Avant de pouvoir utiliser Wireshark, vous devez l'installer sur votre ordinateur. Wireshark est disponible pour Windows, macOS et Linux. Vous pouvez télécharger la dernière version de Wireshark depuis le site officiel :

```

https://www.wireshark.org/download.html

```

Une fois que vous avez téléchargé le programme d'installation de Wireshark, double-cliquez dessus pour démarrer le processus d'installation. Suivez les instructions à l'écran pour terminer l'installation.

2. Démarrer Wireshark

Une fois Wireshark installé, vous pouvez le démarrer en cliquant sur l'icône Wireshark sur votre bureau ou dans le dossier Applications.

Lorsque Wireshark démarre, vous verrez une fenêtre avec les informations suivantes :

- Liste des interfaces : Il s'agit d'une liste de toutes les interfaces réseau de votre ordinateur.

- Liste des paquets : Il s'agit d'une liste de tous les paquets capturés par Wireshark.

- Détails du paquet : Il s'agit d'une vue détaillée du paquet sélectionné.

3. Sélection d'une interface

Pour commencer à capturer des paquets, vous devez sélectionner l'interface réseau que vous souhaitez surveiller. Pour ce faire, cliquez sur le nom de l'interface dans la liste des interfaces.

4. Démarrer la capture

Une fois que vous avez sélectionné une interface, vous pouvez commencer à capturer des paquets en cliquant sur Démarrer bouton dans la barre d’outils.

5. Arrêter la capture

Pour arrêter la capture de paquets, cliquez sur le bouton Arrêter bouton dans la barre d’outils.

6. Affichage des paquets

Une fois que vous avez capturé certains paquets, vous pouvez les afficher dans la liste des paquets. Pour afficher un paquet en détail, double-cliquez dessus dans la liste des paquets.

7. Filtrage des paquets

Wireshark dispose d'un puissant moteur de filtrage que vous pouvez utiliser pour filtrer les paquets affichés dans la liste des paquets. Pour utiliser le moteur de filtrage, cliquez sur le Filtre bouton dans la barre d’outils.

8. Exporter des paquets

Vous pouvez exporter des paquets depuis Wireshark vers divers formats, notamment PCAP, CSV et JSON. Pour exporter des paquets, cliquez sur Fichier menu et sélectionnez Exporter la sélection .

9. Analyser les paquets

Vous pouvez analyser les paquets dans Wireshark à l'aide des outils intégrés ou en utilisant des outils tiers. Pour utiliser les outils intégrés, cliquez sur Analyser menu.

Voici quelques exemples d’utilisation de Wireshark pour analyser les paquets :

- Pour voir tous les paquets qui ont été envoyés à une adresse IP particulière, vous pouvez utiliser le filtre « ip.dst== ».

- Pour voir tous les paquets envoyés depuis un port particulier, vous pouvez utiliser le filtre « tcp.srcport== ».

- Pour voir tous les paquets qui ont été envoyés à un nom de domaine particulier, vous pouvez utiliser le filtre « dns.qry.name== ».

Article précédent： Comment rester en sécurité en ligne :stratégies pour protéger vos données et votre confidentialité
Article suivant： Comment installer le serveur OpenSSH sur Debian 11