LabEx
EntrerRejoindre

Vérifier l'installation de Wireshark

WiresharkBeginner
Pratiquer maintenant

Introduction

Dans ce défi intitulé « Vérifier l'installation de Wireshark », vous allez confirmer que Wireshark est correctement installé et opérationnel sur votre système. L'objectif est de lancer Wireshark depuis le terminal, de sélectionner l'interface réseau appropriée et d'appliquer un filtre d'affichage pour capturer uniquement le trafic HTTP (port 80).

Vous utiliserez la commande wireshark pour lancer l'application, puis vous générerez du trafic HTTP à l'aide de curl http://labex.io dans un terminal séparé. Enfin, vous vérifierez que le trafic HTTP provenant de labex.io est bien capturé et affiché dans Wireshark, confirmant ainsi l'installation et le bon fonctionnement de base de l'outil.

Vérifier l'installation de Wireshark

Ce défi permet de vérifier que Wireshark est installé et capable de capturer le trafic sur le système.

Tâches

  • Lancer Wireshark depuis le terminal.
  • Sélectionner l'interface réseau appropriée pour la capture du trafic.
  • Appliquer un filtre d'affichage pour ne capturer que le trafic HTTP (port 80).
  • Vérifier que le trafic HTTP est effectivement capturé.

Exigences

  1. Démarrez Wireshark depuis le terminal en utilisant la commande wireshark.
  2. Sélectionnez la bonne interface réseau dans Wireshark pour capturer le trafic. Le nom de l'interface peut varier (par exemple, eth0, eth1).
  3. Appliquez un filtre d'affichage dans Wireshark pour ne capturer que le trafic HTTP en utilisant le filtre http.
  4. Générez du trafic HTTP en utilisant la commande curl http://labex.io dans un autre terminal.
  5. Vérifiez que le trafic HTTP provenant de labex.io est bien capturé dans Wireshark.

Exemples

Après avoir appliqué le filtre et généré du trafic HTTP, vous devriez voir des paquets avec le protocole « HTTP » dans la liste des paquets de Wireshark. Les colonnes « Source » et « Destination » doivent afficher les adresses IP impliquées dans la communication HTTP.

Capture du trafic HTTP

Conseils

  • Si vous ne voyez aucun trafic, assurez-vous d'avoir sélectionné la bonne interface réseau.
  • Vérifiez scrupuleusement le filtre d'affichage pour vous assurer qu'il est correctement saisi sous la forme http.
  • Assurez-vous de générer le trafic HTTP après avoir lancé la capture et appliqué le filtre.
  • Si vous rencontrez toujours des problèmes, essayez d'abord de capturer tout le trafic (sans filtre) pour confirmer que Wireshark fonctionne correctement, puis ajoutez le filtre par la suite.
✨ Vérifier la solution et pratiquer

Résumé

Dans ce défi, l'objectif était de vérifier le bon fonctionnement de l'installation de Wireshark. Cela impliquait de lancer Wireshark depuis le terminal, de sélectionner l'interface réseau appropriée pour la capture et d'appliquer un filtre d'affichage pour isoler le trafic HTTP (port 80).

Les points clés de cet apprentissage incluent la confirmation des fonctionnalités de Wireshark par la capture et le filtrage de paquets réseau. Plus précisément, le défi exigeait l'utilisation du filtre d'affichage http, la génération de trafic via curl http://labex.io et la vérification que les données capturées affichent bien le protocole HTTP ainsi que les adresses IP source et destination concernées. La réussite de cet exercice confirme que Wireshark est correctement installé et configuré pour les tâches de base de capture et d'analyse de paquets.

Connexe Wireshark Cours
Wireshark pour débutants

Wireshark pour débutants

cybersecuritywireshark
Analyse de cybersécurité avec Wireshark et Tshark

Analyse de cybersécurité avec Wireshark et Tshark

cybersecuritywireshark