Besoin petite aide pour Wireshark

Inscrit le 05/05/2006
342 messages publiés
Envoyer un message privé
bigbernie , sujet ouvert le 28/01/2009 à 11:28
Salut a tous.
Le réseau c'est pas vraiment ma tasse de thé ! Mais je sais qu'ici il y a des experts !
Ma question est donc facile pour "vous".

1° Comment dans wireshark mettre un filtre sur une adresse IP ?
Par exemple lorsque je me connecte au serveur 217.128.136.122 ( serveur protege avec code d'acces) faire en sorte que Wirshark ne mentionne que les lignes concernant cet IP et rien d'autre. Ca evite ensuite de fouiller les ecrans.

Je pense que c'est dans Capture Filters puis ensuite add de l'IP dans filter string ?

2° Le serveur concerne accepte ma requete, accepte le code d'acces et le certificat. Mais au moment de telecharger depuis une base de données des infos professionnels strictement reservee a mon PC. Ca demarre 1 seconde et ensuite le serveur coupe le transfert. Pas la liaison, le transfert des datas.
Du cote du serveur on cherche ce qui se passe car il est protege ( acces sous Copyright) et de mon cote je cherche aussi.

Si ensuite je consulte toutes les infos concernant l'IP du serveur vers l'IP de mon PC ( voila pourquoi je cherche comment filtrer) pourrais je voir et comment ce qui se passe en sortie du serveur ?

Par exemple dans Internet Protocol je suppose ? La je m'y perd !
Il y a les Differentiated service fields
Les flags
Les header checksum
relative sequence number
acknowledgement
Les seq ack leng Syn.....

Dans quoi devrais je regarder pour voir ce que le serveur fait ?

Deux cas seraient possibles :

*Le serveur, connecté et reconnu, ne m'envoie rien. J'ai deja constate qu'il dialogue avec moi mais ensuite n'envoie pas ses infos depuis ses bases.
*Ou bien le serveur envoie pendant une seconde et ensuite c'est "quelque chose " dans mon PC qui ne veut pas recevoir ?

Possible de tester ça ?

Merci et bonne semaine.
1 réponse
Cliquez ici pour répondre
Inscrit le
messages publiés
Envoyer un message privé
Salut a tous.
Le réseau c'est pas vraiment ma tasse de thé ! Mais je sais qu'ici il y a des experts !
Ma question est donc facile pour "vous".



n'ayant pas fait centrale, l'attitude a tenir vis a vis de moi est généralement le dédain,l 'ignorance et surtout de ne pas me répondre.
bien sur, sauf si toi aussi tu est un trou du cul des bas fonds du peuples, indigne de l'interet des grand maitres de la pump a fric, qui sévissent par ici après s'etre palucher sur du howto python dans les chiotte. ...

m'impressionnerais BEAUCOUP PLUS s'ils se paluchaient sur de l'ocaml.
mais c'est surement moins bandant et peut etre un peu inaccessible pour eux.


1° Comment dans wireshark mettre un filtre sur une adresse IP ?



ip.src == 192.168.1.1
n'affichera que les paquets possedant une ip source équivalente a 192.168.1.1

ip.addr == 192.168.1.1
n'affichera que les paquets possedant une ip source ou destination équivalente a 192.168.1.1

pour utiliser un outil comme celui ci, il faut un minimum de connaissance réseau sur TCP.
sinon, c'est comme vouloir conduire une moto sans avoir appris ; tu te casse la gueule au bout de 100m.

pour ton probleme, tu peux sans doute isoler juste l'échange entre ta machine et le serveur par une ligne du genre ;
((ip.addr == 192.168.1.1) or (ip.addr == 192.168.1.2))

2° Le serveur concerne accepte ma requete, accepte le code d'acces et le certificat. Mais au moment de telecharger depuis une base de données des infos professionnels strictement reservee a mon PC. Ca demarre 1 seconde et ensuite le serveur coupe le transfert. Pas la liaison, le transfert des datas.
Du cote du serveur on cherche ce qui se passe car il est protege ( acces sous Copyright) et de mon cote je cherche aussi.



ton probleme cela ressemble a un simple problème de mode FTP passif / actif.
http://www.openbsd.o.../pf/fr/ftp.html
[message édité par superadmin le 07/02/2009 à 06:19 ]
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux