêmes informations que celles fournies par la section "Conversations".

Haut de la page

---

Endpoint List (Liste des points terminaux)

La section "Endpoint list" fournit les mêmes informations que celles de la section "Endpoints".

Haut de la page

---

Service Response Time (Service temps de réponse)

13 protocoles sont disponibles pour une inspection en profondeur.
Dans notre exemple, nous avons choisi le protocole SMB (Server Message Block) qui tourne au-dessus du protocole NetBIOS (Voir les captures d'écran "Protocol Hierarchy"). Il est typiquement utilisé quand des fichiers sont partagés dans un environnement local Microsoft.



Le fichier d'affichage Wireshark est montré dans le champ filtre smb.
Dans notre exemple, nous n'avons pas de filtre d'affichage.





Haut de la page

---

RTP

RTP (Real-time Transport Protocol, Protocole de transport temps-réel, RFC 3550) est un protocole de transport de communications voix et vidéo sur un réseau IP. Il fonctionne au sommet du protocole UDP.
Il est fréquemment utilisé avec SIP ou H.323 qui fournissent les tâches de signalisation.

Show all streams





Stream analysis





Haut de la page

---

SIP

SIP (Session Initiation Protocol, Protocole d'initialisation de session, RFC 3261) est une protocole de signalisation pour l'établissement de sessions audio ou vidéo.
Il est typiquement utilisé avec le protocole RTP qui sert à transmettre les données multimedia.





Haut de la page

---

VoIP Calls

La VoIP (Voice over IP, Voix sur IP) utilise générallement deux types de protocoles:
- des protocoles de signalisation comme SIP ou H.323
- des protocoles de transport comme RTP





Haut de la page

---

Destinations

La section "Destinations" montre toutes les adresses IP source ou destination des paquets réseaux.





Haut de la page

---

Flow Graph (Graphique de flux)

La section "Flow Graph" fournit une analyse séquentielle de connexions TCP.
Dans notre exemple, nous avons créé un filtre d'affichage pour cibler le trafic seulement vers le site web openmaniak.com.



Les trois premières lignes montrent l'établissement d'une connexion TCP avec les séquences "SYN", "SYN ACK" and "ACK".




Haut de la page

---

HTTP

HTTP (Hypertext Transfer Protocol) est un protocole de communication client-serveur utilisé pour transférer des fichiers HTML.
Un client HTTP, la plupart du temps un navigateur internet, envoie un fichier de requête HTTP à un serveur web avec le champ bien connu "URL" pour localiser le fichier. Le serveur web va répondre avec une "réponse HTTP" et fournit au client la page web désirée.

Trois sous-sections sont disponibles sous "HTTP":
- Load Distribution (Distribution de charge)
- Packet Counter (compteur de paquet)
- Requests (Requêtes)

Load distribution (Distribution de charge):



Dans notre exemple, nous avons créé un filtre d'affichage pour cibler le trafic seulement vers le site web openmaniak.com.





Packet Counter (Compteur de paquet):

Affiche les requêtes et réponses HTTP.



Dans notre exemple, nous avons créé un filtre d'affichage pour cibler le trafic seulement vers le site web openmaniak.com.





Requests (Requêtes):

Affiche les fichiers consultés sur le serveur web.



Dans notre exemple, nous avons créé un filtre d'affichage pour cibler le trafic seulement vers le site web openmaniak.com.





Haut de la page

---

IP address (Adresses IP)

Affiche l'adresse IP source ou destination des paquets réseaux.





Haut de la page

---

Packet Length (Longueur de paquet)





Haut de la page

---

Port Type (Type de port)

Affiche les statistiques de port TCP ou UDP.





Haut de la page