1. Présenté par :
RACH Anass DARHOUANE Sohayb
ROUZAK Mohamed FOUDALI Mohamed
MOUSTAID Ahmed TALAA Oussama
IDRISSI Rhalbi Med MKHARTI Alaa
HACHOU Ayoub
2. Sommaire
• Introduction
• Fonction de Wireshark
• Paramètres de captures
• Captures de Paquets
• Analyses de Paquets
• Inconvénients
• Conclusion
3. Introduction
• Wireshark est un logiciel d'analyse réseau
(sniffer)
• Il permet de visualiser l'ensemble des
données transitant sur la machine qui
l'exécute
• Obtenir des informations sur les protocoles
applicatifs utilisés
4. Fonctions de Wireshark
• Décoder les trames (niveau 2 et 3)
• Calculer le débit moyen sur la durée de la
capture (Mbps)
• Tracer un graphe du trafic pour tout ou partie
des flux capturés
• Indiquer les erreurs ou les alertes détectées
(paquets perdus, retransmis, dupliqués…)
• Donner les statistiques sur les tailles des
trames réseaux
5. (1) liste des interfaces et lancement rapide d'une capture
(2) Aide sur la capture de paquets
(3) Analyse d'une capture précédente enregistrée sur fichier
(4) Aide online et manuel utilisateur (5) Barre de Menu (6) Barre de filtrage
7. Paramètres de captures
• la capture de trames:
Capture en temps réel de manière manuelle
(l’utilisateur démarre et arrête la capture)
Capture avec limitations automatiques
(dans le temps ou sur la taille…)
8. Capture manuelle/automatique
• Pour faire une capture
manuelle, il suffit de cliquer sur
l’icône “Start a new live
capture” ou dans le menu,
choisir *Capture+ *Start+…
• Pour faire une capture
automatisée, il faut cliquer sur
l’icône “Show capture
options…” ou dans le menu,
choisir *Capture+ *Options…+
13. Analyse par graphes
Des graphiques
basiques peuvent
être obtenus dans la
section "IO Graphs".
Plusieurs graphiques
en fonction du filtre
d'affichage peuvent
être ajoutés dans la
même fenêtre.
14. Inconvénients
Wireshark ne permet pas de capturer les
paquets des autres machines sur le réseau
Wireshark n’a pas de fonction de
manipulation mais juste il se limite à
superviser le réseau et en extraire des
statistiques.
Wireshark n'est pas un système de détection
d'intrusion. Il ne vous préviendra pas quand
quelqu'un de malhonnête ait accès au réseau
15. Conclusion
• Wireshark est utilisé par les administrateurs
réseau et les experts en sécurité lors de tests
d'intrusion,
• Wireshark se limite à superviser le réseau et
en extraire des statistiques, cependant en le
combinant avec d’autre outils , Wireshark
peut être une vrai source de danger en vers
les machines d’un réseau.