|
Wireshark est un analyseur de protocole réseau largement utilisé qui permet aux utilisateurs de capturer, d'analyser et de dépanner le trafic réseau. L'une des fonctionnalités puissantes de Wireshark est la possibilité d'utiliser des filtres d'affichage. Les filtres d'affichage permettent aux utilisateurs d'affiner les paquets affichés dans la fenêtre principale, ce qui facilite la recherche des paquets qui les intéressent.
Pour utiliser un filtre d'affichage dans Wireshark, procédez comme suit :
1. Ouvrez Wireshark et commencez à capturer les paquets.
2. Cliquez sur le bouton « Afficher le filtre » dans la barre d'outils ou appuyez sur Ctrl+K sur votre clavier.
3. Dans la boîte de dialogue "Afficher le filtre", saisissez l'expression de filtre que vous souhaitez utiliser.
4. Cliquez sur le bouton « Appliquer » pour appliquer le filtre.
Voici quelques exemples de filtres d'affichage que vous pouvez utiliser dans Wireshark :
* ip.addr ==192.168.1.10 - Ce filtre affichera uniquement les paquets envoyés vers ou depuis l'adresse IP 192.168.1.10.
* tcp.port ==80 - Ce filtre affichera uniquement les paquets envoyés vers ou depuis le port TCP 80, qui est le port par défaut pour le trafic HTTP.
* http.request.method ==GET - Ce filtre affichera uniquement les requêtes HTTP GET.
* dns.qry.name contient exemple.com - Ce filtre affichera uniquement les requêtes DNS contenant la chaîne « exemple.com ».
Les filtres d'affichage peuvent être très complexes et peuvent être utilisés pour filtrer les paquets en fonction de divers critères. Pour plus d'informations sur les filtres d'affichage, veuillez vous référer à la documentation Wireshark.
|
