Outils pour utilisateurs

Outils du site


wireshark

Wireshark

Wireshark est un logiciel permettant d'analyser les échanges réseau sur une interface (notamment réseau ethernet) d'un PC. La fenêtre de Wireshark est divisée en trois zones:

  1. La première affiche les différentes trames capturées, numérotées, datées, etc… cliquer sur une trame pour la sélectionner.
  2. La seconde permet d'analyser la trame sélectionnée aux différentes couches réseau. Les différentes couches peuvent être détaillées en cliquant sur la flèche à gauche de son nom.

Les quatres couches réseau présentées sont dans l'ordre: Couche Physique, Couche Réseau, Couche Transport, Couche Services.

  1. La troisième permet de visualiser le contenu en hexa et en ascii de la trame.

La figure suivante montre une capture d'écran de l'application. La trame n°489 est affichée. La couche Réseau est détaillée, notamment l'adresse MAC du destinataire de la trame. L'affichage de la valeur en hexadécimal est visible (zone sélectionnée dans la partie inférieure de la fenêtre).

wireshark.txt · Dernière modification: 2015/03/15 17:26 par bvandepo