Analyse réseau avec Wireshark sur Ubuntu 9.10
Version 1.0
Auteur : Falko Timme
Suivez-moi sur Twitter
Wireshark est un analyseur de protocole réseau (ou « renifleur de paquets ») qui peut être utilisé pour l’analyse de réseau, le dépannage, le développement de logiciels, l’éducation, etc. Ce guide montre comment l’installer et l’utiliser sur un bureau Ubuntu 9.10 pour analyser le trafic sur la carte réseau locale.
Ce document est livré sans garantie d’aucune sorte ! Je n’émets aucune garantie que cela fonctionnera pour vous !
1 Installation de Wireshark
Aller dans Applications > Centre logiciel Ubuntu….
… et recherchez wireshark :
Marquez le paquet Wireshark et cliquez sur la flèche à droite :
Sur l’écran suivant, cliquez sur le bouton Installer :
Tapez votre mot de passe :
Wireshark est maintenant en cours de téléchargement et d’installation :
Vous pouvez ensuite fermer la fenêtre du centre logiciel Ubuntu :
2 Utilisation de Wireshark
Nous devons exécuter Wireshark avec des privilèges de root afin qu’il ait suffisamment de permissions pour surveiller les interfaces réseau. Comme le lanceur Wireshark par défaut démarre Wireshark avec des privilèges d’utilisateur normaux, nous devons maintenant modifier le lanceur. Cliquez avec le bouton droit de la souris sur Applications et sélectionnez Modifier les menus :
Dans l’éditeur de menu, allez sur Internet > Wireshark et cliquez sur le bouton Propriétés :
Dans la fenêtre Propriétés du lanceur, ajoutez gksu dans le champ Commande pour que la commande soit gksu wireshark. Cliquez ensuite sur Fermer et quittez l’éditeur de menu :
Ouvrez l’application Wireshark (Applications > Internet > Wireshark) :
Parce que nous exécutons Wireshark avec les privilèges de root, vous verrez l’avertissement suivant (Exécution en tant qu’utilisateur « root » et groupe « root ». Cela pourrait être dangereux.). Cliquez sur OK :
Voici à quoi ressemble Wireshark lorsque vous le démarrez pour la première fois :
Cliquez sur le bouton Lister les interfaces de capture disponibles… :
Une nouvelle fenêtre s’ouvre avec une liste des interfaces réseau disponibles sur votre système. Normalement, vous voulez capturer le trafic sur votre périphérique réseau principal (eth0 dans cet exemple), donc vous cliquez sur le bouton Start dans la rangée eth0 pour commencer une analyse du trafic sur cette interface :
Vous pouvez maintenant voir les paquets capturés pour divers protocoles dans la fenêtre principale.
La capture se poursuit jusqu’à ce que vous cliquiez sur le bouton Stop :
Vous pouvez maintenant parcourir les résultats, appliquer des filtres, trouver des problèmes, etc.
Pour affiner les futures captures, vous pouvez cliquer sur le bouton Afficher les options de capture… :
Une nouvelle fenêtre s’ouvre où vous pouvez définir les paramètres de la prochaine capture. Cliquez sur Démarrer ensuite pour lancer la capture :
Le résultat d’une capture liste tous les protocoles trouvés par défaut. Si vous souhaitez vous concentrer sur un certain protocole (par exemple), vous pouvez appliquer un filtre au résultat. Allez à Analyser > Afficher les filtres … :
Une nouvelle fenêtre s’ouvre où vous pouvez sélectionner le protocole souhaité (TCP par exemple). Cliquez ensuite sur OK :
Dans la fenêtre de résultats, vous devriez maintenant trouver le trafic TCP uniquement – tous les autres protocoles ont été filtrés :
Pour en savoir plus sur l’utilisation de Wireshark, comment lire les résultats, etc, jetez un coup d’œil à la documentation de Wireshark.