Wireshark enregistre les paquets réseau que votre ordinateur reçoit.
Wireshark peut surveiller tout le trafic réseau vers et depuis votre ordinateur, et peut également surveiller le trafic réseau depuis d'autres ordinateurs de votre réseau en utilisant le mode « promiscuous ». Selon la configuration de votre réseau, Wireshark peut ou non recevoir et surveiller le trafic réseau provenant d'autres ordinateurs de votre réseau. Vous pouvez filtrer le trafic réseau en fonction des ports et des protocoles utilisés par les navigateurs Web pour voir les adresses IP des sites Web que les gens visitent sur votre ordinateur ou votre réseau.
Étape 1
Lancez Wireshark. Cliquez sur le nom d'une interface réseau sous Liste des interfaces dans la fenêtre Wireshark qui apparaît. Par exemple, cliquez sur le nom de votre carte réseau sans fil pour surveiller un réseau sans fil ou sur le nom de votre adaptateur réseau filaire pour surveiller un réseau filaire. Wireshark commence automatiquement à capturer les paquets, les affichant à mesure qu'ils arrivent.
Vidéo du jour
Étape 2
Tapez " tcp.port == 80 " dans la zone de filtre en haut de la fenêtre Wireshark et appuyez sur " Entrée " pour filtrer les paquets par trafic de navigation Web.
Étape 3
Identifiez un site Web que quelqu'un sur votre réseau ou ordinateur visite en tapant le numéro IP de la colonne Destination dans la fenêtre Wireshark dans la barre d'adresse de votre navigateur Web et en appuyant sur "Entrée". Le site Web visité se charge dans votre site Web navigateur.
Pointe
Wireshark ne peut surveiller les sites Web visités sur votre réseau que s'il reçoit du trafic réseau. Même en utilisant le mode « promiscuous », Wireshark peut ne pas recevoir suffisamment de paquets pour surveiller les sites Web visités à partir d'autres ordinateurs de votre réseau. Vous pouvez recevoir tous les paquets destinés aux autres ordinateurs du réseau en utilisant la fonctionnalité Partage de connexion Internet de Windows, qui achemine tout le trafic réseau via un seul ordinateur.
