« Tshark » : différence entre les versions

← Modification précédente Modification suivante →

@@ Ligne 146 : / Ligne 146 : @@
 ==== '''1. Analyse HTTP/HTTPS''' ====
-<syntaxhighlight lang="bash">sudo tshark -i eth0 -Y "http || ssl" -T fields -e ip.src -e http.host -e http.request.uri -e ssl.handshake.extensions_server_name</syntaxhighlight>
+<syntaxhighlight lang="bash">
+sudo tshark -i eth0 -Y "http || tls" -T fields \
+  -e ip.src -e http.host -e http.request.uri -e tls.handshake.extensions_server_name
+</syntaxhighlight>
+{| class="wikitable"
+|-
+! Composant
+! Exemple/Valeur
+! Description
+! Utilité
+|-
+| '''<code>sudo</code>'''
+| -
+| Exécute avec les privilèges root
+| Accès à l’interface réseau
+|-
+| '''<code>tshark</code>'''
+| -
+| Outil de capture réseau (CLI Wireshark)
+| Alternative puissante à tcpdump
+|-
+| '''<code>-i eth0</code>'''
+| <code>-i wlan0</code>
+| Capture sur l’interface ethernet
+| Cibler une interface spécifique
+|-
+| <code>-Y "http || tls"</code>
+| <code>-Y &quot;dns&quot;</code>
+| Filtre d’affichage :<br>• HTTP (non chiffré)<br>• TLS (HTTPS)
+| Isoler le trafic web
+|-
+| '''<code>-T fields</code>'''
+| -
+| Format de sortie en colonnes
+| Personnaliser l’affichage
+|-
+| '''<code>-e ip.src</code>'''
+| <code>192.168.1.77</code>
+| Adresse IP source
+| Identifier l’appareil émetteur
+|-
+| '''<code>-e http.host</code>'''
+| <code>example.com</code>
+| Domaine HTTP (Header Host)
+| Voir les sites visités (HTTP)
+|-
+| '''<code>-e http.request.uri</code>'''
+| <code>/search?q=test</code>
+| URI complète de la requête
+| Analyser les pages/requêtes
+|-
+| '''<code>-e tls.handshake.extensions_server_name</code>'''
+| <code>google.com</code>
+| SNI (Server Name Indication)
+| Voir les domaines HTTPS
+|}
+----
 <span id="surveillance-dns"></span>
 ==== '''2. Surveillance DNS''' ====

« Tshark » : différence entre les versions

« Tshark » : différence entre les versions