Apprendre le réseau par la pratique wireshark

Wireshark est un outil puissant pour analyser le trafic réseau et apprendre son fonctionnement. Voici un guide de base pour commencer avec Wireshark.

Étape 1 : Installation de Wireshark

  1. Téléchargement : Rendez-vous sur le site officiel de Wireshark et téléchargez la version correspondant à votre système d'exploitation.
  2. Installation : Suivez les instructions d'installation spécifiques à votre système (Windows, macOS, Linux).

Étape 2 : Lancer Wireshark

  1. Ouvrir Wireshark : Lancez l'application Wireshark.
  2. Sélectionner une interface réseau : Choisissez l'interface réseau que vous souhaitez surveiller (par exemple, Wi-Fi, Ethernet).

 

 

Étape 3 : Capturer du trafic réseau

  1. Commencer la capture : Cliquez sur l'interface réseau sélectionnée pour démarrer la capture.
  2. Naviguer sur Internet : Effectuez quelques activités sur votre réseau (naviguer sur le web, envoyer des emails, etc.) pour générer du trafic.
  3. Arrêter la capture : Cliquez sur le bouton "Stop" pour arrêter la capture.

 

Wireshark Tutorial: Changing Your Column Display

 

Étape 4 : Analyser le trafic

  1. Explorer les paquets : Wireshark affiche les paquets capturés en temps réel. Chaque ligne représente un paquet.
  2. Détails du paquet : Cliquez sur un paquet pour voir ses détails dans le panneau inférieur.

 

 

Étape 5 : Utiliser des filtres

  1. Filtres de capture : Utilisez des filtres pour capturer uniquement certains types de trafic (par exemple, tcp port 80 pour capturer le trafic HTTP).
  2. Filtres d'affichage : Après la capture, utilisez des filtres d'affichage pour analyser des paquets spécifiques (par exemple, http pour afficher uniquement le trafic HTTP).

 

 

Étape 6 : Enregistrer et exporter des captures

  1. Enregistrer la capture : Allez dans File > Save As pour enregistrer la capture pour une analyse ultérieure.
  2. Exporter des paquets spécifiques : Vous pouvez également exporter des paquets spécifiques au format texte ou CSV pour une analyse plus approfondie.

 

 

Conclusion

Wireshark est un outil extrêmement utile pour l'analyse réseau. Avec ce guide de base, vous devriez être capable de démarrer une capture, analyser des paquets et utiliser des filtres pour vous concentrer sur des types de trafic spécifiques.

Pour des analyses plus avancées, explorez la documentation officielle de Wireshark et pratiquez avec différentes captures et filtres.

Retour au blog