logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-02-2017 17:08:35

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

wireshark

bonjour à tous et à toutes ,

voilà : j'ai installé wireshark 1.12.1

mais je ne sais pas m'en servir . 

quelqun pourrait il m'aider à faire ma première capture ?

(firefox et chromium sur  eth0)

merci

alain

Dernière modification par debian-alain (11-02-2017 17:08:55)

Hors ligne

#2 11-02-2017 17:37:19

IceF0x
Membre
Distrib. : Jessie 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : OpenBox
Inscription : 05-02-2012

Re : wireshark

tout est expliqué ici: http://openmaniak.com/fr/wireshark.php

1475862269.gif

Hors ligne

#3 11-02-2017 17:40:04

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : wireshark

merci IceFOx .

j'ai trouvé ceci :

http://blog.rom1v.com/2012/06/utiliser- … us-debian/

sudo dpkg-reconfigure wireshark-common


et

sudo addgroup $USER wireshark


suivi d'un redémarrage de session et wireshark fonctionne impec !

par contre , pouvez vous m'expliquer les lignes suivantes :

Frame 1: 1210 bytes on wire (9680 bits), 1210 bytes captured (9680 bits) on interface 0

Ethernet II, Src: AsustekC_53:68:c4 (d8:50:e6:53:68:c4), Dst: 40:65:a3:04:ff:f4 (40:65:a3:04:ff:f4)

Internet Protocol Version 4, Src: 192.168.0.12 (192.168.0.12), Dst: 92.93.214.65 (92.93.214.65)

User Datagram Protocol, Src Port: 51551 (51551), Dst Port: 60799 (60799)

Data (1168 bytes)



merci

alain

Dernière modification par debian-alain (11-02-2017 18:02:09)

Hors ligne

#4 11-02-2017 18:34:53

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : wireshark

j'ai trouvé ceci , intéressant :

http://blog.nicolargo.com/2011/05/captu … shark.html

et plus facile à lire que ton lien , IceFOx

Hors ligne

#5 11-02-2017 21:13:08

IceF0x
Membre
Distrib. : Jessie 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : OpenBox
Inscription : 05-02-2012

Re : wireshark


1475862269.gif

Hors ligne

#6 12-02-2017 11:48:56

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : wireshark

donc , dans l'exemple que j'ai donné , j'en conclus que le destinataire est  92 . 93 . 214 . 65

mais est ce mon adresse sur internet ou l'adresse de mon correspondant ?

apparemment , c'est bien l'adresse de mon correspondant .

confirmation ?.

merci

alain

Dernière modification par debian-alain (12-02-2017 11:53:57)

Hors ligne

#7 12-02-2017 12:14:45

IceF0x
Membre
Distrib. : Jessie 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : OpenBox
Inscription : 05-02-2012

Re : wireshark

Il faut avoir des notions de réseau avant de pouvoir lire une capture de paquet réseau avec wireshark

Frame 1: 1210 bytes on wire (9680 bits), 1210 bytes captured (9680 bits) on interface 0


# lire ceci:  https://fr.wikipedia.org/wiki/Trame_(informatique)

Ethernet II, Src: AsustekC_53:68:c4 (d8:50:e6:53:68:c4), Dst: 40:65:a3:04:ff:f4 (40:65:a3:04:ff:f4)

# les 3 premier blocs d'une adresse MAC correspondent au vendeur (Vendor voir http://standards-oui.ieee.org/oui/oui.txt )

curl -s http://standards-oui.ieee.org/oui/oui.txt | grep D850E6



Lire également https://fr.wikipedia.org/wiki/Address_R … n_Protocol

Internet Protocol Version 4, Src: 192.168.0.12 (192.168.0.12), Dst: 92.93.214.65 (92.93.214.65)

# IPV4 IP source et destination
Plus d'info sur la destination avec par exemple:

nslookup 92.93.214.65


dig 92.93.214.65


ping 92.93.214.65


whois 92.93.214.65



User Datagram Protocol, Src Port: 51551 (51551), Dst Port: 60799 (60799)

# UDP ( https://fr.wikipedia.org/wiki/User_Datagram_Protocol ) port source et port de destination voir /etc/services pour les port usuels et https://fr.wikipedia.org/wiki/Port_(logiciel)

Data (1168 bytes)

Tu peux également lire ceci: https://fr.wikipedia.org/wiki/Datagramme

En complément, j'utiliserais également nmap et netdiscover qui sont bien pratique.

Dernière modification par IceF0x (12-02-2017 12:27:38)


1475862269.gif

Hors ligne

#8 12-02-2017 12:24:04

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : wireshark

Je rejoins Icef0x sur ce qu'il dit, il te faut des notions de réseau avant de vouloir comprendre wireshark, comme je t'ai déjà dit sur irc et je le renouvelle ici, tu n'apprend pas à lire avant d'apprendre à parler, je t'ai il me semble donner un tuto spécialement conçu pour les débutants sur les notions de réseau, si tu persiste tu sera écrire ton prenom sans savoir le lire ...

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#9 12-02-2017 12:32:00

debian-alain
Membre
Distrib. : DEBIAN JESSIE 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : GNOME
Inscription : 31-08-2016

Re : wireshark

merci icefox et kawer

Hors ligne

Pied de page des forums