Toutes les informations fournies dans la feuille de triche sont également visibles plus bas sur cette page dans un format facile à copier et à coller.
La feuille de triche couvre:
-
- Modes de capture de Wireshark
- Types de filtres
- Syntaxe du filtre de capture
- Syntaxe du filtre d’affichage
- Protocoles – Valeurs
- Filtrage des paquets (filtres d’affichage)
- Opérateurs logiques
- Colonnes par défaut dans une sortie de capture de paquets
- Objets divers
- Raccourcis clavier
- Commandes de filtrage courantes
- Éléments de la barre d’outils principale
Voir ou télécharger l’image JPG de la feuille de triche
Faites un clic droit sur l’image ci-dessous pour enregistrer le fichier JPG (2500 largeur x 2096 hauteur en pixels), ou cliquez ici pour l’ouvrir dans un nouvel onglet de navigateur. Une fois que l’image s’ouvre dans une nouvelle fenêtre, vous devrez peut-être cliquer sur l’image pour zoomer et afficher le jpeg en taille réelle.
Voir ou télécharger l’image JPG de la feuille de triche
Cliquez sur le lien pour télécharger le PDF de la feuille de triche. S’il s’ouvre dans un nouvel onglet de navigateur, faites simplement un clic droit sur le PDF et accédez à la sélection de téléchargement.
Ce qui est inclus dans la feuille de triche?
Les catégories et éléments suivants ont été inclus dans la feuille de triche:
Modes de capture de Wireshark
| Mode promiscuité | Définit l’interface pour capturer tous les paquets sur un segment de réseau auquel elle est associée |
| Mode moniteur | configurer l’interface sans fil pour capturer tout le trafic qu’il peut recevoir (Unix / Linux uniquement) |
Types de filtres
| Filtre de capture | Filtrer les paquets pendant la capture |
| Filtre d’affichage | Masquer les paquets d’un écran de capture |
Syntaxe du filtre de capture
| Syntaxe | protocole | direction | hôtes | valeur | Opérateur logique | Expressions |
| Exemple | TCP | src | 192.168.1.1 | 80 | et | tcp dst 202.164.30.1 |
Syntaxe du filtre d’affichage
| Syntaxe | protocole | Chaîne 1 | Chaîne 2 | Opérateur de comparaison | valeur | opérateur logique | Expressions |
| Exemple | http | dest | ip | == | 192.168.1.1 | et | port TCP |
Protocoles – Valeurs
| éther, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp et udp |
Filtrage des paquets (filtres d’affichage)
| Opérateur | La description | Exemple |
| eq ou == | Égal | ip.dest == 192.168.1.1 |
| ne ou! = | Inégal | ip.dest! = 192.168.1.1 |
| gt ou > | Plus grand que | frame.len > dix |
| lt ou < | Moins que | frame.len <dix |
| ge or >= | Meilleur que ou égal | frame.len >= 10 |
| le or <= | Inférieur ou égal | frame.len<= 10 |
Objets divers
| Opérateur de tranche | […] – Plage de valeurs |
| Opérateur d’adhésion | {} – Dans |
| CTRL + E – | Démarrer / arrêter la capture |
Opérateurs logiques
| Opérateur | La description | Exemple |
| et ou && | ET logique | Toutes les conditions doivent correspondre |
| ou ou || | OU logique | La condition ou toutes les conditions doivent correspondre |
| xor ou ^^ | XOR logique | alternance exclusive – Une seule des deux conditions ne doit pas correspondre aux deux |
| pas ou ! | NON (négation) | Pas égal à |
| [n] […] | Opérateur de sous-chaîne | Filtrer un mot ou un texte spécifique |
Colonnes par défaut dans une sortie de capture de paquets
| Non. | Numéro de trame depuis le début de la capture du paquet |
| Temps | Secondes de la première image |
| Source (src) | Adresse source, généralement une adresse IPv4, IPv6 ou Ethernet |
| Destination (dst) | Adresse de destination |
| Protocole | Protocole utilisé dans la trame Ethernet, le paquet IP ou le segment TCP |
| Longueur | Longueur de la trame en octets |
Raccourcis clavier
| Accélérateur | La description | Accélérateur | La description |
| Tab ou Maj + Tab | Se déplacer entre les éléments de l’écran, par ex. des barres d’outils à la liste des paquets jusqu’au détail des paquets. | Alt+→ ou Option+→ | Passer au paquet suivant dans l’historique de sélection. |
| ↓ | Passer au prochain paquet ou élément de détail. | → | Dans le détail du paquet, ouvre l’élément d’arborescence sélectionné. |
| ↑ | Passer au paquet ou à l’élément de détail précédent. | Décalage+→ | Dans le détail du paquet, ouvre l’élément d’arborescence sélectionné et tous ses sous-arbres. |
| Ctrl+ ↓ ou F8 | Passer au paquet suivant, même si la liste des paquets n’est pas ciblée. | Ctrl+→ | Dans le détail du paquet, ouvre tous les éléments de l’arborescence. |
| Ctrl+ ↑ ou F7 | Passer au paquet précédent, même si la liste des paquets n’est pas ciblée. | Ctrl+← | Dans le détail du paquet, ferme tous les éléments de l’arborescence. |
