Wireshark est un outil d'analyse de réseau inestimable qui traduit les données circulant sur vos réseaux dans un format lisible. Vous pouvez identifier les problèmes de réseau ou de sécurité, déboguer les implémentations de protocole ou simplement surveiller le trafic en capturant des paquets avec Wireshark.
Examinez de plus près ce qui se passe sur votre réseau en capturant les informations exactes dont vous avez besoin. Voici comment capturer différents types de paquets dans Wireshark.
Comment capturer des paquets
Le démarrage du processus de capture dans Wireshark ne prend que quelques clics. Tout ce que vous avez à faire est de démarrer le mode de capture et les données commenceront à affluer sans être filtrées. Bien que ce mode non filtré soit idéal lorsque vous avez besoin d'un rapport complet sur ce qui se passe, la quantité de données capturées de cette manière peut être écrasante. Pour le rendre plus gérable, vous pouvez utiliser des filtres et capturer uniquement un type de données spécifique. Vous trouverez les étapes à suivre ci-dessous.
Pour l'instant, voyons comment commencer à capturer tous les paquets dans Wireshark :
Remarque : Vous pouvez régler les options de capture, telles que le mode promiscuité, avant de commencer en cliquant sur "Capturer", puis sur "Options".
Dès que vous cliquez sur l'interface réseau ou sur le bouton de démarrage, vous serez redirigé vers l'écran de capture. Vous verrez Wireshark saisir des paquets de données en temps réel. Une fois satisfait de la quantité de données recueillies, vous pouvez arrêter la capture en cliquant sur le bouton d'arrêt rouge dans la barre d'outils supérieure. Commencez immédiatement à analyser les données ou enregistrez-les pour plus tard en cliquant sur « Fichier » puis sur « Enregistrer sous… » dans la barre de menus.
Comment capturer des paquets UDP
Suivre les étapes ci-dessus invitera le programme à capturer tous les paquets. Bien que différents types de trafic soient facilement distinguables dans Wireshark grâce au codage couleur, vous devrez toujours passer au crible de nombreuses données. Si vous recherchez uniquement des informations sur certains paquets, vous pouvez utiliser des filtres pour vous faciliter la tâche.
Wireshark prend en charge les filtres de capture et d'affichage. L'utilisation d'un filtre de capture signifie que le programme ne capture que les paquets que vous définissez. Les filtres d'affichage filtrent simplement les paquets déjà capturés. Les deux filtres fonctionnent différemment et utilisent des commandes différentes, vous devrez donc décider lequel correspond le mieux à vos besoins.
Si vous souhaitez capturer uniquement le trafic UDP, utilisez un filtre de capture avant de commencer le processus de capture.
Conseil : Une autre façon d'ajuster vos filtres de capture consiste à cliquer sur "Capturer", puis sur "Options" dans le menu. La barre de filtre sera au bas de l'interface de capture.
Wireshark Comment capturer des paquets DHCP
Pour capturer exclusivement les paquets DHCP, vous devrez entrer le numéro de port correspondant dans le filtre de capture. Utilisez le filtre de capture « port 67 » ou « port 68 » ou la combinaison des deux « port 67 ou port 68 » pour capturer les paquets DHCP.
De même, un filtre d'affichage peut filtrer les paquets DHCP dans votre écran de capture. Cependant, n'oubliez pas que les filtres d'affichage utilisent une syntaxe différente de celle des filtres de capture. Vous devrez entrer « udp.port == 68 » dans la barre de filtre d'affichage.
Comment capturer des paquets Ping
La meilleure façon de capturer les paquets ping (également appelés trafic d'écho ICMP (Internet Control Message Protocol)) dans Wireshark consiste à utiliser un filtre d'affichage en mode capture. Voici le processus.
Vous verrez à la fois les requêtes et les réponses au ping dans la liste des paquets.
Wireshark Comment capturer des paquets à partir d'une adresse IP spécifique
Si vous souhaitez concentrer votre capture sur une adresse IP spécifique, entrez le filtre de capture suivant avant de commencer votre capture : "hôte [l'adresse IP que vous souhaitez enregistrer]". Par exemple, la capture de paquets liés à l'adresse IP 111.11.1.1 nécessiterait le filtre "hôte 111.11.1.1" dans la barre de filtre de capture.
Vous pouvez également définir si vous souhaitez capturer le trafic vers ou depuis une adresse IP spécifique en ajoutant "src" pour la source ou "dst" pour la destination au début au lieu de "host :"
Naturellement, vous pouvez combiner ces filtres pour spécifier le trafic que vous souhaitez capturer davantage. Connectez les deux filtres avec "et" pour que les paquets voyagent entre les deux adresses IP que vous définissez. Par exemple, "src 111.11.1.1 et dst 222.22.2.2" ne captureront que les paquets envoyés de 111.11.1.1 à 222.22.2.2.
Utilisez des filtres d'affichage pour filtrer les paquets liés à une adresse IP spécifique dans un ensemble de données déjà capturé. Pour l'adresse IP mentionnée ci-dessus, entrez "ip.addr == 111.11.1.1" dans votre barre de filtre d'affichage, et ainsi de suite.
FAQ
Comment puis-je capturer des paquets de routeur dans Wireshark ?
Vous ne pouvez capturer des paquets de routeur avec Wireshark que si vous disposez d'un routeur prenant en charge la mise en miroir de ports. Tout d'abord, vous devrez mettre en miroir le trafic sur un port LAN. Le processus peut différer selon votre appareil.
