Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
bloc3s1:wiresharkmessagerie [2020/11/12 21:50] techer.charles_educ-valadon-limoges.fr [Filtres] |
bloc3s1:wiresharkmessagerie [2020/11/27 10:38] techer.charles_educ-valadon-limoges.fr |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Visualiser les échanges | + | ====== Visualiser |
===== Présentation ===== | ===== Présentation ===== | ||
Un **analyseur de trame** est un outil **de base** de l' | Un **analyseur de trame** est un outil **de base** de l' | ||
Ligne 36: | Ligne 36: | ||
<code shell> | <code shell> | ||
$ sudo usermod -aG wireshark $(whoami) | $ sudo usermod -aG wireshark $(whoami) | ||
- | </ | + | </ |
* Fermez puis réouvrez votre session pour actualiser vos droits. | * Fermez puis réouvrez votre session pour actualiser vos droits. | ||
* Lancez un Terminal et vérifiez que vous êtes bien dans le groupe wireshark avec la commande suivante : | * Lancez un Terminal et vérifiez que vous êtes bien dans le groupe wireshark avec la commande suivante : | ||
Ligne 42: | Ligne 42: | ||
$ groups | $ groups | ||
</ | </ | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | En cas d' | ||
+ | <code shell> | ||
+ | $ sudo dpkg-reconfigure wireshark-common | ||
+ | </ | ||
+ | </ | ||
+ | |||
===== Prise de contact ===== | ===== Prise de contact ===== | ||
Ligne 96: | Ligne 104: | ||
Par exemple, pour filtrer sur l' | Par exemple, pour filtrer sur l' | ||
- | Dans le champ Filter saisissez : | + | Dans le champ Filter saisissez : |
- | {{ :si2: | + | {{ :bloc3s1:wireshark_11.png?500 |}} |
Lorsque vous avez commencé à taper **eth.** Vous avez vu que de nombreux autres champs sont disponibles. | Lorsque vous avez commencé à taper **eth.** Vous avez vu que de nombreux autres champs sont disponibles. | ||
- | Vous pouvez faire de même avec les **adresses IP**, par exemple l' | + | Vous pouvez faire de même avec les **adresses IP**, par exemple l' |
- | Dans le champ Filter saisissez : | + | Dans le champ Filter saisissez : |
- | {{ :si2:wireshark: | + | {{ :bloc3s1:wireshark_12.png?500 |}} |
Pour un filtre basé sur les protocoles, saisissez tout simplement : | Pour un filtre basé sur les protocoles, saisissez tout simplement : | ||
- | * Filter : **http** ou **ssh** ou **dns** | + | * Filter : **http** ou **ssh** ou **dns** ou **smtp** |
- | {{ :si2:wireshark: | + | {{ :bloc3s1:wireshark_13.png?500 |}} |
Bien sûr, les filtres peuvent être **cumulés**, | Bien sûr, les filtres peuvent être **cumulés**, | ||
- | * Filter : **dns&& | + | * Filter : **http&& |
- | {{ :si2:wireshark: | + | {{ :bloc3s1:wireshark_14.png?500 |}} |
+ | ===== Visualisation de l' | ||
+ | Rédigez un court document contenant des copies d' | ||
+ | Pour cela : | ||
+ | * **recherchez les ports réseaux** TCP utilisés par les **protocoles IMAP et SMTP** ; | ||
+ | * utilisez un **filtre** avec ces valeurs et celle de l' | ||
====== Retour Accueil Bloc3 ====== | ====== Retour Accueil Bloc3 ====== | ||
* [[bloc3S1: | * [[bloc3S1: | ||