15/11/2024
IT-Connect » Cours - Tutoriels » Administration Réseau » Wireshark » Wireshark – Comment marquer des paquets pour les identifier plus facilement ?

Wireshark

Wireshark – Comment marquer des paquets pour les identifier plus facilement ?

Yohan 1 commentaire

I. Présentation

Dans cet article, nous allons aborder une nouvelle notion de Wireshark : le marquage de paquets ! Grâce au marquage de paquets, nous allons pouvoir retrouver facilement certains paquets dans une capture réseau. Utile pour estampiller les paquets qui nous intéressent vraiment.

Avant de continuer, voici la liste des précédents articles de cette série sur Wireshark :

C'est parti !

II. Comment marquer des paquets ?

Le marquage de paquets s’effectue dans la liste des paquets de votre capture réseau. Ici, on part du principe que vous disposez déjà d'une capture sur laquelle travailler.

Wireshark - liste des paquets

Effectuez un clic droit sur le paquet que vous souhaitez marquer et cliquer sur « Marquer/Démarquer le(s) paquet(s) ». Comme ceci :

Wireshark - Marquer un paquet - Menu contextuel

Votre paquet marqué apparait avec une écriture blanche sur un fond bleu marine comme ci-dessous, sur la barre du bas de Wireshark apparait une nouvelle information « Marqués : 1 (0.0%) ». Wireshark vous indique sur la barre du bas le nombre de paquets marqués et le pourcentage de paquets marqués sur votre capture réseau.

Wireshark - Stats paquets marqués

N.B : Vous pouvez démarquer un paquet en faisant la même procédure que pour marquer un paquet, puisque c'est la même option dans le menu contextuel.

III. Filtre d’affichage pour les paquets marqués

Pour retrouver facilement vos paquets marqués, vous pouvez utiliser le filtre d’affichage suivant : « frame.marked==1 ». Et là, on visualise uniquement les paquets marqués. Pratique.

Wireshark - Filtre affichage frame.marked

IV. Démarquer des paquets marqués dans votre capture réseau

Vous pouvez démarquer un paquet marqué avec la même méthode que pour marquer un paquet, mais cela peut-être fastidieux à réaliser si vous avez un nombre important de paquets marqués.

Donc voici une autre méthode, qui supprimera ce tag sur l’ensemble des paquets marqués de votre capture réseau.

Pour cela, cliquez sur « Editer » et ensuite « Désélectionner tous les éléments affichés ».

Wireshark - Désélectionner les paquets marqués

Résultat, tous les paquets sont démarqués ! On peut remarquer que l’information du nombre de paquets marqués à disparu dans la barre du bas de Wireshark.

Wireshark - Aucun paquet marqué

V. Conclusion

Suite à la lecture de ce tutoriel, vous êtes capable de marquer rapidement des paquets sur Wireshark ! Ceci va vous permettre de repérer rapidement les paquets que vous souhaitez analyser plus tard. Le prochain article sera sur la gestion du temps dans Wireshark.

author avatar
Yohan Ingénieur performance réseau
Exerce depuis maintenant 10 ans et demi en tant que responsable d’infrastructure dans une entreprise d’assurance (2 ans en alternance). Plus spécialisé dans l'analyse de traces réseau et de métrologie NPMd , je connais les environnements Cisco ACI , catalyst, Alcatel entre autres, à travers le site it-connect.fr. Je souhaite pouvoir partager mon expérience et mes connaissances réseau. J'ai une chaîne YouTube dédiée à wireshark.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Wireshark – Importer des clés TLS dans un fichier de capture

Yohan 0

Astuces pour personnaliser l’interface de Wireshark !

Yohan 0

Wireshark – Comment déchiffrer les flux TLS comme le HTTPS ?

Yohan 1

1 commentaire sur “Wireshark – Comment marquer des paquets pour les identifier plus facilement ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.