LabEx
EntrerRejoindre

Personnaliser l'affichage des colonnes dans Wireshark

WiresharkBeginner
Pratiquer maintenant

Introduction

Dans ce défi, vous allez apprendre à personnaliser l'affichage des colonnes de Wireshark afin d'identifier rapidement les menaces potentielles. Plus précisément, vous configurerez Wireshark pour ajouter une colonne "Source IP" dans le panneau de la liste des paquets, affichant le champ ip.src pour une évaluation immédiate des risques lors d'une éventuelle attaque HTTP.

Le processus consiste à ouvrir Wireshark, à accéder aux préférences des colonnes en faisant un clic droit sur l'en-tête d'une colonne, à ajouter une nouvelle colonne intitulée "Source IP" avec le nom de champ ip.src, et à vérifier que cette nouvelle colonne affiche correctement les adresses IP sources des paquets capturés. Cela permet une identification rapide des adresses IP des attaquants.

Personnaliser l'affichage des colonnes dans Wireshark

Un serveur critique subit une potentielle attaque HTTP. Configurez rapidement Wireshark pour afficher les adresses IP sources afin de permettre une évaluation immédiate de la menace.

Tâches

  • Ajouter une colonne "Source IP" au panneau de la liste des paquets affichant le champ ip.src.
  • Masquer la colonne "Source" d'origine.

Exigences

  1. Ouvrir Wireshark.
  2. Faire un clic droit sur n'importe quel en-tête de colonne existant dans le panneau de la liste des paquets.
  3. Sélectionner Column Preferences.
  4. Ajouter une nouvelle colonne avec le titre Source IP et le nom de champ ip.src.
  5. Masquer la colonne "Source" d'origine.
  6. S'assurer que la nouvelle colonne affiche bien les adresses IP sources des paquets capturés.

Exemples

Une fois le défi relevé, le panneau de la liste des paquets de Wireshark devrait afficher une nouvelle colonne nommée "Source IP" indiquant les adresses IP d'origine des paquets. Par exemple :

Source IP column
No. Time Source IP Destination Protocol Length Info
1 0.000000 192.168.1.100 8.8.8.8 DNS 78 Standard query A google.com
2 0.001000 8.8.8.8 192.168.1.100 DNS 94 Standard query response A 142.250.184.142

Conseils

  • Le clic droit sur un en-tête de colonne permet d'accéder aux préférences des colonnes.
  • Dans la fenêtre des préférences des colonnes, utilisez le bouton "+" pour ajouter une nouvelle colonne.
  • Le type de champ ("Field type") doit être défini sur "Custom".
  • Le nom du champ ("Field name") est sensible à la casse.
✨ Vérifier la solution et pratiquer

Résumé

Dans ce défi, l'objectif était de personnaliser l'affichage des colonnes de Wireshark pour faciliter l'identification d'attaques HTTP potentielles en affichant rapidement les adresses IP sources. Cela a nécessité l'ouverture de Wireshark, l'accès aux préférences des colonnes via un clic droit sur un en-tête, et l'ajout d'une nouvelle colonne intitulée "Source IP" avec le nom de champ ip.src.

Le point essentiel à retenir est la méthode de personnalisation de l'interface de Wireshark pour afficher des informations spécifiques sur les paquets, ici l'adresse IP source, ce qui est crucial pour l'évaluation des menaces. Cette personnalisation permet une analyse efficace du trafic réseau en mettant en évidence les données pertinentes directement dans le panneau de la liste des paquets.

Connexe Wireshark Cours
Wireshark pour débutants

Wireshark pour débutants

cybersecuritywireshark
Analyse de cybersécurité avec Wireshark et Tshark

Analyse de cybersécurité avec Wireshark et Tshark

cybersecuritywireshark