Wireshark: Comment fonctionne les suggestions de Google

Il peut être intéressant de savoir ce qui se transige entre les différents ordinateurs d’un réseau. Souvent, cela a comme but de démystifier un nouveau protocole pour lequel aucune documentation n’a été écrite ou encore, de savoir exactement ce qu’un programme envoie comme informations à l’extérieur de l’ordinateur. Par exemple, certains logiciels veulent que les utilisateurs participent à leur programme de qualité en permettant au logiciel de transmettre des données sur l’utilisation quotidienne de façon anonyme. Pour cette dernière idée, vous pouvez les croire sur parole ou encore …

Pour Linux, il y a tcpdump qui sauvegarde tous les paquets transigés sur le réseau choisi, mais il ne permet pas d’analyser un protocole qui englobe les données utiles. Un logiciel permettant cela est Ethereal.

Étant donné la grande masse de personnes sur Windows, cet article propose Wireshark qui permet la capture et l’analyse en mode graphique des paquets du réseau.

Wireshark est très simple d’utilisation. Il permet énormément de liberté et c’est pourquoi il a pleins d’icônes et de menus, mais les valeurs par défauts sont parfaites pour un débutant.

Une fois installé avec le pilote WinPcap fourni, il suffit d’aller dans le cinquième menu qui est « Capture », puis de cliquer sur « Interfaces… ». Une fenêtre avec toutes les interfaces est présentée. (Une interface est un périphérique tel une carte réseau avec ou sans fil). Il suffit d’appuyer sur « Start » et vous verrez les paquets arriver tant que vous n’allez pas dans « Capture > Stop ».

Important: la majorité des cartes sans fil ne permettent pas d’utiliser le mode « promiscuous ». Si vous faites « start » sur une telle interface, un message d’erreur apparaîtra. Il suffit d’appuyer sur « Options » avant de faire « Start » et de décocher cet option.

Une fois tous les paquets intéressant affichés, arrêtez la capture et commencez à cliquer sur chaque paquet pour voir son contenu. Wireshark possède une impressionnante librairie de protocoles connus et le paquet sélectionné est décomposé selon les protocoles encapsulant les données. Cette fonctionnalité peut paraître floue, mais lorsque vous voyez l’application en action, c’est assez intuitif et plaisant.

Dans le vidéo qui suit, vous verrez comment le champ de recherche dans Firefox communique avec Google pour obtenir des suggestions de recherches.

Une réflexion sur « Wireshark: Comment fonctionne les suggestions de Google »

Les commentaires sont fermés.