Bonjour, 

Je suis un élève en ISN et pour la semaine prochaine, pour un TP dans un IUT réseaux et télécoms, on doit se familiariser avec WireShark. 
Alors voilà, j'ai pris le logiciel, je sais en gros comment faire une capture et j'ai deux ordinateurs branché sur mon réseau en wifi. J'aimerai pouvoir manier les rudiments du filtres pour essayer de comprendre comment mon ordinateur fonctionne quand je vais sur un réseau:

C'est à dire, regarder ce qu'il fait (ip src host XXXXXXXXXXXXXX) si j'ai bien compris mais je ne vois pas comment interpréter ce qu'il me montre ni comment optimiser ça avec d'autres filtres..

Je redis bien: c'est pour un TP et comprendre comment fonctionne MES ordinateurs, il n'est pas question d'aller espionner les données de quelqu'un d'autre ou autre chose (ils parlent de "sneefing" sur les forums je crois)

Merci d'avance !
 

Salut

On appelle ça du sniffing et de toute manière tu risques pas d'espionner grand chose vu que les réseaux wi-fi (sauf hotspots) sont chiffrés.

Par contre je comprends pas trop ce que tu veux... Si tu veux voir "comment ça fonctionne" ben tu lances une capture et tu regarde ce qui passe... Par exemple tu lances une requête HTTP vers ta box et tu regardes ce qui sort de ton PC, ce genre de trucs

Comme le dis Doezer le plus simple est de capturer le traffic reseau et de faire des actions particulieres durant la capture.

Des requetes HTTP c'est une bonne solution

Et aussi quelques ping

Tu peux aussi demarrer un logiciel de peer to peer et voir la masse de connexions que cela genere

_____

Ce que tu peux en retirer comme info:

Quelques notions sur wireshark et notamment comment filtrer pour voir et analyser les requetes qui t'interessent

Tout simplement voir quelles sont les informations necessaires et suffisantes a la transmission d'une requete HTTP.

Bref, le but est purement "informatif".

Tu vas avoir du mal a prouver quoi que ce soit 

Quant a une eventuelle optimisation, je ne vois pas trop ce que Wireshark peut fournir comme info a ce niveau la.

A part eventuellement montrer que les broadcasts sont probablement bloques...

Houla, non le "sniffing" très peu pour moi ^^'

En revanche je ne connais pas grand chose (à part lancer une capture) sur wireShark et je ne comprend pas très bien les éventuels "tutos" sur internet :/
Je ne vois pas quels filtres utiliser, comment, leurs fonctions, etc.. j'aimerai bien également pouvoir interpréter ce que c'est, parce que pour l'instant, en regardant une capture, j'ai aucune idée de ce qu'il se passe >< (si c'est une page qui se charge, un message qui a été déposé (pas voir le message juste une trace?), etc.. )

Par "optimiser" j'entend faire des filtres pour isoler juste ce que je veux voir (exemple: si je ne veux voir que mon PC qui charge une page, je ne sais pas si c'est possible)

J'espère que je me suis bien exprimé, merci

Si tu ne vois pas ce que c'est, c'est que tu verras ça en cours

Pour isoler c'est simple, par exemple si tu veux juste voir les ping tu mets "igmp" dans le filtre, si tu veux voir les ping et les requêtes DNS tu mets "igmp or dns", etc...

-
Edité par Doezer 29 janvier 2015 à 22:28:20