Wireshark vous permet d'analyser le trafic à l'intérieur de votre réseau avec divers outils. Si vous voulez voir ce qui se passe à l'intérieur de votre réseau ou si vous rencontrez des problèmes de trafic réseau ou de chargement de page, vous pouvez utiliser Wireshark. Il vous permet de capturer le trafic, afin que vous puissiez comprendre quel est le problème ou l'envoyer au support pour une assistance supplémentaire. Continuez à lire cet article et vous apprendrez à capturer le trafic http dans Wireshark.
Installation de Wireshark
L'installation de Wireshark est un processus simple. C'est un outil gratuit sur différentes plates-formes, et voici comment vous pouvez le télécharger et l'installer :
Utilisateurs Windows et Mac
Utilisateurs Linux
Si vous êtes un utilisateur Linux, vous pouvez trouver Wireshark dans le centre logiciel Ubuntu. Téléchargez-le à partir de là et installez-le en suivant les instructions du package.
Capturer le trafic HTTP dans Wireshark
Maintenant que vous avez installé Wireshark sur votre ordinateur, nous pouvons passer à la capture du trafic http. Voici les étapes pour le faire :
Capturer des paquets dans Wireshark
En plus de capturer le trafic http, vous pouvez capturer toutes les données réseau dont vous avez besoin dans Wireshark. Voici comment procéder :
Lors de la capture, Wireshark affichera tous les paquets capturés en temps réel. Une fois que vous avez terminé de capturer les paquets, vous pouvez utiliser les mêmes boutons/raccourcis pour arrêter la capture.
Filtres Wireshark
L'une des raisons pour lesquelles Wireshark est l'un des analyseurs de protocole les plus célèbres aujourd'hui est sa capacité à appliquer divers filtres aux paquets capturés. Les filtres Wireshark peuvent être divisés en filtres de capture et d'affichage.
Filtres de capture
Ces filtres sont appliqués avant la capture des données. Si Wireshark capture des données qui ne correspondent pas aux filtres, il ne les enregistrera pas et vous ne les verrez pas. Ainsi, si vous savez ce que vous recherchez, vous pouvez utiliser des filtres de capture pour affiner votre recherche.
Voici quelques-uns des filtres de capture les plus utilisés que vous pouvez utiliser :
Afficher les filtres
Selon ce que vous analysez, vos paquets capturés peuvent être très difficiles à parcourir. Si vous savez ce que vous recherchez ou si vous souhaitez affiner votre recherche et exclure les données dont vous n'avez pas besoin, vous pouvez utiliser des filtres d'affichage.
Voici quelques-uns des filtres d'affichage que vous pouvez utiliser :
Il est important de noter la différence entre les filtres de capture et d'affichage. Comme vous l'avez vu, vous appliquez des filtres de capture avant et affichez des filtres après avoir capturé des paquets. Avec les filtres de capture, vous supprimez tous les paquets qui ne correspondent pas aux filtres. Avec les filtres d'affichage, vous ne supprimez aucun paquet. Vous venez de les masquer de la liste dans Wireshark.
Fonctionnalités supplémentaires de Wireshark
Bien que la capture et le filtrage des paquets soient ce qui rend Wireshark célèbre, il offre également différentes options qui peuvent faciliter votre filtrage et votre dépannage, surtout si vous êtes nouveau dans ce domaine.
Option de colorisation
Vous pouvez colorer les paquets dans la liste de paquets selon différents filtres d'affichage. Cela vous permet de mettre l'accent sur les paquets que vous souhaitez analyser.
Il existe deux types de règles de coloration : temporaires et permanentes. Les règles temporaires sont appliquées uniquement jusqu'à ce que vous fermiez le programme, et les règles permanentes sont enregistrées jusqu'à ce que vous les changiez à nouveau.
Vous pouvez télécharger des exemples de règles de coloration ici , ou vous pouvez créer les vôtres.
Mode promiscuité
Wireshark capture le trafic entrant ou sortant de l'appareil sur lequel il s'exécute. En activant le mode promiscuous, vous êtes en mesure de capturer la majorité du trafic sur votre réseau local.
Ligne de commande
Si vous utilisez votre système sans GUI (interface utilisateur graphique), vous pouvez utiliser l'interface de ligne de commande de Wireshark. Vous pouvez capturer des paquets et les examiner sur une interface graphique.
Statistiques
Wireshark propose un menu "Statistiques" que vous pouvez utiliser pour analyser les paquets capturés. Par exemple, vous pouvez afficher les propriétés des fichiers, analyser le trafic entre deux adresses IP, etc.
FAQ
Comment lire les données capturées dans WireShark ?
Une fois que vous avez terminé de capturer les paquets, Wireshark les affichera tous dans un volet de liste de paquets. Si vous souhaitez vous concentrer sur une capture spécifique, double-cliquez dessus et vous pourrez lire plus d'informations à son sujet.