1. Allez sur LAN puis sur LAN Port Mirror.
2. Activez la mise en miroir des ports.
3. Configurez les points source et destination.
Si vous pouvez refléter votre trafic de cette façon, vous pourrez capturer les paquets du routeur normalement en mode de capture de Wireshark.
Pourquoi suis-je incapable de capturer des paquets dans Wireshark ?
Si votre Wireshark ne capture aucun paquet, examinez les possibilités suivantes pour résoudre le problème :
• Assurez-vous qu'aucun filtre de capture trop spécifique n'est activé.
• Recherchez les mises à jour Wireshark dans le menu Aide.
• Vérifiez qu'un pare-feu ne bloque pas votre application Wireshark.
Si aucun des facteurs ci-dessus ne s'applique à vous, le problème est probablement lié à votre matériel.
Je dois tout capturer
Capturer des paquets avec Wireshark ne prend que quelques clics. Ce sera probablement la partie la plus facile de votre tâche de dépannage. Capturez tout le trafic et filtrez les paquets ultérieurement ou utilisez des filtres de capture pour enregistrer uniquement un type de données spécifique.
Avez-vous réussi à capturer les paquets que vous vouliez en utilisant ces astuces ? Quels filtres de capture Wireshark trouvez-vous les plus utiles ? Faites-nous savoir dans la section commentaires ci-dessous.
Comment corriger l'erreur de ne pas pouvoir installer de logiciel sur Windows, pourquoi ne pouvez-vous pas installer d'applications ou de logiciels sur Windows 10/11 ? Voici tout ce que vous devez savoir pour y remédier
Instructions pour supprimer ou modifier le code PIN sous Windows 11, Sous Windows 11, le code PIN est un outil de sécurité très utile et pratique pour les utilisateurs. Cependant certaines personnes
Comment corriger l'erreur Il n'y a actuellement aucune option d'alimentation disponible dans Windows 10, Impossible de sélectionner le mode d'alimentation dans Windows 10, que dois-je faire ? Voici comment corriger l'erreur
Le moyen le plus simple de corriger les erreurs de l’application Photos sous Windows 10, que dois-je faire si Microsoft Photos ne fonctionne pas ? Ne vous inquiétez pas des moyens de corriger les erreurs de l'application Photos sous Windows
Instructions pour installer des raccourcis pour changer de langue de saisie sur Windows 11. Au cours du processus d'utilisation de Windows, les utilisateurs devront souvent basculer entre les méthodes.
La façon de vérifier l’état de l’alimentation est prise en charge sur Windows 11, Windows 11 peut gérer de nombreux états d’alimentation différents. Voici comment vérifier l'état de l'alimentation
Comment passer de 2,4 GHz à 5 GHz sous Windows 10. Si vous souhaitez trouver un moyen simple et rapide d'accélérer Internet, changer la bande WiFi de 2,4 GHz à 5 GHz peut vous aider.
Comment corriger l'erreur Pas assez de mémoire pour exécuter Microsoft Excel sous Windows. Rencontrez-vous une erreur de mémoire insuffisante pour exécuter Microsoft Excel ? Alors, comment corriger l'erreur Pas assez de mémoire
Façons de trouver tous les fichiers vidéo sous Windows, impossible de trouver des vidéos enregistrées et sauvegardées sur PC. Vous trouverez ci-dessous des moyens de vous aider à trouver tous les clips sous Windows.
Comment corriger l'erreur 0xa00f4288 dans l'application Appareil photo sous Windows 10 et 11. L'application Appareil photo par défaut de Windows est le principal outil pour prendre des photos. Donc dans le cas des caméras Win 10 & 11
Comment ouvrir plusieurs programmes avec un seul raccourci sous Windows 10. Vous pouvez en fait ouvrir plusieurs programmes en même temps avec une seule touche. Voici comment en utiliser un
Comment supprimer les anciennes options du menu de démarrage sous Windows, le double démarrage de Windows 10 est utile mais peut laisser des options de démarrage redondantes dans le menu. Voici comment supprimer le menu
Instructions pour corriger les erreurs de l'outil Snipping sur Windows 11. Windows 11 est officiellement publié depuis un certain temps, mais pendant l'utilisation, il y a encore de nombreuses erreurs
Instructions pour saisir du texte vocalement sous Windows 11, La saisie vocale de texte sous Windows 11 vous aide à améliorer considérablement votre efficacité au travail. Voici comment
Comment activer/désactiver Sticky Key sous Windows 11, Sticky Key rend le clavier du PC plus facile à utiliser. Voici comment activer et désactiver Sticky Key sous Windows 11.
Qu'est-ce que Windows Modules Installer ?, Windows Modules Installer consomme parfois beaucoup de ressources système. Le programme d’installation des modules Windows est-il important ou non ?
Comment augmenter le volume sous Windows 10, Comment augmenter le volume de l'ordinateur au niveau maximum ? Apprenons avec WebTech360 comment augmenter le volume de l'ordinateur Windows 10
Comment utiliser l'Assistant d'installation de Windows 11 pour installer Windows 11, l'Assistant d'installation de Windows 11 est l'un des meilleurs moyens de mettre à niveau votre ordinateur vers Windows 11.
Comment désactiver le son de démarrage sous Windows 11, Le son de démarrage du PC vous dérange-t-il ? Veuillez ensuite vous référer à la façon de désactiver le son de démarrage pour un PC exécutant Windows 11 ci-dessous.
Instructions pour modifier le délai d'expiration du verrouillage de l'écran sous Windows 11. Lors de l'utilisation de Windows 11, il arrive parfois que les utilisateurs devront quitter l'ordinateur pendant un certain temps.
