Wireshark-0.99.6
Introduction à Wireshark
Le paquet Wireshark contient un
analyseur de protocole réseau connu aussi sous le nom de
« sniffer ». Ceci est utile
pour analyser les données capturées « off
the wire » à partir d'une connexion réseau en direct ou
de données lues à partir d'un fichier de capture. Wireshark fournit à la fois un mode graphique
et un front-end TTY-mode pour examiner les paquets réseau capturés
de plus de 500 protocoles, ainsi que la capacité de lire des
fichiers de capture à partir de nombreux autres analyseurs de
réseau poulaires.
Informations sur le paquetage
Téléchargements additionnels
Depuis cette page, vous pourrez télécharger de nombreux documents
différents dans une variété de formats.
Dépendances de Wireshark
Requis
GLib-2.30.1 (pour ne construire que l'interface
en mode ligne de commande)
Notez que si vous n'avez pas Gtk+
installé, vous aurez besoin de passer --disable-wireshark à la commande configure.
Recommandés
libpcap-1.1.1 (requis pour capturer les
données)
Facultatives
gtk+-2.24.8 (pour construire le front-end GUI),
OpenSSL-1.0.0e, Heimdal-1.4 ou
MIT Kerberos V5-1.6, Python-2.7.2, PCRE-8.12, GnuTLS-3.0.7, Net-SNMP, adns, et Lua
Notes d'utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/wireshark
Configuration
du Kernel
Le kernel doit avoir le protocole de paquets (Packet protocol)
activé pour que Wireshark capture
les paquets en direct à partir du réseau. Activez le protocole de
paquets (Packet protocol) en choisissant « Y » dans le paramètre de configuration
« Networking » –
« Packet socket ».
Alternativement, construisez le module af_packet.ko en choisissant « M » à ce paramètre.
Installation de Wireshark
Installez Wireshark en exécutant
les commandes suivantes :
./configure --prefix=/usr \
--sysconfdir=/etc \
--enable-threads &&
make
Ce paquet n'est pas livré avec une suite de test
Maintenant, en tant qu'utilisateur root :
make install &&
install -v -m755 -d /usr/share/doc/wireshark-0.99.6 &&
install -v -m644 FAQ README{,.linux} doc/README.* doc/*.{pod,txt} \
/usr/share/doc/wireshark-0.99.6 &&
pushd /usr/share/doc/wireshark-0.99.6 &&
for FILENAME in ../../wireshark/*.html; do \
ln -s -v $FILENAME .
done &&
popd &&
install -v -m644 -D wireshark.desktop \
/usr/share/applications/wireshark.desktop &&
install -v -m644 -D image/wsicon48.png \
/usr/share/pixmaps/wireshark.png &&
install -v -m755 -d /usr/share/pixmaps/wireshark &&
install -v -m644 image/*.{png,ico,xpm,bmp} \
/usr/share/pixmaps/wireshark
Si vous avez téléchargé un des fichiers de documentation mentionnés
dans 'Téléchargements supplémentaires', installez les en suivant
les commandes suivantes en tant qu'utilisateur root :
install -v -m644 <Downloaded_Files> /usr/share/doc/wireshark-0.99.6
Explication des commandes
--enable-threads : Ce
paramètre active l'utilisation des threads dans wireshark.
--with-ssl : Ce paramètre est
obligatoire si vous liez les bibliothèques Kerberos à la
construction de façon à ce que la bibliothèque OpenSSL libcrypto soit trouvée.
Configurer Wireshark
Fichiers de
configuration
/etc/wireshark.conf et ~/.wireshark/*
Informations de configuration
Si les paramètres de configuration par défaut sont très clairs,
reportez vous à la section de configuration du Guide de
l'utilisateur de Wireshark (Wireshark User's Guide) pour les
informations de configuration. La majorité de la configuration de
Wireshark peut être réalisée en
utilisant les options du menu de l'interface graphique de
wireshark.
![[Note]](../images/note.png)
Note
Si vous voulez regarder les packets, assurez vous que vous ne
les filtrez pas avec iptables-1.4.12. Si vous voulez exclure
certaines classes de paquets, il est plus efficace de le faire
avec iptables qu'avec
Wireshark.
Contenu
Programmes installés:
capinfos, dftest, dumpcap, editcap,
idl2wrs, mergecap, randpkt, text2pcap, tshark et
wireshark
Bibliothèques installées:
libwireshark.so, libwiretap.so et de
nombreux modules plugin de dissection
Répertoires installés:
/usr/lib/wireshark,
/usr/share/doc/wireshark-0.99.6, /usr/share/pixmaps/wireshark
et /usr/share/wireshark
Descriptions courtes
|
capinfos
|
lit un fichier de capture sauvegardé et retourne
certaines ou toutes les différentes statistiques sur ce
fichier. Il est capable de détecter et lire toutes les
captures supportées par le paquet Wireshark.
|
|
dftest
|
est un programme test d'affichage-filtrage-compilation.
|
|
dumpcap
|
est un outil de vidage de traffic réseau. Il vous permet
de capturer en direct les paquets de données d'un réseau
et écrire ces paquets dans un fichier.
|
|
editcap
|
édite et/ou traduit le format des fichiers de capture. Il
sait comment lire les fichiers de capture libpcap dont ceux de tcpdump, Wireshark et autres outils qui
capturent dans ce format.
|
|
idl2wrs
|
prend un fichier utilisateur CORBA IDL spécifié et génère
un code source « C »
qui peut être utilisé pour créer un plugin Wireshark.
|
|
mergecap
|
combine de multiples fichiers de capture en un fichier
unique de sortie.
|
|
randpkt
|
crée des fichiers de capture de paquets aléatoires.
|
|
text2pcap
|
lit dans une sauvegarde ASCII hexadécimale et écrit les
données décrites dans un fichier de capture de style
libpcap.
|
|
tshark
|
est un analyseur de protocole réseau mode TTY. Il vous
permet de capturer directement les paquets de donnée à
partir d'un réseau ou lire les paquets à partir d'un
fichier de capture sauvegardé précédemment.
|
|
wireshark
|
est un analyseur de protocole réseau GUI. Il vous permet
de parcourir intéractivement en direct les paquets à
partir d'un réseau ou à partir d'un fichier de capture
sauvegardé précédemment.
|
|
libwireshark.so
|
contient les fonctions utilisés par les programmes de
Wireshark pour effectuer
le filtrage et la capture de paquets.
|
|
libwiretap.so
|
est une bibliothèque développée afin de remplacer dans le
futur libpcap, la
bibliothèque Unix standard actuelle pour la capture de
paquets. Pour plus d'informations, consultez le fichier
README dans le répertoire
source wiretap.
|
Last updated on 2011-11-05 22:04:08 +0100