Analyser les trames réseaux avec Wireshark

Cet outil permet de rechercher et de visualiser le contenu des trames qui passent à travers le réseau. C'est un outil puissant car il permet de filtrer et déchiffrer à la volé les communications en temps réel.

62a.jpg


Liens utiles :

Liste des interactions possible

  • Sauvegarder les fichiers échangé lors d'un transfère avec le protocol HTTP :
fichier > Export Objects > HTTP
  • Suivre les échanges client-serveur :
Analyser > suivre > flux TCP
  • Depuis la sélection d'une trame, s'il y a la section data, on peut récupérer le contenu au format brute :
"clic droit" > Exporter Paquets Octets > sauvegarder en .bin

Liste des filtres disponible

tcp.stream cq 80
http.request.method == "GET"
http.response.code == 200
(tcp.flags.syn == 1) || (tcp.flags.push == 1) || (tcp.flags.reset == 1)
  • Lister les paquets d'un flux précis :
tcp.stream eq 7
  • Dernière modification: 2018/04/02 13:27