Université Hassan II MohammediaFaculté des sciences

Ben M’sik

Présenté par :

RACH Anass DARHOUANE SohaybROUZAK Mohamed FOUDALI MohamedMOUSTAID Ahmed TALAA OussamaIDRISSI Rhalbi Med MKHARTI AlaaHACHOU Ayoub

Sommaire

• Introduction• Fonction de Wireshark• Paramètres de captures• Captures de Paquets• Analyses de Paquets• Inconvénients• Conclusion

Introduction

• Wireshark est un logiciel d'analyse réseau (sniffer)

• Il permet de visualiser l'ensemble des données transitant sur la machine qui l'exécute

• Obtenir des informations sur les protocoles applicatifs utilisés

Fonctions de Wireshark

• Décoder les trames (niveau 2 et 3)• Calculer le débit moyen sur la durée de la

capture (Mbps)• Tracer un graphe du trafic pour tout ou partie

des flux capturés• Indiquer les erreurs ou les alertes détectées

(paquets perdus, retransmis, dupliqués…)• Donner les statistiques sur les tailles des

trames réseaux

(1) liste des interfaces et lancement rapide d'une capture(2) Aide sur la capture de paquets(3) Analyse d'une capture précédente enregistrée sur fichier(4) Aide online et manuel utilisateur (5) Barre de Menu (6) Barre de filtrage

Interface de capture

Paramètres de captures

• la capture de trames:

Capture en temps réel de manière manuelle (l’utilisateur démarre et arrête la capture)

Capture avec limitations automatiques (dans le temps ou sur la taille…)

Capture manuelle/automatique

• Pour faire une capture manuelle, il suffit de cliquer sur l’icône “Start a new live capture” ou dans le menu, choisir [Capture] [Start]…

• Pour faire une capture automatisée, il faut cliquer sur l’icône “Show capture options…” ou dans le menu, choisir [Capture] [Options…]

Capture de Paquets

Analyse de Paquets

• Types d’analyses :• Analyse Rapide• Analyse normale• Analyse par graphes

Analyse Rapide

Analyse normale• Menu : Statistics >> Summary, on obtient :

Analyse par graphes

Des graphiques basiques peuvent être obtenus dans la section "IO Graphs".Plusieurs graphiques en fonction du filtre d'affichage peuvent être ajoutés dans la même fenêtre.

Inconvénients

Wireshark ne permet pas de capturer les paquets des autres machines sur le réseau

Wireshark n’a pas de fonction de manipulation mais juste il se limite à superviser le réseau et en extraire des statistiques.

Wireshark n'est pas un système de détection d'intrusion. Il ne vous préviendra pas quand quelqu'un de malhonnête ait accès au réseau

Conclusion

• Wireshark est utilisé par les administrateurs réseau et les experts en sécurité lors de tests d'intrusion,

• Wireshark se limite à superviser le réseau et en extraire des statistiques, cependant en le combinant avec d’autre outils , Wireshark peut être une vrai source de danger en vers les machines d’un réseau.

Applicati on