LabEx
Se connecterInscription gratuite

Créer un détecteur de trafic HTTPS

WiresharkWiresharkBeginner
Pratiquer maintenant

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Introduction

Dans ce défi, vous incarnerez un analyste junior en cybersécurité chez SecureNet, chargé de surveiller le trafic web chiffré sur le réseau de votre organisation. Votre objectif est de créer une règle de coloration personnalisée dans Wireshark qui met en évidence tout le trafic HTTPS (port TCP 443) avec un fond vert et un texte noir, rendant ainsi les connexions web sécurisées facilement identifiables lors de l'analyse des paquets.

Cet exercice pratique vous guidera à travers le lancement de Wireshark, l'accès à la boîte de dialogue des règles de coloration (Coloring Rules), la création et la configuration d'une nouvelle règle nommée 'Secure Web Traffic', et enfin l'exportation de vos règles de coloration personnalisées vers un fichier. En relevant ce défi, vous améliorerez votre capacité à identifier rapidement les communications sécurisées dans le trafic réseau, une compétence essentielle pour une surveillance efficace de la cybersécurité.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL wireshark(("Wireshark")) -.-> wireshark/WiresharkGroup(["Wireshark"]) wireshark/WiresharkGroup -.-> wireshark/colorizing_rules("Colorizing Rules") wireshark/WiresharkGroup -.-> wireshark/export_packets("Exporting Packets") subgraph Lab Skills wireshark/colorizing_rules -.-> lab-548831{{"Créer un détecteur de trafic HTTPS"}} wireshark/export_packets -.-> lab-548831{{"Créer un détecteur de trafic HTTPS"}} end

Mettre en évidence les connexions web sécurisées

En tant qu'analyste junior en cybersécurité chez SecureNet, vous avez été chargé de surveiller le trafic web chiffré sur le réseau de votre organisation. Votre superviseur souhaite que vous identifiiez rapidement les connexions HTTPS lors de l'analyse des paquets afin de vous assurer que les communications sécurisées sont correctement établies.

Tâches

  • Créer une nouvelle règle de coloration dans Wireshark nommée "Secure Web Traffic" qui met en évidence tout le trafic HTTPS en utilisant tcp.port == 443 comme filtre, avec un fond vert et un texte noir.

Exigences

  1. Lancer Wireshark depuis le terminal en utilisant la commande wireshark
  2. Accéder aux règles de coloration (Coloring Rules) depuis le menu View (Affichage)
  3. Créer une nouvelle règle de coloration avec les spécifications suivantes :
    • Nom : Secure Web Traffic
    • Expression de filtre (Filter expression) : tcp.port == 443
    • Couleur de fond (Background color) : Vert
    • Couleur de premier plan (texte) (Foreground (text) color) : Noir
  4. Activer la nouvelle règle de coloration en cochant sa case à cocher
  5. Exporter les règles de coloration vers un fichier nommé secure_web_rule.txt dans le répertoire /home/labex/project

Exemples

Une fois correctement configurée, votre nouvelle règle de coloration devrait apparaître dans Wireshark comme ceci :

Coloring Rules Example

Après avoir appliqué cette règle, tout le trafic HTTPS (port TCP 443) dans vos captures de paquets sera mis en évidence avec un fond vert et un texte noir, ce qui facilitera l'identification des connexions web sécurisées.

Astuces

  1. Pour ouvrir la boîte de dialogue des règles de coloration (Coloring Rules), allez dans le menu View (Affichage) et sélectionnez "Coloring Rules..."
  2. Lors de la création d'une nouvelle règle, utilisez le bouton "+" pour ajouter une nouvelle entrée
  3. Pour définir les couleurs, cliquez sur les boutons libellés "Foreground" (Premier plan) et "Background" (Arrière-plan)
  4. N'oubliez pas de cocher la case à cocher à côté de votre nouvelle règle pour l'activer
  5. Pour exporter les règles, cliquez sur le bouton "Export..." dans la boîte de dialogue des règles de coloration (Coloring Rules)
  6. Assurez-vous d'enregistrer le fichier exporté avec le nom exact spécifié dans les exigences
✨ Vérifier la solution et pratiquer

Résumé

Dans ce défi, j'ai créé une règle de coloration personnalisée dans Wireshark pour identifier le trafic HTTPS sur un réseau. La tâche consistait à lancer Wireshark, à accéder à la boîte de dialogue des règles de coloration (Coloring Rules) depuis le menu View (Affichage), et à créer une nouvelle règle nommée "Secure Web Traffic" qui utilise l'expression de filtre "tcp.port == 443" avec des couleurs de fond verte et de texte noire.

L'exercice pratique a démontré comment les analystes de sécurité peuvent visuellement mettre en évidence des types spécifiques de trafic réseau pour une identification plus facile lors de l'analyse des paquets. Après avoir configuré et activé la règle, j'ai exporté les règles de coloration vers un fichier nommé "secure_web_rule.txt" dans le répertoire de projet spécifié, achevant ainsi l'implémentation d'un détecteur visuel de trafic HTTPS qui rend les connexions web sécurisées immédiatement reconnaissables lors de la surveillance du réseau.

Connexe Wireshark Cours
Démarrage rapide avec Wireshark

Démarrage rapide avec Wireshark

Cybersecurity
Débutant