| Ctrl+. | Passer au prochain paquet de la conversation (TCP, UDP ou IP). | Retour arrière | Dans le détail du paquet, saute au nœud parent. |
| Ctrl+, | Passer au paquet précédent de la conversation (TCP, UDP ou IP). | Retour ou entrée | Dans le détail du paquet, bascule l’élément d’arborescence sélectionné. |
Commandes de filtrage courantes
| Usage | Syntaxe du filtre |
| Filtre Wireshark par IP | ip.addr == 10.10.50.1 |
| Filtrer par IP de destination | ip.dest == 10.10.50.1 |
| Filtrer par IP source | ip.src == 10.10.50.1 |
| Filtrer par plage IP | ip.addr >= 10.10.50.1 et ip.addr <= 10.10.50.100 |
| Filtrer par plusieurs Ips | ip.addr == 10.10.50.1 et ip.addr == 10.10.50.100 |
| Filtrer l’adresse IP | !(ip.addr == 10.10.50.1) |
| Filtrer le sous-réseau | ip.addr == 10.10.50.1/24 |
| Filtrer par port | tcp.port == 25 |
| Filtrer par port de destination | tcp.dstport == 23 |
| Filtrer par adresse IP et port | ip.addr == 10.10.50.1 et Tcp.port == 25 |
| Filtrer par URL | http.host == “nom d’hôte” |
| Filtrer par horodatage | frame.time >= “02 juin 2023 18:04:00” |
| Drapeau SYN de filtre | tcp.flags.syn == 1 |
| tcp.flags.syn == 1 et tcp.flags.ack == 0 | |
| Wireshark Beacon Filter | wlan.fc.type_subtype = 0x08 |
| Filtre de diffusion Wireshark | eth.dst == ff: ff: ff: ff: ff: ff |
| Filtre WiresharkMulticast | (eth.dst [0] & 1) |
| Filtre de nom d’hôte | ip.host = nom d’hôte |
| Filtre d’adresse MAC | eth.addr == 00: 70: f4: 23: 18: c4 |
| Filtre indicateur RST | tcp.flags.reset == 1 |
Éléments de la barre d’outils principale
| Icône de la barre d’outils | Élément de la barre d’outils | Élément du menu | La description |
 | Début | Capture → Démarrer | Utilise les mêmes options de capture de paquets que la session précédente, ou utilise les valeurs par défaut si aucune option n’a été définie |
 | Arrêtez | Capture → Arrêter | Arrête la capture actuellement active |
 | Redémarrer | Capture → Redémarrer | Redémarre la session de capture active |
 | Options… | Capture → Options… | Ouvre la boîte de dialogue «Options de capture» |
 | Ouvert… | Fichier → Ouvrir… | Ouvre "Fichier ouvert" boîte de dialogue pour charger une capture pour la visualisation |
 | Enregistrer sous… | Fichier → Enregistrer sous… | Enregistrer le fichier de capture actuel |
 | Fermer | Fichier → Fermer | Fermer le fichier de capture actuel |
 | Recharger | Affichage → Recharger | Recharge le fichier de capture actuel |
 | Rechercher un paquet… | Édition → Rechercher un paquet… | Rechercher un paquet en fonction de différents critères |
 | Retourner | Aller → Retour | Revenez dans l’historique des paquets |
 | Aller de l’avant | Aller → Aller de l’avant | Aller de l’avant dans l’historique des paquets |
 | Allez dans Packet… | Aller → Aller au paquet… | Accéder à un paquet spécifique |
 | Aller au premier paquet | Aller → Premier paquet | Aller au premier paquet du fichier de capture |
 | Aller au dernier paquet | Aller → Dernier paquet | Aller au dernier paquet du fichier de capture |
 | Défilement automatique dans Live Capture | Affichage → Défilement automatique dans Live Capture | Défilement automatique de la liste des paquets pendant la capture en direct |
 | Coloriser | Affichage → Coloriser | Coloriser la liste des paquets (ou pas) |
 | Agrandir | Affichage → Zoom avant | Zoomez sur les données du paquet (augmentez la taille de la police) |
 | Dézoomer | Affichage → Zoom arrière | Zoom arrière sur les données du paquet (diminuez la taille de la police) |
 | Taille normale | Affichage → Taille normale | Rétablir le niveau de zoom à 100% |
 | Redimensionner les colonnes | Affichage → Redimensionner les colonnes | Redimensionnez les colonnes pour que le contenu s’adapte à la largeur |
eur de tranche Sélectionne une plage de valeurs {} Opérateur dadhésion Sélectionne les éléments qui appartiennent à un ensemble Les informations fournies dans cette feuille de triche sont très utiles pour les utilisateurs de Wireshark. Elle fournit des informations sur les différents modes de capture, les types de filtres, la syntaxe des filtres de capture et daffichage, les protocoles, les opérateurs logiques, les colonnes par défaut dans une sortie de capture de paquets, les objets divers, les raccourcis clavier, les commandes de filtrage courantes et les éléments de la barre doutils principale. Il est également possible de télécharger une image JPG ou un PDF de la feuille de triche pour une utilisation ultérieure. Cette feuille de triche est un outil précieux pour les utilisateurs de Wireshark qui souhaitent améliorer leur compréhension et leur utilisation de cet outil de capture de paquets.