Après avoir lancé le logiciel Wireshark, suivre la séquence suivante pour capturer une série de 60 trames :
Sélectionner puis .
La ligne , permet de
préciser un filtrage à priori. La syntaxe de ce
filtrage est identique à celle de la commande tcpdump.
La documentation est disponible à partir des pages de manuels de cette
command : man tcpdump. Voici 3
exemples :
ip : en spécifiant le protocole
réseau à analyser, on évite la capture des trames des autres protocoles
de niveau réseau (IPX) et des protocoles de niveau liaison (STP, CDP,
etc.).
host 192.168.0.1 : en spécifiant
l'adresse IP d'un hôte, on ne retient que le trafic émis et reçu par
cette adresse.
host 192.168.0.1 and host 10.0.0.1 :
en spécifiant les adresses IP de 2 hôtes, on ne retient que le trafic
entre ces 2 adresses.
D'une façon plus générale, on peut combiner plusieurs critères avec
les opérateurs logiques and et|ou
or.
le type : host, net et
port.
la direction : src et
dst.
le protocole : ether,
fddi, tr, ip,
ip6, arp,
rarp, decnet,
tcp et udp.
En règle générale, il faut limiter au maximum de filtrage à priori de façon à disposer du maximum d'information pour l'analyse. La syntaxe de la Section 5, « Filtrage de l'affichage après capture » offre beaucoup plus de possibilités.
La rubrique permet de fixer plusieurs critères d'arrêt en fonction du nombre de trames et|ou du volume de données capturées.
Clicker sur le bouton pour lancer la capture.
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici : 
