Découverte de Wireshark
Wireshark est un analyseur de trafic réseau open source, utilisé par les professionnels de l’informatique pour surveiller et analyser les données circulant sur un réseau. Cet outil est particulièrement utile pour diagnostiquer des problèmes de connectivité ou de performance, mais il sert aussi d’outil pédagogique essentiel pour ceux qui veulent approfondir leur compréhension des réseaux et des protocoles de communication.
Installation de Wireshark sur Ubuntu
Pour installer Wireshark sur Ubuntu, deux méthodes s’offrent à vous : passer par le centre logiciel Ubuntu, qui permet une installation graphique, ou utiliser le terminal. Si vous optez pour la seconde méthode, ouvrez votre terminal et exécutez la commande suivante :
sudo apt-get install wiresharkCela téléchargera et installera Wireshark sur votre système.
Configurer les Permissions
Avant de commencer à utiliser Wireshark, il est crucial de configurer les permissions pour l’utilitaire associé dumpcap. En effet, sans cette configuration, Wireshark, lorsqu’il est lancé par un utilisateur standard, ne pourra pas capturer le trafic réseau. Pour permettre à dumpcap de s’exécuter avec des privilèges élevés, il suffit d’appliquer le bit « setuid » avec cette commande :
sudo chmod 4711 $(which dumpcap)Veillez à utiliser des accents graves autour de which dumpcap, car cela permet de récupérer le chemin absolu du fichier exécutable.
Lancer votre Première Capture
Pour capturer le trafic réseau, ouvrez Wireshark et sélectionnez l’interface réseau que vous souhaitez surveiller, généralement étiquetée comme eth0 pour les connexions filaires. Cliquez sur le bouton pour démarrer la capture, et vous verrez apparaître en temps réel les paquets de données dans la fenêtre principale de Wireshark. Chaque type de trafic est colorisé pour faciliter l’identification : le TCP apparaît en vert, le UDP en bleu clair, le trafic ARP est jaune, et les requêtes DNS sont en bleu foncé.
Filtrage des Données Capturées
Sous la barre d’outils, Wireshark offre une zone de filtre qui vous permet de visualiser des types spécifiques de paquets. Par exemple, si vous souhaitez observer uniquement les communications ARP, il vous suffit de taper arp dans la zone de filtre puis de cliquer sur « Appliquer ». Vous pouvez également filtrer par d’autres protocoles tels que HTTP, ICMP ou SMTP.
Pour des filtrages plus avancés, comme observer uniquement le trafic DNS d’un hôte particulier, vous pouvez utiliser des expressions complètes comme ip.src==192.168.1.101 and dns, où 192.168.1.101 est l’adresse IP que vous souhaitez examiner.
Exploration des Flux de Données
Wireshark possède une fonctionnalité intéressante appelée « Suivre le flux », qui vous permet d’explorer en profondeur les interactions entre deux hôtes. Si vous identifiez une conversation pertinente en consultant les paquets, faites un clic droit sur l’un d’eux, puis sélectionnez « Suivre le flux TCP » (ou le flux approprié pour le protocole concerné). Cela vous affichera l’intégralité de l’échange.
Utiliser Wireshark sur Ubuntu – Rendre la technologie plus facile
L’expérience avec Wireshark peut être simple ou complexe selon vos besoins. Pour ceux qui souhaitent se familiariser avec le fonctionnement des réseaux, voici un exercice pratique. Démarrez une capture et appliquez un filtre sur le protocole ICMP. Ensuite, depuis une autre machine (Linux ou Windows), envoyez un ping à votre machine Linux en utilisant la commande :
ping 192.168.1.10Observez les paquets capturés et vérifiez si le trafic correspondant au ping est bien visible dans la liste. Cela vous permettra de constater par vous-même la circulation des données sur le réseau.
FAQ
Q1 : Wireshark est-il gratuit ?
Oui, Wireshark est un logiciel open source qui peut être téléchargé et utilisé gratuitement.
Q2 : Est-il légal d’utiliser Wireshark pour surveiller le trafic réseau ?
L’utilisation de Wireshark est légale tant que vous surveillez des réseaux dont vous avez la permission d’analyser. Surveiller le trafic sur des réseaux sans autorisation est illégal.
Q3 : Puis-je utiliser Wireshark sur d’autres systèmes d’exploitation que Linux ?
Oui, Wireshark est disponible sur plusieurs plates-formes, y compris Windows et macOS, ce qui permet aux utilisateurs de différents systèmes d’exploiter ses fonctionnalités d’analyse réseau.