Forums d'entraide informatique - Les forums de PCW

Version complète : capture wireshark
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
bonjour, quelqu'un sait comment on fait pour lire les paquets capturés par wireshark en fait je veux juste lire les paquets que j'envoie quelqu'un peut m'aider SVP..
Merci
Bonsoir à toi et bienvenue

http://blog.nicolargo.com/2007/07/tutori...ereal.html

Pour les paquets que tu envois, il faut que l'adresse IP source correspond à celui de ton PC.

Bonne lecture.
merci Bill mais en fait ce que je veux c comment faire pour avoir le texte en clair pas sous forme hexa ou bits.
Salut jarex,

En texte du veux dire ?

Quand tu es sur la fenêtre de capture de Wireshark, tu cliques sur un paquet dans la liste deux ceux affichés, tu regardes tout en bas de la fenêtre et tu as plein de caractères un peu bizarres : ça, c'est la représentation en texte !
En général tu as un endroit où il est écrit "Data : " + taille des données. Si tu cliques dessus ça t'emmène directement à l'endroit de la trame (le texte incompréhensible) qui correspond aux données.

Mais il faut savoir que dans beaucoup de cas tu ne pourras pas comprendre ce qui est transféré car c'est transféré en binaire, donc y'a pas de représentation en texte sans savoir comment son orgnisées les données les unes après les autres. Les seules choses "lisibles" c'est quand des paquets contiennent effectivement du texte, auquel cas, tu peux regarder à l'endroit que je viens de décrire dans la fenpetre de Wireshark et tu verras le texte contenu dans le paquet.


Voilà Smile

Tiens nous au courant!
ok merci Troll en fait juste un detail j'ai essaié de capturer les msg qui j'envoie(chat) avec une session http et je me suis rendu compte que j'arrive meme à capturer et lire en clair le message que j'envoi.
par exemple j'envoie "bonjour" et j'arrive à capturer bonjour.
Bonsoir,

Oui bien sûr, http n'est pas un protocole crypté donc tu peux lire le contenu des paquets en clair.

C'est pareil avec tous les protocoles non chiffrés. En ftp par exemple quand tu te connectes au serveur tu envoies le mot de passe en clair.

Si ton problème est résolu pense à cliquer sur la petite icône cette en bas à droite de ton premier poste. merci Smile

Troll
URLs de référence