Cybersécurité

Wireshark : L’Outil Indispensable pour Analyser Votre Réseau

L'Équipe Alphorm Par L'Équipe Alphorm
17e lecture en min

Analyser le trafic réseau peut être complexe sans les bons outils.

Cela peut entraîner des difficultés dans le dépannage et la sécurité des réseaux.

Wireshark offre une solution complète pour analyser les réseaux avec ses puissantes fonctionnalités.

Table de matière
Qu'est-ce que Wireshark et Pourquoi l'utiliser ?Comment Installer Wireshark Facilement ?Interface WiresharkCréer un Profil WiresharkModifier la DispositionFiltrage des Paquets lors de l’AffichageFAQConclusion

Formation Analyste SOC : Techniques de Blue Team

Maîtrisez les techniques clés pour exceller en tant qu'Analyste SOC

Découvrir cette formation

Qu'est-ce que Wireshark et Pourquoi l'utiliser ?

Wireshark est un logiciel d’analyse de paquets informatiques utilisé pour le dépannage et l’analyse de réseaux informatiques. Il est également utilisé dans le développement de protocoles, l’éducation et la rétro-ingénierie. Wireshark prend en charge plus de 1500 protocoles et est doté d’interfaces GUI et CLI pour une utilisation conviviale et flexible.

Diagramme d'attaque réseau impliquant Wireshark

Comment Installer Wireshark Facilement ?


Pour installer Wireshark , c’est très simple. Il suffit de se rendre sur le site officiel de Wireshark
, comme vous pouvez le voir ci-dessus, et de télécharger la version qui vous correspond

Téléchargement Wireshark version stable 4.2.3
Référence : Site officiel de l’application Wireshark Wireshark · Go Deep

Une fois notre outil installé, nous allons l’ouvrir et examiner son interface, comme illustré ci-dessous.

Écran d'accueil Wireshark, options de capture

Interface Wireshark

Dans notre interface, nous allons voir différentes cartes réseau disponibles, où je peux également visualiser toutes les cartes réseau en mode interface et le trafic qui y circule.

Wireshark options de capture réseau interface

Si l’on clique sur le bouton cercle noir, nous disposons d’une interface où nous voyons en bas le filtre de capture. Nous pouvons choisir un protocole que nous souhaitons capturer.

Interface des options de capture Wireshark

De plus, nous pouvons également cliquer sur  » Gérer les filtres de capture  » pour voir les différents filtres et les expressions à saisir.

Fenêtre Wireshark avec options de capture

Nous allons donc lancer notre capture et commencer à récupérer les informations.

Capture d'écran Wireshark affichant des trames réseau

Nous pouvons accéder à un site, par exemple alphorm.com .

Page d'accueil Alphorm avec illustration de PC

Après avoir arrêté notre capture, nous avons l’ensemble du trafic intercepté, avec des informations telles que le temps, la source, la destination, le protocole utilisé, ainsi que des informations complémentaires.

Nous pouvons changer le format du temps en UTC en cliquant avec le bouton droit de la souris sur Time

Capture d'écran de l'interface Wireshark

Puis en sélectionnant  » Colonnes de préférences « , et dans la section  » Temps « ,

Fenêtre de préférences Wireshark montrant les colonnes.

Choisir le format  » UTC Time « .

Capture écran des préférences Wireshark

Nous pouvons par exemple choisir l’une des requêtes, peu importe laquelle.

Capture d'écran de Wireshark montrant du trafic réseau TCP

Nous pouvons également accéder à une vue qui nous permet de voir de manière plus détaillée les différentes couches et leurs composants, tels que les ports de destination et source, ainsi qu’une vue hexadécimale.

Capture d'écran de Wireshark montrant une trame

Pour voir une vue beaucoup plus intéressante, il suffit de double-cliquer sur la requête, et vous verrez alors comme indiqué ci-dessus

Wireshark affiche un paquet TCP analysé

Créer un Profil Wireshark


Nous allons créer un profil en allant en bas, en cliquant sur « Profile« , puis en cliquant sur « New« .

Capture d'écran de Wireshark avec des données

Nous allons nommer le profil  » ALPHORM « .

