Je suis un élève en ISN et pour la semaine prochaine, pour un TP dans un IUT réseaux et télécoms, on doit se familiariser avec WireShark. Alors voilà, j'ai pris le logiciel, je sais en gros comment faire une capture et j'ai deux ordinateurs branché sur mon réseau en wifi. J'aimerai pouvoir manier les rudiments du filtres pour essayer de comprendre comment mon ordinateur fonctionne quand je vais sur un réseau:
C'est à dire, regarder ce qu'il fait (ip src host XXXXXXXXXXXXXX) si j'ai bien compris mais je ne vois pas comment interpréter ce qu'il me montre ni comment optimiser ça avec d'autres filtres..
Je redis bien: c'est pour un TP et comprendre comment fonctionne MES ordinateurs, il n'est pas question d'aller espionner les données de quelqu'un d'autre ou autre chose (ils parlent de "sneefing" sur les forums je crois)
On appelle ça du sniffing et de toute manière tu risques pas d'espionner grand chose vu que les réseaux wi-fi (sauf hotspots) sont chiffrés.
Par contre je comprends pas trop ce que tu veux... Si tu veux voir "comment ça fonctionne" ben tu lances une capture et tu regarde ce qui passe... Par exemple tu lances une requête HTTP vers ta box et tu regardes ce qui sort de ton PC, ce genre de trucs
En revanche je ne connais pas grand chose (à part lancer une capture) sur wireShark et je ne comprend pas très bien les éventuels "tutos" sur internet :/ Je ne vois pas quels filtres utiliser, comment, leurs fonctions, etc.. j'aimerai bien également pouvoir interpréter ce que c'est, parce que pour l'instant, en regardant une capture, j'ai aucune idée de ce qu'il se passe >< (si c'est une page qui se charge, un message qui a été déposé (pas voir le message juste une trace?), etc.. )
Par "optimiser" j'entend faire des filtres pour isoler juste ce que je veux voir (exemple: si je ne veux voir que mon PC qui charge une page, je ne sais pas si c'est possible)
Si tu ne vois pas ce que c'est, c'est que tu verras ça en cours
Pour isoler c'est simple, par exemple si tu veux juste voir les ping tu mets "igmp" dans le filtre, si tu veux voir les ping et les requêtes DNS tu mets "igmp or dns", etc...
- Edité par Doezer 29 janvier 2015 à 22:28:20
System test engineer
WireShark
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)