wireshark supervisé par : amaid soufiane réalisé par : groun mejda République Algérienne Démocratique et Populaire Ministère de l’enseignement supérieur et de la recherche scientifique Université Mohamed Khider - Biskra Faculté des Sciences et de la Technologie Département: génie électrique spécialité é: électronique option : télécommunication Module: capteurs et mesures en télécommunication Titre: wireshark supervisé par : amaid soufiane réalisé par : groun mejda

Wireshark

Sommaire introduction Qu’est que wireshark Certains objectifs prévus Caractéristique Logiciel open source explication simple Interface de capture Paramaitres de capture Capture de paquets Analyse de paquets Inconvénient Conclusion

Introduction Wireshark est un logiciel d'analyse réseau (sniffer). Il permet de visualiser l'ensemble des données transitant sur la machine qui l'exécute. Obtenir des informations sur les protocoles applicatifs utilisés.

Qu'est-ce que Wireshark? Wireshark est un analyseur de paquets de réseau. Un analyseur de paquet de réseau va essayer de capturer des paquets réseau et tente d'afficher que les données de paquets aussi détaillée que possible. Vous pourriez penser à un analyseur de paquets réseau comme un dispositif de mesure utilisée pour examiner ce qui se passe à l'intérieur d'un câble réseau, tout comme un voltmètre est utilisé par un électricien d'examiner ce qui se passe à l'intérieur d'un câble électrique (mais à un niveau plus élevé, bien sûr ). Dans le passé, ces outils étaient soit très chers, propriétaire, ou les deux. Cependant, avec l'avènement de Wireshark, tout ce qui a changé. Wireshark est peut-être l'un des meilleurs analyseurs de paquets open source disponibles aujourd'hui.

Certains objectifs prévus Voici quelques exemples de personnes utilisent Wireshark pour: Les administrateurs réseau utilisent pour résoudre les problèmes de réseau Ingénieurs en sécurité de réseau. utilisent pour examiner les problèmes de sécurité. Les développeurs utilisent pour déboguer les implémentations du protocole . Les gens l'utilisent pour apprendre internes de protocole réseau A côté de ces exemples. Wireshark peut être utile dans de nombreuses autres situations aussi.

Caractéristiques Voici quelques-unes des nombreuses fonctionnalités Wireshark fournit:    Disponible pour UNIX et Windows .   Capturez les données en direct de paquets à partir d'une interface réseau . Ouvrez les fichiers contenant des données de paquets capturés avec tcpdump / WinDump, Wireshark, et un certain nombre d'autres programmes de capture de paquets. Paquets d'importation de fichiers texte contenant les caractères hexadécimaux de données par paquets .   Afficher les paquets avec des informations de protocole très détaillé . Sauvegarder les données capturées par paquets .

Afficher les paquets avec des informations de protocole très détaillé. Sauvegarder les données capturées par paquets.   Export de certains ou de tous les paquets dans un certain nombre de formats de fichiers de capture.   Filtrer les paquets sur de nombreux critères.    Rechercher pour les paquets sur de nombreux critères. Coloriser affichage des paquets basé sur des filtres.   Créer diverses statistiques. ... Et beaucoup plus! Cependant, pour vraiment apprécier sa puissance vous devez commencer à l'utiliser.

Logiciels open source Wireshark est un projet de logiciel open source, et est publié sous la licence GNU General Public License (GPL). Vous pouvez librement utiliser Wireshark sur un nombre d'ordinateurs que vous le souhaitez, sans se soucier des clés ou des frais de licence ou tel. En outre, tout le code source est librement disponible sous la licence GPL. A cause de cela, il est très facile pour les gens d'ajouter de nouveaux protocoles pour Wireshark, soit sous forme de plugins, ou construits dans la source, et ils le font souvent!

Explication d’utilisation

(1) liste des interfaces et lancement rapide d'une capture (2) Aide sur la capture de paquets (3) Analyse d'une capture précédente enregistrée sur fichier (4) Aide online et manuel utilisateur (5) Barre de Menu (6) Barre de filtrage

Interface de capture

Paramètres de capture la capture de trames: Capture en temps réel de manière manuelle (l’utilisateur démarre et arrête la capture) Capture avec limitations automatiques (dans le temps ou sur la taille…)

Capture manuelle/automatique Pour faire une capture manuelle, il suffit de cliquer sur l’icône “Start a new live capture” ou dans le menu, choisir [Capture] [Start]… Pour faire une capture automatisée, il faut cliquer sur l’icône “Show capture options…” ou dans le menu, choisir [Capture] [Options…]

Capture de Paquets

Analyse de Paquets Types d’analyses : Analyse Rapide Analyse normale Analyse par graphes

Analyse Rapide

Analyse normale Menu : Statistics >> Summary, on obtient :

Analyse par graphes Des graphiques basiques peuvent être obtenus dans la section "IO Graphs". Plusieurs graphiques en fonction du filtre d'affichage peuvent être ajoutés dans la même fenêtre.

Inconvénients Wireshark ne permet pas de capturer les paquets des autres machines sur le réseau Wireshark n’a pas de fonction de manipulation mais juste il se limite à superviser le réseau et en extraire des statistiques. Wireshark n'est pas un système de détection d'intrusion. Il ne vous préviendra pas quand quelqu'un de malhonnête ait accès au réseau

Conclusion Wireshark est utilisé par les administrateurs réseau et les experts en sécurité lors de tests d'intrusion, Wireshark se limite à superviser le réseau et en extraire des statistiques, cependant en le combinant avec d’autre outils , Wireshark peut être une vrai source de danger en vers les machines d’un réseau.

Merci pour votre attention