Vous pouvez décider d'ouvrir une capture particulière dans une fenêtre séparée pour une analyse plus facile :
1. Choisissez le paquet que vous souhaitez lire.
2. Faites un clic droit dessus.
3. Appuyez sur "Afficher".
4. Appuyez sur "Afficher le paquet dans une nouvelle fenêtre".
Voici quelques détails du volet de la liste des paquets qui vous aideront à lire les captures :
1. No. – Le numéro d'un paquet capturé.
2. Heure - Cela vous montre quand le paquet a été capturé par rapport au moment où vous avez commencé la capture. Vous pouvez personnaliser et ajuster la valeur dans le menu "Paramètres".
3. Source – Il s'agit de l'origine d'un paquet capturé sous la forme d'une adresse.
4. Destination – L'adresse de destination d'un paquet capturé.
5. Protocole – Le type d'un paquet capturé.
6. Longueur - Cela vous montre la longueur d'un paquet capturé. Celle-ci est exprimée en octets.
7. Info – Informations supplémentaires sur un paquet capturé. Le type d'informations que vous voyez ici dépend du type de paquet capturé.
Toutes les colonnes ci-dessus peuvent être réduites à l'aide de filtres d'affichage. Selon ce qui vous intéresse, vous pouvez interpréter les captures Wireshark plus facilement et plus rapidement en appliquant différents filtres.
Dans un monde de poissons, soyez un Wireshark
Vous avez maintenant appris à capturer le trafic http dans Wireshark, ainsi que des informations utiles sur le programme. Si vous souhaitez inspecter votre réseau, résoudre des problèmes ou vous assurer que tout est en ordre, Wireshark est l'outil qu'il vous faut. C'est facile à utiliser et à interpréter, et c'est gratuit.
Avez-vous déjà utilisé Wireshark ? Dites-nous dans la section commentaire ci-dessous.
Déverrouiller les ports USB dans le BIOS n'est pas difficile. Mais comment verrouiller les ports USB d'un ordinateur ? Découvrons-le avec Quantrimang.com !
Les informations de configuration système incorrectes sont une erreur courante lors de la vérification des bogues sur les systèmes Windows 10. Examinons quelques solutions pour résoudre ce problème.
L’utilisation de la fonction d’inversion de la loupe sur Windows 11 peut améliorer la lisibilité du texte, en particulier pour les personnes sensibles à la lumière.
Si vous souhaitez créer votre propre système PC et décidez d'investir dans de la RAM haute vitesse, comment vous assurer que votre RAM peut fonctionner aux vitesses annoncées ?
Windows n'est pas livré avec une sécurité configurée par défaut, ce qui signifie que vous devez modifier certains paramètres par défaut.
Le DNS dynamique (également appelé DDNS ou DynDNS) est un service permettant d'associer un nom de domaine Internet à un ordinateur doté d'une adresse IP dynamique. La plupart des ordinateurs se connectent à un routeur via DHCP, ce qui signifie que le routeur attribue aléatoirement une adresse IP à l'ordinateur.
Entre les fichiers temporaires, les sauvegardes obsolètes, les données en double et les applications inutilisées, il existe de nombreuses façons de récupérer de l'espace sans toucher à vos fichiers personnels.
Nous utiliserons un programme spécialisé pour vérifier les codes MD5 et SHA1 du fichier afin de détecter d'éventuelles erreurs. Le logiciel de vérification MD5 HashCalc est un outil très utile pour vérifier ces codes.
Lorsqu'on pense à un moniteur, on l'imagine souvent connecté à un PC ou un ordinateur portable. Pourtant, ce moniteur peut en réalité fonctionner avec de nombreux autres appareils.
Vous vous demandez pourquoi il y a une icône de cadenas sur un lecteur dans l'Explorateur de fichiers ? Cet article explique ce que c'est et comment supprimer l'icône de cadenas d'un lecteur sous Windows 10.
Les formats numériques déterminent l'affichage des nombres, notamment le choix du séparateur décimal (comme un point ou une virgule) et du séparateur de milliers. Voici comment modifier le format des nombres sous Windows 11.
Si vous pensez que quelqu'un accède à votre ordinateur et l'utilise sans autorisation, vous pouvez appliquer certaines des astuces ci-dessous pour vérifier l'historique d'activation/désactivation de l'ordinateur, afficher les activités récentes sur l'ordinateur pour confirmer et réaffirmer cela.
Les périphériques USB sont devenus indispensables dans la vie quotidienne, nous permettant de connecter une grande variété de matériel essentiel à nos PC.
Bien que Windows Storage Sense supprime efficacement les fichiers temporaires, certains types de données sont permanents et continuent de s’accumuler.
Si les résultats semblent plus lents que prévu, ne blâmez pas trop vite votre FAI : des erreurs lors de l'exécution du test peuvent fausser vos chiffres.
