Cet outil permet de rechercher et de visualiser le contenu des trames qui passent à travers le réseau. C'est un outil puissant car il permet de filtrer et déchiffrer à la volé les communications en temps réel.

Liens utiles :

• Wiki de Wireshark

• Sauvegarder les fichiers échangé lors d'un transfère avec le protocol HTTP :

fichier > Export Objects > HTTP

• Suivre les échanges client-serveur :

Analyser > suivre > flux TCP

• Depuis la sélection d'une trame, s'il y a la section data, on peut récupérer le contenu au format brute :

"clic droit" > Exporter Paquets Octets > sauvegarder en .bin

tcp.stream cq 80
http.request.method == "GET"
http.response.code == 200
(tcp.flags.syn == 1) || (tcp.flags.push == 1) || (tcp.flags.reset == 1)

• Lister les paquets d'un flux précis :

tcp.stream eq 7