Scribd Logo
Importer

Bienvenue sur Scribd !

  • Wire Shark

    Transféré par

    bakli06
    624 vues11 pages
    description de logiciel de contrôle de trafique sous réseau

    Titre original

    WireShark

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PPT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    description de logiciel de contrôle de trafique sous réseau

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    624 vues11 pages

    Wire Shark

    Transféré par

    bakli06
    description de logiciel de contrôle de trafique sous réseau

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 11

    Université Es-Senia d’Oran

    Faculté des Sciences


    Département d’Informatique

    Analyse du Trafique
    Réseau avec Wireshark

    Présenté par : Chargé du Module :


    M. OUAMARA Akli -M. Kechar
    -M.GHARBAOUI Radouane
    Introduction :

    Wireshark est un analyseur de paquet de réseau. Un analyseur de


    paquet de réseau essayera de capturer des paquets qui circulent
    dans le réseau et essaye de donner tous les détails possibles
    concernant ces paquets.
    Wireshark permet l'analyse de transmissions réseau sur presque
    toutes les technologies (filaire, sans fil). Les limitations d'utilisation
    sont plutôt dues au système d'exploitation sur lequel on exécute ce
    logiciel.
    Les utilisateurs prévus de Wireshark sont :

    • Les administrateurs de réseau,


    • Les ingénieurs de sécurité de réseau pour résoudre les
    problèmes de communication de réseau.
    • Les développeurs l’utilisent pour déboguer les protocoles
    de communication.
    1. Installation de Wireshark sous Ubuntu :
    A- Installation par paquage :
    b. Installation à l’aide de ligne de commande

    sudo apt-get update

    apt-cache search wireshark

    sudo apt-get install wireshark


    c. Installation manuelle à partir du code source

    sudo apt-get install build-essantial


    (outils de compilation )

    sudo apt-get install libgtk2.0-dev libglib2.0-dev


    fichiers de développement pour les librairies GTK+ et GLib

    sudo apt-get install checkinstall


    Gérer les logiciels installés à partir de leur code source.

    tar -xvf wireshark-1.0.7.tar.gz


    Décompressez le code source de Wireshark
    cd wireshark-1.0.7
    ./configure

    make checkinstall
    2. Comment lancer Wireshark
    L’exécution de WireShark nécessite les droits d’administrateur.
    En mode utilisateur normale, les interface seront pas détecter

    $ sudo wireshark (Lancement de Wireshark)

    Wireshark - Vue complète


    Capture d'une série de trame
    Après avoir lancé le logiciel Wireshark1. Sélectionner Capture
    puis Option/Start.
    La sélection de l’interface doit se faire obligatoirement avant de
    lancer la capture

    Fenêtre de dialogue « capture interface ».


    La ligne Capture Filter, permet de préciser un filtrage à priori.
    par exemples :
    • ip : en spécifiant le protocole réseau à analyser•
    host 192.168.0.1 : en spécifiant l'adresse IP d'un hôte, on ne retient
    que le trafic émis et reçu par cette adresse.
    5.1. Isoler une connexion TCP
    Après avoir réalisé une capture, il est possible d'isoler une
    connexion TCP en repérant son établissement (le début) et sa
    libération (la fin).
    Conclusion

    WireShark est un outil d’analyse très utiles pour les


    administrateurs réseau, les développeurs des nouveaux
    protocoles et les ingénieurs de sécurité, on peut dire que
    c’est un outil saint, mais il est toujours possible de l’utiliser
    comme un outil de malfaisance pour servir de piratage telle
    que le réassemblage des paquets qui circulent sur le réseau
    (messages, mot de passe,…).

    Vous aimerez peut-être aussi