Fenêtre de gestion des profils Wireshark

Pour trouver le chemin de notre profil, nous cliquons sur  » Aide  » dans la barre de menu, puis sur  » À propos de Wireshark « . Ensuite, nous cliquons sur  » Dossier  » et nous pouvons voir le chemin du profil.

Fenêtre de profils de configuration de Wireshark

Pour trouver le chemin de notre profil, nous pouvons suivre ces étapes simples :

Tout d’abord, cliquez sur  » Aide  » dans la barre de menu de Wireshark. Ensuite, sélectionnez  » À propos de Wireshark « .

Dans la fenêtre qui s’ouvre, vous verrez un bouton  » Dossier  » que vous pouvez cliquer. En cliquant dessus, le chemin de votre profil sera affiché

Fenêtre des paramètres Wireshark avec fichiers typiques.

Modifier la Disposition

Pour changer la disposition, il suffit de cliquer sur  » Éditer « , puis sur  » Préférences « . Ensuite, dans la section  » Disposition « , vous pouvez choisir la disposition nécessaire.

Capture écran paramètres disposition Wireshark

Nous avons la représentation sous forme d’un diagramme.

Capture Wireshark affichant les paquets réseau

En haut, nous pouvons trouver un onglet d’affichage. Il suffit de choisir  » Spécifique  » comme HTTP, comme illustré ci-dessus.

Interface Wireshark affichant des paquets HTTP

Et nous disposons uniquement des données HTTP qui s’affichent comme vous pouvez le voir dans la figure suivante.

Interface Wireshark montrant l'analyse des paquets réseau.

Filtrage des Paquets lors de l’Affichage

Supposons maintenant que nous souhaitons filtrer par une adresse IP source spécifique, par exemple 192.168.163.1 . Nous pouvons utiliser le nom de champ  » ip.addr==192.168.163.1 « , et ensuite nous pourrons voir l’adresse IP source spécifiée.

Capture Wireshark avec détails du protocole Ethernet

La deuxième approche consiste à choisir le champ que je souhaite analyser. Par exemple, nous prenons un paquet, faisons un clic droit, appliquons comme filtre, puis cliquons sur  » Sélectionner automatiquement « . Cela créera le filtre.

Capture Wireshark montrant des filtres d'affichage

Après la création du filtre, nous avons une vue comme illustré ci-dessus.

Capture de paquets sur Wireshark

Supposons maintenant que nous souhaitons créer un filtre à partir de l’historique, supposons que nous l’utilisons souvent et que nous voulons le garder pour une réutilisation future.

Nous pouvons aller dans la barre de recherche en haut pour créer un bouton pour la réutilisation. Nous lui donnons une étiquette et un commentaire, puis cliquons sur OK.

Wireshark avec filtre adresse IP source

Ici, nous pouvons remarquer un nouveau bouton nommé  » Filtre complexe « ,

Fenêtre Wireshark avec filtre IP activé

Que nous pouvons également modifier en faisant un clic droit .

Wireshark affichant des paquets TCP filtrés

On peut aussi utiliser Wireshark pour suivre une session spécifique. Par exemple, si je tape  » tcp « , on peut voir les échanges qui font partie de la même session.

Capture d'écran interface Wireshark TCP

On peut venir ici et effectuer un clic droit, puis cliquer sur  » Suivre « , et ensuite sur  » Flux TCP « .

Wireshark affichant une capture de paquets TCP

Là, nous avons en fait la conversation complète des paquets, et nous pouvons voir plusieurs données en plus.

Wireshark suivie de flux TCP affichage Ethernet

Nous pouvons voir plusieurs types d’affichage des données tels que BRUT, UTF-8, YAML, et d’autres.

Menu d'options de filtre dans Wireshark

Si l’on veut voir toutes les statistiques relatives aux échanges qui ont été effectués, par exemple, on peut cliquer sur  » Propriétés « .

Interface Wireshark avec menu Statistiques ouvert

Et je récupère toutes les informations sur le dernier.

Fenêtre de propriétés du fichier Wireshark

On peut également voir les adresses résolues avec les adresses MAC.

Fenêtre montrant adresses résolues Wireshark

On peut aussi voir la hiérarchie des protocoles utilisés dans l’échange.

