WIRESHARK - Le Tutorial Facile

Wireshark Plate-forme
Dernière modif: Feb 10 2008

Outil
Tutorial
Ergonomie
Forum

Details Wireshark, c'est quoi?
Captures d'écran
Prérequis
Installation
Lancement de Wireshark
Plate-forme
Filtres
Statistiques

⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!

Après avoir lancé Wireshark avec succès, nous sommes prêt à examiner la plate-forme Wireshark de manière à pouvoir utiliser ce fantastique outil.

Ci-dessous, une capture d'écran effectuée quand la machine 192.168.1.2 consulte le site web "openmaniak.com".

1. MENUS
2. RACCOURCIS
3. FILTES D'AFFICHAGE
4. PANNEAU LISTE DES PACKETS
5. PANNEAU DETAILS DE PAQUET
6. PANNEAU DISSECTION 7. DIVERS

1. MENUS

wireshark menus
Les huit menus situés en haut de la plate-forme sont utilisés pour configurer Wireshark:

- "File" (Fichier)
- "Edit" (Edition)

- "View" (Vue)
- "Go" (Aller)
- "Capture" (Capture)
- "Analyze"
- "Statistics" (Statistiques)
- "Help" (Aide) Ouvrir ou sauver une capture.
Trouver ou marquer des paquets. Configurer les préférences globales. (global preferences)
Configurer la vue de la plate-forme Wireshark.
Atteindre des données dans une capture.
Configurer des filtres de captures et démarrer la capture.
Configurer les options d'analyse.
Consulter les statistiques Wireshark.
Trouver du support local ou en ligne.
Haut de la page

2. RACCOURCIS

Des raccourcis utiles sont disponibles en dessous des menus.
Des informations peuvent être obtenues lorsque vous déplacer le pointeur de la souris sur les icônes.

Haut de la page

3. FILTRE D'AFFICHAGE

Le filtre d'affichage est utilisé pour rechercher à l'intérieur d'une capture.
Ne pas confondre les filtres de capture et d'affichage. Pour plus de détails, consultez le tutorial sur les filtres Wireshark.

Haut de la page

4. PANNEAU LISTE DES PAQUETS (PACKET LIST PANE)

Le panneau "liste des paquets" affiche tous les paquets capturés. Vous pouvez obtenir des informations telles que les adresses IP/MAC source ou destination, le numéro de port TCP/UDP ou le contenu des paquets.

Si un paquet de couche OSI 2 est capturé, vous allez voir des adresses MAC dans les colonnes source et destination et, bien sûr, rien dans la colonne port.
Si un paquet de couche OSI 3 ou supérieur est capturé, vous allez voir des adresses IP dans les colonnes source et destination. La colonne port est remplie seulement si le paquet est de niveau OSI 4 ou supérieur.

Vous pouvez ajouter/supprimer des colonnes ou changer des couleurs dans le panneau sur la manière suivante: Menu Edit -> Preferences

Haut de la page

5. PANNEAU DETAILS DE PAQUET (PACKET DETAILS PANE)

Le panneau "détails de paquet" donne des informations en profondeur sur un paquet sélectionné dans le panneau "liste des paquets".
L'information est affichée par couche OSI et peut être élargie et refermée. Sur la capture d'écran ci-dessous, les informations HTTP sont élargies.

Haut de la page

6. PANNEAU DISSECTION (PACKET BYTES PANE)

Le panneau de dissection aussi appelé "packet bytes pane" par Wireshark, affiche la même information que celle fournie par le panneau "details de paquet" mais en style hexadécimal.
Dans l'exemple ci-dessus, nous avons sélectionnés le numéro de port TCP (80) dans le panneau "détails de paquet" et son équivalent en hexadécimal est automatiquement affiché dans le panneau de dissection (0050).

Haut de la page

7. DIVERS

Au bas de la plate-forme, vous pouvez trouver les informations suivantes:

- La carte réseau utilisée pour la capture.
- Si la capture est en cours ou stoppée.
- Où la capture est stockée sur le disque dur.
- La taille de la capture.
- Le nombre de paquets capturés. (P)
- Le nombre de paquets affichés. (D) (Paquets correspondant au filtre d'affichage)
- Le nombre de paquets marqués. (M)

Haut de la page