Astuces

Wireshark utilisation d’un logiciel de sniff

Par 14 février 2010 Poster un commentaire
Classé dans  ,

Etudiant en informatique des télécommunications et réseaux, j’utilise souvent Wireshark, un logiciel de sniff réseaux.  J’écris donc ce billet dans l’optique de partager un partie de mes connaissances en la matière (ce qui est assez rare sur le blog) et faire connaitre un peu plus ce magnifique logiciel !

Tout d’abord sniffer des paquets c’est quoi ?

Il s’agit de logiciel permettant littéralement de renifler toutes les données en transite sur un réseaux local. Il s’agit en fait d’une sorte de sondes que l’on place sur un réseau pour l’écouter et en particulier parfois récupérer à la volée des informations sensibles lorsqu’elles ne sont pas chiffrées, comme des mots de passe (parfois sans que les utilisateurs du réseau ne s’en rendent compte). (source wikipédia)

il peut être amusant d’analyser les requêtes http

Dans un premier temps il peut être amusant d’analyser les requêtes http lors de sa propre navigation. Les amateurs de protocoles réseaux pourront ainsi mettre rapidement en pratique tout ce qu’il on lu (GET, en-tête, Ack,…).

En suite après avoir pris ses marques, l’utilisation de wireshark pourra révéler toute sa puissance, sniff de mot de passe, hack de wifi, contrôle des flux réseaux, il s’agit d’un vrai « big brother » pour votre réseaux.

Que peut-on faire avec ce « packet sniffer » ?

1. Analyser les ports d’écoutes Tcp, Udp,… et vérifier qu’aucun malware ne communique depuis votre pc vers le l’extérieur.
2. Sniffer des mots de passe ftp sur votre réseaux… Sans rentrer dans les détails, des notions d’héxadécimal vous seront nécessaire pour traduire les paquets sniffés. (Plus d’info sur les pwd à traduire dans les rfc 959).
3. Wireskark pourra vous être utile aussi pour « cracker » des réseaux wifi… pas le wpa2 évidemment ;-)

Je vous joint un print screen, pour voir à quoi ça ressemble. L’interface est il faut l’avouer peut attractive, mais on utilise wireshark pour ses qualités et non pour son design !

Pour votre premier sniff rendez-vous dans le menu capture > start et supprimer le promiscuous mode dans les options de capture si besoin !

Quelques filtres pour démarrer une analyse :

ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp, udp… si vous n’ajouter aucun filtre par défaut tout les protocoles seront lister! Vous pouvez ajouter des argument tels que NOT, ou spécifié un HOST avec son ip bien sur. Wireshark est assez mature pour faire des opération logique telque == && || etc… vous pourrez donc créer des filtres à votre mesure comme ip.src != 192.10.38.4 and ip.dst != 192.10.38.6 ou bien tcp.port == 80.

Bon amusement les geeks :-)

Discussion

8 Réponses pour “Wireshark utilisation d’un logiciel de sniff”

  1. Attention quand même, on peut juridiquement pas utiliser ce logiciel n’importer où pour n’importe quoi ;)

    J’ai utiliser Wireshark (ou équivalent, je ne sais plus trop) il y a quelques années en cours aussi. Faudra que je m’y replonge, pour le fun.

    Publié par Keeg | 19 février 2010, 0 h 00 min

  2. Oui juste, rappelons qu’il est « interdit » (mais facile) de sniffer ses voisins et tous autres réseaux d’entreprises, banques… :-)

    Publié par Sébastien | 20 février 2010, 9 h 14 min

  3. slt l’ami….stp pe tu me fair un tuto complet et detailer sur comment cracker un reseau wifi avk le logiciel(wireshark v1.4.3)merci bien

    Publié par frankgga | 6 mars 2011, 6 h 55 min

  4. Bonjour! Je cherche à savoir comment peut-on déterminer si un site à subi une censure via déni de service et s’il y a moyen de retrouver les coupables (www.voltairenet.org)…
    Etrange que ce torchon propagandiste de wikileaks fonctionne lui…

    merci!

    Publié par madara | 24 juillet 2011, 19 h 20 min

  5. @madara, tu devras consulter les logs de ton serveur. Dans ce cas si wireshark ne te sera d’aucune utilité !

    Publié par Sébastien | 28 juillet 2011, 16 h 26 min

  6. Bonjour Sebastien, je trouve super votre article. je m’essaye a wireshark sans succes et j’ai besoin d’une aide urgente pour exposer un projet. Pouvez vous me venir en aide SVP, j’ai une capture mais j’arrive pas a l’interpreter. Merci bien

    Publié par Sonia | 8 octobre 2011, 9 h 19 min

  7. pourriez vous m’expliquer avec wireshark comment avoir mot passe compte msn d’un pc sur le même reseau que moi

    Publié par jean claude | 10 juin 2012, 5 h 46 min

  8. Bonjour Sebastien, j’aimerais savoir comment trouver l’ip de la personne vu qu’il y en a énormément, comment savoir laquelle est celle de la personne avec qui on parle ? Cordialement.

    Publié par Kevin C. Poliah | 22 août 2012, 4 h 39 min

Post a Comment

Rejoignez-nous sur Facebook

Tweets

Faites nous connaitre !