Clashinfo : Aide informatique
Recherche sur le site :
   
Menu principal
 Astuces informatique
 Dossier informatique
 Télécharger
 Actualité informatique
 Lexique / Dico

Astuces
 Windows
 HardWare
 Logiciel
 Réseau
 Internet
 Webmaster
 Sécurité
 Linux, Unix
 Gravure
 Multimedia

Dossiers
 Windows
 HardWare
 Logiciel
 Réseau
 Webmaster
 Sécurité
 Linux, Unix
 Gravure
 Multimedia

Partenaires
 Achat de jeu de societe
 Rencontre gratuite
 Décoration
 Actualité people
 Créer un blog


Sniffer réseau : Tutorial Ethereal (3)

4. Comment définir un filtre pour la capture des trames ( Capture Filter)
Allez dans le menu "Capture". Puis cliquez sur "Capture Filters".
La fenêtre suivante s'ouvre.





Considérons que notre machine ai l'adresse IP 192.168.1.33 .
Nous voulons capturer uniquement les trames échangées entre celle-ci et la machine avec l'adresse IP 145.200.80.45.
Pour cela cliquez sur "New".
Dans le champ "Filter Name" entrez le nom de votre filtre : mon filtre (par exemple).
Dans le champ "Filter string" entrez la chaîne suivante : host 145.200.80.45
Cliquez maintenant sur "save" et voilà votre filtre est défini vous pouvez cliquez sur "close" pour fermer la fenêtre.

Retournez dans le menu "Capture" et cliquez sur "Start"
Reprenez les mêmes options que précédemment.
Cliquez sur le bouton "Capture Filter" et sélectionnez votre filtre.
Voilà cliquez sur "OK" pour démarrer la capture avec le filtre en question.

Pour plus de détail sur la structure des filtres vous pouvez consulter l'aide en appuyant sur la touche F1 et en allant sur l'onglet "Capture Filter".

Une autre méthode consiste à capturer toutes les trames dans un premier temps et de filtrer par la suite. L'avantage de cette solution est d'avoir toujours la capture de départ et d'y appliquer par la suite autant de filtres que l'on souhaite. C'est ce que nous allons voir dans le prochain chapitre.

5. Comment définir un filtre pour la visualisation des trames (Display Filter)
Essayons d'appliquer le même filtre que précédemment. Dans un premier temps faites une capture sans appliquer de filtre (reportez vous au premier paragraphe).
Stoppez la capture. Allez dans le menu "Analyze" et cliquez sur "Display Filters".





Là vous cliquez sur "New". Dans le champ "Filter Name" entrez le nom de votre filtre : notre filtre (par exemple).
Dans le champ "Filter string" entrez la chaîne suivante : ip.addr==145.200.80.45 et cliquez sur "Apply". Voilà le filtre est appliquez. Si vous voulez le sauvegarder cliquez sur "Save".
Si maintenant vous voulez l'annuler, effacez la chaîne dans le champ "Filter string" et cliquez de nouveau sur "Apply".

Il existe également une barre "Filter" que vous pouvez activer en allant dans le menu "View" et en cliquant sur "Filter Toolbar". Remplissez le champ "Filter" de la même façon que précédemment et cliquez sur "Apply".

Pour revenir à la capture initiale effacez le champ "Filter".



Ecris par ClashInfo le 21/08/2004


 

Commentaires : Sniffer réseau : Tutorial Ethereal (3)

Il y a 1 commentaire

AuteurMessage
Ecris par RichFat
 Ecris le 03/03/2005 à 16:07:00
j'aurai voulu en savoir plus afin de sniffer un type de protocol, comment fait on pour filtrer un protocol ?

Vous devez vous identifier pour poster un message
S'enregistrer - S'identifier
Membres
 S'inscrire
 S'identifier
 Ajouter un article
 Ajouter une definition
  12 connectés sur le site

NewsLetter
En savoir plus sur les newsletters

Votre email :
Inscription   Désinscription

5 Derniers articles
  Adobe et Vista... on est perdant !
  HijackThis bientôt payant ?
  DAte de Sortie de Windows Vista
  Les dernières infos du netVous savez où vous en êtes ?
  Un virus diffusé sur Wikipedia
  Java libre d'ici la fin de l'année
  Ubuntu 6.10 disponible !
Copyright © 2004-2008, ClashInfo. Tous droits réservés. Avec TonGuide : Guide internet