15/11/2024
IT-Connect » Cours - Tutoriels » Administration Systèmes » Windows Client » Logiciels » Ajouter une colonne dans WireShark

Logiciels

Ajouter une colonne dans WireShark

Florian BURNEL 0 commentaire

I. Présentation

Le très célèbre analyseur protocolaire WireShark affiche plusieurs informations - par défaut - lorsqu'une capture est effectuée : Numéro de trame, temps de la trame par rapport au début de l'analyse, les adresses IP source et destination, le protocole utilisé, la longueur de la trame et des informations la concernant.

Il est possible de gérer ces colonnes, notamment en ajouter afin d'afficher plus d'informations. Si c'est ce que vous cherchez à faire, alors suivez ce tutoriel ! Dans cet exemple, nous ajouterons une colonne qui permet d'afficher le numéro de port de destination.

II. Procédure

Ouvrez WireShark, faites un clic droit sur la ligne d'en-tête des colonnes et cliquez sur "Column Preferences".

wiresharkcolonne1

Note : Il est possible d'ajouter, supprimer ou modifier une colonne que ce soit avant ou après la réalisation de l'analyse de trames.

Dans la partie centrale, vous voyez les colonnes configurées, celles qui sont cochées sont affichées, les autres ne le sont pas. Cela est pratique car on peut jouer avec l'affichage des colonnes sans devoir les reconfigurer à chaque fois.

wiresharkcolonne2

Pour ajouter une colonne, cliquez sur le bouton "Add". Une ligne supplémentaire est ajoutée. Double cliquez sur "New Column" pour modifier le nom de la colonne (ce nom apparaîtra sur l'interface WireShark), et, dans la partie "Properties" dans le bas de la fenêtre, sélectionnez la valeur à afficher.

Dans cet exemple, je choisis "Dest port (unresolved)" pour obtenir le port de destination en nombre, si l'on veut obtenir une résolution on choisira "Dest port (resolved)". Par exemple, pour le port 389, ce sera indiqué "LDAP".

wiresharkcolonne3

Cliquez sur "OK" pour fermer la fenêtre et valider.

wiresharkcolonne4La nouvelle colonne apparaît bien à la suite des autres dans l'interface de WireShark. Il est à noter qu'un clic droit sur une colonne précise puis "Edit Column Details" permettra d'éditer rapidement le nom et la valeur à afficher dans cette colonne, sans repasser par le gestionnaire.

De la même manière que "Hide Column" masquera la colonne et que "Remove Column" la supprimera.

 

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Préparer une carte SD pour son Raspberry Pi avec Raspberry Pi Imager

Florian BURNEL 1

Windows : gérer simplement les options de vie privée avec WPD

Mickael Dorigny 0

Comment verrouiller son compte Google dans Chrome ?

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.