Capture Wireshark affichant statistiques des protocoles

On peut voir toutes les conversations entre différentes machines par adresse MAC, IPv4, IPv6, TCP et UDP.

Capture d'écran de Wireshark affichant les conversations Ethernet

Et aussi voir les Endpoints, c’est-à-dire l’ensemble des machines qui sont présentes au niveau de cette capture.

Capture Wireshark, tableau des endpoints Ethernet

On a également un petit graphique de statistiques avec le nombre de paquets à travers le temps.

Graphique Wireshark affichant paquets réseau

Et aussi d’un autre élément complémentaire qui nous permet de nous focaliser sur certains éléments suspects dans le réseau et d’autres informations.

Interface Wireshark montrant divers messages réseau.

Formez-vous gratuitement avec Alphorm !

Maîtrisez les compétences clés en IT grâce à nos formations gratuites et accélérez votre carrière dès aujourd'hui.

Démarrer gratuitement
illustration processus de paiement en ligne avec étapes claires et convivialité

FAQ

Comment installer Wireshark ?
Pour installer Wireshark, rendez-vous sur le site officiel de Wireshark et téléchargez la version correspondant à votre système d’exploitation. Le processus d’installation est simple et rapide. Une fois téléchargé, exécutez le fichier d’installation et suivez les instructions à l’écran. Wireshark offre une interface utilisateur graphique (GUI) ainsi qu’une interface de ligne de commande (CLI) pour une utilisation flexible selon vos besoins d’analyse réseau.
Wireshark permet d’appliquer des filtres pour capturer et analyser des paquets spécifiques. Pour utiliser un filtre, cliquez sur le bouton de filtre dans l’interface principale, puis entrez l’expression du filtre souhaité, comme ‘ip.addr==192.168.163.1’ pour filtrer par adresse IP. Wireshark propose également la gestion des filtres de capture pour créer et sauvegarder des filtres complexes que vous pouvez réutiliser lors de futures sessions d’analyse réseau.
Wireshark prend en charge plus de 1500 protocoles, ce qui en fait un outil puissant pour l’analyse réseau. Parmi les protocoles courants, on trouve HTTP, TCP, UDP, et bien d’autres. Cela permet aux utilisateurs de capturer et d’analyser une vaste gamme de communications réseau, facilitant le dépannage, le développement de protocoles ou encore l’éducation en réseaux informatiques.
Pour visualiser le trafic réseau avec Wireshark, lancez une session de capture en sélectionnant une interface réseau. Vous verrez une liste de paquets qui circulent sur le réseau, comprenant des détails tels que l’heure, la source, la destination et le protocole utilisé. Vous pouvez filtrer ces paquets pour analyser des flux spécifiques ou utiliser des outils intégrés pour suivre des sessions TCP complètes et visualiser les échanges de données.
Pour créer un profil utilisateur dans Wireshark, allez dans le menu bas de l’interface, cliquez sur ‘Profile’, puis sur ‘New’. Donnez un nom à votre profil, tel qu’ALPHORM, et configurez-le selon vos préférences. Les profils vous permettent de sauvegarder des configurations spécifiques, telles que des filtres ou des dispositions de fenêtres, que vous pouvez réutiliser facilement pour des sessions futures d’analyse réseau.

Conclusion

Wireshark est un outil incontournable pour l’analyse de réseaux, offrant une multitude de fonctionnalités pour explorer et dépanner efficacement. Quelle fonctionnalité de Wireshark trouvez-vous la plus utile pour vos analyses réseau ?

ÉTIQUETÉ : SOC (Security Operations Center)
Facebook
Twitter
LinkedIn
Email
WhatsApp
Par L'Équipe Alphorm
Démocratiser la Connaissance Informatique pour Tous !
Suivre :
L'Équipe Alphorm, c'est la démocratisation de la connaissance informatique. Passionnés et dévoués, nous sommes là pour vous guider vers le succès en rendant la technologie accessible à tous. Rejoignez notre aventure d'apprentissage et de partage. Avec nous, le savoir IT devient une ressource inspirante et ouverte à tous dans un monde numérique en constante évolution.

Derniers Articles

Laisser un commentaire