LabEx
EntrerRejoindre

Vérifier l'installation de Wireshark

WiresharkBeginner
Pratiquer maintenant

Introduction

Dans ce défi, « Vérifier l'installation de Wireshark », vous confirmerez que Wireshark est correctement installé et opérationnel sur votre système. L'objectif est de lancer Wireshark depuis le terminal, de sélectionner l'interface qui transporte le trafic local et d'appliquer un filtre d'affichage pour ne capturer que le trafic HTTP.

Vous utiliserez la commande wireshark pour lancer l'application, puis générerez du trafic HTTP vers un service web local déjà disponible dans la machine virtuelle. Enfin, vous vérifierez que le trafic HTTP local est correctement capturé et affiché dans Wireshark, confirmant ainsi l'installation et les fonctionnalités de base sans dépendre d'un accès internet externe.

Vérifier l'installation de Wireshark

Ce défi permet de vérifier que Wireshark est installé et capable de capturer du trafic sur le système.

Tâches

  • Lancer Wireshark depuis le terminal.
  • Sélectionner l'interface réseau appropriée pour capturer le trafic local.
  • Appliquer un filtre d'affichage pour ne capturer que le trafic HTTP (port 80).
  • Vérifier que le trafic HTTP est bien capturé.

Exigences

  1. Lancez Wireshark depuis le terminal en utilisant la commande wireshark.
  2. Sélectionnez l'interface réseau correcte dans Wireshark pour capturer le trafic local. Comme la requête HTTP reste à l'intérieur de la machine virtuelle, il s'agit généralement de l'interface de bouclage (loopback), telle que lo.
  3. Appliquez un filtre d'affichage dans Wireshark pour ne capturer que le trafic HTTP en utilisant le filtre http.
  4. Générez du trafic HTTP en utilisant curl http://127.0.0.1 dans un autre terminal.
  5. Vérifiez que le trafic HTTP provenant de 127.0.0.1 est capturé dans Wireshark.

Exemples

Après avoir appliqué le filtre et généré du trafic HTTP local, vous devriez voir des paquets avec le protocole "HTTP" dans la liste des paquets Wireshark. Les colonnes "Source" et "Destination" devraient généralement afficher 127.0.0.1 car la requête reste à l'intérieur de la machine virtuelle.

Capture du trafic HTTP

Conseils

  • Si vous ne voyez aucun trafic, assurez-vous d'avoir sélectionné l'interface de bouclage, généralement lo.
  • Vérifiez à nouveau le filtre d'affichage pour vous assurer qu'il est correctement saisi sous la forme http.
  • Assurez-vous de générer le trafic HTTP après avoir lancé la capture et appliqué le filtre.
  • Confirmez que curl http://127.0.0.1 renvoie une liste de répertoire ou du contenu HTML dans le terminal.
  • Si vous rencontrez toujours des difficultés, essayez d'abord de capturer tout le trafic (sans filtre) pour confirmer que Wireshark fonctionne correctement, puis ajoutez le filtre.

Résumé

Dans ce défi, l'objectif était de vérifier le bon fonctionnement de l'installation de Wireshark. Cela impliquait de lancer Wireshark depuis le terminal, de sélectionner l'interface de bouclage pour la capture du trafic local et d'appliquer un filtre d'affichage pour isoler le trafic HTTP.

Les points clés de l'apprentissage incluent la confirmation des fonctionnalités de Wireshark par la capture et le filtrage de paquets réseau. Plus précisément, le défi a nécessité l'utilisation du filtre d'affichage http, la génération de trafic HTTP avec curl http://127.0.0.1, et la vérification que le trafic capturé dans Wireshark affiche bien le protocole HTTP ainsi que les adresses IP source et destination locales. La réussite de ce défi confirme que Wireshark est correctement installé et configuré pour la capture et l'analyse de paquets de base.

✨ Vérifier la solution et pratiquer
Connexe Wireshark Cours
Wireshark pour débutants

Wireshark pour débutants

cybersecuritywireshark
Analyse de cybersécurité avec Wireshark et Tshark

Analyse de cybersécurité avec Wireshark et Tshark

cybersecuritywireshark