Introduction
Dans ce défi, vous allez apprendre à personnaliser l'affichage des colonnes de Wireshark afin d'identifier rapidement les menaces potentielles. Plus précisément, vous configurerez Wireshark pour ajouter une colonne "Source IP" dans le panneau de la liste des paquets, affichant le champ ip.src pour une évaluation immédiate des risques lors d'une éventuelle attaque HTTP.
Le processus consiste à ouvrir Wireshark, à accéder aux préférences des colonnes en faisant un clic droit sur l'en-tête d'une colonne, à ajouter une nouvelle colonne intitulée "Source IP" avec le nom de champ ip.src, et à vérifier que cette nouvelle colonne affiche correctement les adresses IP sources des paquets capturés. Cela permet une identification rapide des adresses IP des attaquants.
Personnaliser l'affichage des colonnes dans Wireshark
Un serveur critique subit une potentielle attaque HTTP. Configurez rapidement Wireshark pour afficher les adresses IP sources afin de permettre une évaluation immédiate de la menace.
Tâches
- Ajouter une colonne "Source IP" au panneau de la liste des paquets affichant le champ
ip.src. - Masquer la colonne "Source" d'origine.
Exigences
- Ouvrir Wireshark.
- Faire un clic droit sur n'importe quel en-tête de colonne existant dans le panneau de la liste des paquets.
- Sélectionner
Column Preferences. - Ajouter une nouvelle colonne avec le titre
Source IPet le nom de champip.src. - Masquer la colonne "Source" d'origine.
- S'assurer que la nouvelle colonne affiche bien les adresses IP sources des paquets capturés.
Exemples
Une fois le défi relevé, le panneau de la liste des paquets de Wireshark devrait afficher une nouvelle colonne nommée "Source IP" indiquant les adresses IP d'origine des paquets. Par exemple :
| No. | Time | Source IP | Destination | Protocol | Length | Info |
|---|---|---|---|---|---|---|
| 1 | 0.000000 | 192.168.1.100 | 8.8.8.8 | DNS | 78 | Standard query A google.com |
| 2 | 0.001000 | 8.8.8.8 | 192.168.1.100 | DNS | 94 | Standard query response A 142.250.184.142 |
Conseils
- Le clic droit sur un en-tête de colonne permet d'accéder aux préférences des colonnes.
- Dans la fenêtre des préférences des colonnes, utilisez le bouton "+" pour ajouter une nouvelle colonne.
- Le type de champ ("Field type") doit être défini sur "Custom".
- Le nom du champ ("Field name") est sensible à la casse.
Résumé
Dans ce défi, l'objectif était de personnaliser l'affichage des colonnes de Wireshark pour faciliter l'identification d'attaques HTTP potentielles en affichant rapidement les adresses IP sources. Cela a nécessité l'ouverture de Wireshark, l'accès aux préférences des colonnes via un clic droit sur un en-tête, et l'ajout d'une nouvelle colonne intitulée "Source IP" avec le nom de champ ip.src.
Le point essentiel à retenir est la méthode de personnalisation de l'interface de Wireshark pour afficher des informations spécifiques sur les paquets, ici l'adresse IP source, ce qui est crucial pour l'évaluation des menaces. Cette personnalisation permet une analyse efficace du trafic réseau en mettant en évidence les données pertinentes directement dans le panneau de la liste des paquets.
