Wireshark - Analyse des paquets

Fermé
Bingo1045 Messages postés 21 Date d'inscription samedi 24 septembre 2011 Statut Membre Dernière intervention 21 mai 2015 - 8 août 2014 à 05:00
brupala Messages postés 106119 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 29 mars 2023 - 8 août 2014 à 10:55
Bonjour,

Je suis un nouvel utilisateur de Wireshark.
Je suis capable de faire une capture de paquets (choisir ma carte réseau et appuyer sur le bouton Play), mais je ne comprends pas comment analyser tout ça. Je ne sais même pas combien de temps je dois faire fonctionner la capture pour avoir un échantillon significatif et s'il faut que j'ouvre mes navigateurs...

Mon visuel est une liste de paquets ayant toutes sortes de couleurs.
L'adresse source change pourquoi?
J'avais le navigateur (Chrome) qui fonctionnait et je pense que c'est nécessaire pour comprendre pourquoi certains sites semblent fonctionner au ralenti.

Si je suis victime d'une attaque, c'est quoi les informations me permettant d'affirmer que c'est le cas?
Est-ce que c'est le protocole, les infos, les opérations d'Analyse ou de Statistique??? Si oui comment les exploiter?

Si vous pouvez me proposer des tutos Wireshark, des démonstration youtube pertinantes, ça pourrait faire l'affaire.


Merci,

A voir également:

3 réponses

dsy73 Messages postés 9018 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 536
8 août 2014 à 06:53
Tu devrais expliquer le fond du problème : attaque ? ralentissement ?
Où ? quand ? comment ? pourquoi ? etc
0
Salut,



Vu ton niveau, contente toi de regarder s'il y a beaucoup de lignes en noir, ou de requêtes ARP.
0
brupala Messages postés 106119 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 29 mars 2023 13 803
Modifié par brupala le 8/08/2014 à 10:57
Salut,
wireshark c'est un outil, et comme tous les outils, ça demande de la compétence pour l'utiliser, on est loin de la baguette magique ;-)
Si tu ne sais pas ce que tu cherches, abandonne tout de suite ou trouve une formation sur les protocoles réseau.
Dans un premier temps, prends les statistiques endpoint ipv4 et regarde le volume de données produit par chacune.
Si tu dois capturer une période assez longue, tu devras filtrer la capture.
Tu parles d'attaque, mais tu ne la verras certainement pas au niveau du PC, sauf si c'est une tentative d'intrusion.
Si c'est du Deny de service, elle sature juste le routeur et la ligne, elle n'arrive pas au PC .

et ... Voili Voilou Voila !
0