Retour au cours

Wireshark I : Introduction au sniffing de paquets (Outil)

Maîtrise de la Cybersécurité : de Zéro à Héros

Le pouvoir de la visibilité : Wireshark

Wireshark est l'analyseur de protocoles réseau le plus populaire au monde. Il vous permet de voir exactement quelles données transitent par un câble réseau ou par les ondes, couche par couche.

Qu'est-ce que le sniffing de paquets ?

Le sniffing de paquets (ou analyse de paquets) est le processus consistant à capturer les données brutes (paquets) circulant sur un support réseau. C'est essentiel pour :

  • Résoudre des problèmes réseau.
  • Analyser le trafic de malwares.
  • Détecter des identifiants non chiffrés ou des données sensibles.

Bases de Wireshark

  1. Sélection de l'interface : Vous devez choisir l'interface réseau à surveiller (ex : eth0 pour le filaire, wlan0 pour le sans-fil).
  2. Capture : Wireshark capture tous les paquets passant par cette interface.
  3. Affichage : Il organise les données en trois volets : Liste des paquets, Détails du paquet et décharge Hexadécimale.

Condition cruciale : Pour sniffer du trafic qui ne vous est pas directement adressé, votre carte réseau doit être en Mode Promiscuous (ou vous devez utiliser des techniques comme l'empoisonnement ARP).