Wireshark - Analyse des paquets
Bingo1045
Messages postés
31
Statut
Membre
-
brupala Messages postés 115172 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115172 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis un nouvel utilisateur de Wireshark.
Je suis capable de faire une capture de paquets (choisir ma carte réseau et appuyer sur le bouton Play), mais je ne comprends pas comment analyser tout ça. Je ne sais même pas combien de temps je dois faire fonctionner la capture pour avoir un échantillon significatif et s'il faut que j'ouvre mes navigateurs...
Mon visuel est une liste de paquets ayant toutes sortes de couleurs.
L'adresse source change pourquoi?
J'avais le navigateur (Chrome) qui fonctionnait et je pense que c'est nécessaire pour comprendre pourquoi certains sites semblent fonctionner au ralenti.
Si je suis victime d'une attaque, c'est quoi les informations me permettant d'affirmer que c'est le cas?
Est-ce que c'est le protocole, les infos, les opérations d'Analyse ou de Statistique??? Si oui comment les exploiter?
Si vous pouvez me proposer des tutos Wireshark, des démonstration youtube pertinantes, ça pourrait faire l'affaire.
Merci,
Je suis un nouvel utilisateur de Wireshark.
Je suis capable de faire une capture de paquets (choisir ma carte réseau et appuyer sur le bouton Play), mais je ne comprends pas comment analyser tout ça. Je ne sais même pas combien de temps je dois faire fonctionner la capture pour avoir un échantillon significatif et s'il faut que j'ouvre mes navigateurs...
Mon visuel est une liste de paquets ayant toutes sortes de couleurs.
L'adresse source change pourquoi?
J'avais le navigateur (Chrome) qui fonctionnait et je pense que c'est nécessaire pour comprendre pourquoi certains sites semblent fonctionner au ralenti.
Si je suis victime d'une attaque, c'est quoi les informations me permettant d'affirmer que c'est le cas?
Est-ce que c'est le protocole, les infos, les opérations d'Analyse ou de Statistique??? Si oui comment les exploiter?
Si vous pouvez me proposer des tutos Wireshark, des démonstration youtube pertinantes, ça pourrait faire l'affaire.
Merci,
A voir également:
- Wireshark - Analyse des paquets
- Wireshark download - Télécharger - Divers Réseau & Wi-Fi
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
3 réponses
Tu devrais expliquer le fond du problème : attaque ? ralentissement ?
Où ? quand ? comment ? pourquoi ? etc
Où ? quand ? comment ? pourquoi ? etc
Salut,
Vu ton niveau, contente toi de regarder s'il y a beaucoup de lignes en noir, ou de requêtes ARP.
Vu ton niveau, contente toi de regarder s'il y a beaucoup de lignes en noir, ou de requêtes ARP.
Salut,
wireshark c'est un outil, et comme tous les outils, ça demande de la compétence pour l'utiliser, on est loin de la baguette magique ;-)
Si tu ne sais pas ce que tu cherches, abandonne tout de suite ou trouve une formation sur les protocoles réseau.
Dans un premier temps, prends les statistiques endpoint ipv4 et regarde le volume de données produit par chacune.
Si tu dois capturer une période assez longue, tu devras filtrer la capture.
Tu parles d'attaque, mais tu ne la verras certainement pas au niveau du PC, sauf si c'est une tentative d'intrusion.
Si c'est du Deny de service, elle sature juste le routeur et la ligne, elle n'arrive pas au PC .
et ... Voili Voilou Voila !
wireshark c'est un outil, et comme tous les outils, ça demande de la compétence pour l'utiliser, on est loin de la baguette magique ;-)
Si tu ne sais pas ce que tu cherches, abandonne tout de suite ou trouve une formation sur les protocoles réseau.
Dans un premier temps, prends les statistiques endpoint ipv4 et regarde le volume de données produit par chacune.
Si tu dois capturer une période assez longue, tu devras filtrer la capture.
Tu parles d'attaque, mais tu ne la verras certainement pas au niveau du PC, sauf si c'est une tentative d'intrusion.
Si c'est du Deny de service, elle sature juste le routeur et la ligne, elle n'arrive pas au PC .
et ... Voili Voilou Voila !
