Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-02-2017 18:08:35

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

wireshark

bonjour à tous et à toutes ,

voilà : j'ai installé wireshark 1.12.1

mais je ne sais pas m'en servir . 

quelqun pourrait il m'aider à faire ma première capture ?

(firefox et chromium sur  eth0)

merci

alain

Dernière modification par debian-alain (11-02-2017 18:08:55)

Hors ligne

#2 11-02-2017 18:37:19

IceF0x
Membre
Distrib. : Jessie 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : OpenBox
Inscription : 05-02-2012

Re : wireshark

tout est expliqué ici: http://openmaniak.com/fr/wireshark.php

1475862269.gif

Hors ligne

#3 11-02-2017 18:40:04

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : wireshark

merci IceFOx .

j'ai trouvé ceci :

http://blog.rom1v.com/2012/06/utiliser- … us-debian/

sudo dpkg-reconfigure wireshark-common


et

sudo addgroup $USER wireshark


suivi d'un redémarrage de session et wireshark fonctionne impec !

par contre , pouvez vous m'expliquer les lignes suivantes :

Frame 1: 1210 bytes on wire (9680 bits), 1210 bytes captured (9680 bits) on interface 0

Ethernet II, Src: AsustekC_53:68:c4 (d8:50:e6:53:68:c4), Dst: 40:65:a3:04:ff:f4 (40:65:a3:04:ff:f4)

Internet Protocol Version 4, Src: 192.168.0.12 (192.168.0.12), Dst: 92.93.214.65 (92.93.214.65)

User Datagram Protocol, Src Port: 51551 (51551), Dst Port: 60799 (60799)

Data (1168 bytes)



merci

alain

Dernière modification par debian-alain (11-02-2017 19:02:09)

Hors ligne

#4 11-02-2017 19:34:53

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : wireshark

j'ai trouvé ceci , intéressant :

http://blog.nicolargo.com/2011/05/captu … shark.html

et plus facile à lire que ton lien , IceFOx

Hors ligne

#5 11-02-2017 22:13:08

IceF0x
Membre
Distrib. : Jessie 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : OpenBox
Inscription : 05-02-2012

Re : wireshark


1475862269.gif

Hors ligne

#6 12-02-2017 12:48:56

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : wireshark

donc , dans l'exemple que j'ai donné , j'en conclus que le destinataire est  92 . 93 . 214 . 65

mais est ce mon adresse sur internet ou l'adresse de mon correspondant ?

apparemment , c'est bien l'adresse de mon correspondant .

confirmation ?.

merci

alain

Dernière modification par debian-alain (12-02-2017 12:53:57)

Hors ligne

#7 12-02-2017 13:14:45

IceF0x
Membre
Distrib. : Jessie 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : OpenBox
Inscription : 05-02-2012

Re : wireshark

Il faut avoir des notions de réseau avant de pouvoir lire une capture de paquet réseau avec wireshark

Frame 1: 1210 bytes on wire (9680 bits), 1210 bytes captured (9680 bits) on interface 0


# lire ceci:  https://fr.wikipedia.org/wiki/Trame_(informatique)

Ethernet II, Src: AsustekC_53:68:c4 (d8:50:e6:53:68:c4), Dst: 40:65:a3:04:ff:f4 (40:65:a3:04:ff:f4)

# les 3 premier blocs d'une adresse MAC correspondent au vendeur (Vendor voir http://standards-oui.ieee.org/oui/oui.txt )

curl -s http://standards-oui.ieee.org/oui/oui.txt | grep D850E6



Lire également https://fr.wikipedia.org/wiki/Address_R … n_Protocol

Internet Protocol Version 4, Src: 192.168.0.12 (192.168.0.12), Dst: 92.93.214.65 (92.93.214.65)

# IPV4 IP source et destination
Plus d'info sur la destination avec par exemple:

nslookup 92.93.214.65


dig 92.93.214.65


ping 92.93.214.65


whois 92.93.214.65



User Datagram Protocol, Src Port: 51551 (51551), Dst Port: 60799 (60799)

# UDP ( https://fr.wikipedia.org/wiki/User_Datagram_Protocol ) port source et port de destination voir /etc/services pour les port usuels et https://fr.wikipedia.org/wiki/Port_(logiciel)

Data (1168 bytes)

Tu peux également lire ceci: https://fr.wikipedia.org/wiki/Datagramme

En complément, j'utiliserais également nmap et netdiscover qui sont bien pratique.

Dernière modification par IceF0x (12-02-2017 13:27:38)


1475862269.gif

Hors ligne

#8 12-02-2017 13:24:04

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

Re : wireshark

Je rejoins Icef0x sur ce qu'il dit, il te faut des notions de réseau avant de vouloir comprendre wireshark, comme je t'ai déjà dit sur irc et je le renouvelle ici, tu n'apprend pas à lire avant d'apprendre à parler, je t'ai il me semble donner un tuto spécialement conçu pour les débutants sur les notions de réseau, si tu persiste tu sera écrire ton prenom sans savoir le lire ...

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#9 12-02-2017 13:32:00

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : wireshark

merci icefox et kawer

Hors ligne

Pied de page des forums