IT-Connect » Cours - Tutoriels » Administration Réseau » Wireshark » Astuces pour personnaliser l’interface de Wireshark !

Wireshark 

Astuces pour personnaliser l’interface de Wireshark !

Yohan 2625 Views Aucun commentaire , 7 min read

I. Présentation

Dans ce troisième tutoriel sur Wireshark, nous allons découvrir comment personnaliser son interface de capture ou d’analyse de paquets. Dernièrement, nous avons vu comment installer Wireshark, comment réaliser sa première capture et nous avons découvert l'interface graphique de l'application en elle-même.

Wireshark est un outil d’analyse complet, et ce qui fait la force de Wireshark, ce sont les filtres pour analyser une capture réseau (nous y reviendrons dans un prochain tutoriel) et la personnalisation de l’interface de capture, grâce à la disposition des différents panneaux ou bien l’ajout de colonnes, et la création de profils suivant le protocole que nous souhaitons analyser.

Avant de commencer, voici quelques liens :

II. Création d'un profil Wireshark

Les profils permettent de personnaliser un ensemble d’éléments sans toucher à l’interface par défaut. Il est possible d'exporter un profil pour l'importer sur une autre machine, mais il également possible de télécharger des profils existants sur Internet (une belle collection est disponible ici).

Grâce à ces profils, par exemple un profil par protocole, on va pouvoir faciliter l'analyse de certaines captures. Personnellement, j'en utilise une dizaine ! 🙂

Voici les éléments personnalisables au sein d'un profil :

  • La disposition des zones de l'interface (liste des paquets, détail des paquets…)
  • Ajouter/supprimer des colonnes dans la liste des paquets
  • Créer des boutons de filtre d’affichage
  • Règles de coloriage
  • Graphique I/O : graphique personnalisable en utilisant les filtres de Wireshark

Pour créer un profil, il suffit d’aller en bas à droite de l’interface de Wireshark au niveau de profile :

Donc, pour créer un profil, il faut faire un clic droit sur "Profile" et cliquer sur "New".

Création d'un profil Wireshark

Ensuite, une boîte de dialogue va apparaître. Ici, il faut rentrer un nom de profil que je vais appeler "diagram" pour ma part et cliquer sur OK.

Dès que vous avez appuyé sur OK, Wireshark va vous positionner sur le nouveau profil, en s’appuyant sur les valeurs par défaut.

Maintenant que nous avons créé notre profil, nous allons passer à la prochaine étape : la disposition des panneaux (des zones) dans Wireshark.

III. Personnaliser l'affichage dans Wireshark

Wireshark permet d’utiliser 3 panneaux au maximum dans l’interface d’affichage. Voici les types de panneaux (en gras, ceux par défaut) :

  • Liste des paquets
  • Détails des paquets
  • Octets de paquets (valeurs en hexadécimal)
  • Packet diagram : afficher les paquets en couches sous forme de diagramme (fonctionnalité disponible depuis la version 3.4.0 de Wireshark).

Tout en sachant que Wireshark propose 6 choix de dispositions de paquets :

Pour modifier la disposition des panneaux, il faut cliquer sur le menu "Editer" puis "Préférences", comme ceci :

Ensuite, vous arrivez dans l’ensemble des préférences de Wireshark, donc il faut aller dans Layout pour trouver le paramètre qui va nous intéresser.

Dans cet exemple, je vais choisir la disposition des panneaux de la manière suivante :

Il suffit de cliquer dessus pour la sélectionner. Maintenant, je vais choisir les panneaux que je souhaite avoir dans mon profil diagram :

  • Panneau 1 : liste des paquets
  • Panneau 2 : détails des paquets
  • Panneau 3 : Packet Diagram

Il suffit de faire sa sélection, comme ceci :

Puis, cliquez sur "OK" pour valider. Une fois que vous avez cliqué sur "OK", Wireshark va automatiquement modifier la disposition des panneaux selon vos préférences. Voici ma nouvelle disposition :

Avant de passer à la modification des colonnes, nous allons nous arrêter sur le panneau "Packet diagram" qui est à droite sur notre nouvelle configuration. Si vous cliquez sur une valeur, Wireshark va automatiquement vous positionner le champ dans le panneau détail du paquet qui correspond ! Voici un exemple avec le champ "Time To Live" de l’en-tête IP.

Les développeurs de Wireshark ont intégré la possibilité de mettre les valeurs correspondantes au détail du paquet directement dans le Packet diagram. Pour activer cette fonctionnalité, il suffit de faire un clic droit dans le panneau "Packet diagram" puis de cliquer sur "Show field values".

Voici le résultat :

Maintenant que nous avons vu que nous pouvons modifier la disposition des panneaux, en nous attardant sur le panneau "Packet diagram", nous allons passer à la dernière partie de ce tutoriel ! Nous allons voir comment ajuster les colonnes dans le panneau d’affichage "Liste des paquets".

IV. La gestion des colonnes dans Wireshark

Wireshark permet d’ajouter, modifier ou supprimer des colonnes, mais aussi de les réorganiser dans le panneau "Liste des paquets". Avant de commencer, sachez que pour faciliter l’ajout de colonne, j’ai retiré le panneau Packet diagram de la disposition des panneaux.

A. Ajouter une colonne

Pour ajouter une colonne, il suffit d’aller dans le détail du paquet, choisir le champ que nous souhaitons voir apparaître dans le panneau liste des paquets en tant que colonne, puis de faire un clic droit "Appliquer en colonne". Dans le cadre de ce tutoriel, nous allons ajouter les colonnes adresses MAC source et destination.

Répéter la même opération pour l'adresse MAC source. Vous devez maintenant voir deux autres colonnes dans la liste des paquets.

Voilà, nous venons d'ajouter deux colonnes !

B. Modifier une colonne

On peut modifier une colonne afin de renommer la colonne pour lui donner un autre nom que celui par défaut, modifier le filtre associé, et gérer l'alignement des valeurs dans la colonne.

Dans cet exemple, nous allons seulement renommer les colonnes et centrer le texte dans les colonnes @mac source et destination.

Pour modifier le nom de la colonne, effectuez un clic droit sur l’en-tête de la colonne et cliquez sur "Edit Column".

Ensuite, vous pouvez modifier la valeur Titre pour modifier le nom de la colonne et appuyer sur OK pour valider.

Dès que vous avez modifié le nom de la colonne, Wireshark met à jour directement le changement du titre de la colonne.

Pour modifier l’alignement du texte dans la colonne, effectuez un clic droit sur l’en-tête de la colonne, et sélectionnez "Align center" pour mettre le texte au centre de la colonne.

Vous pouvez agrandir la colonne pour voir toute la valeur et le rendu final.

 

C. Réorganiser les colonnes

Pour réorganiser les colonnes, vous pouvez cliquer sur le nom de la colonne à déplacer, et tout en maintenant le clic appuyé, faire glisser la colonne vers la gauche ou la droite pour modifier sa position.

Voici le résultat :

D. Masquer une colonne

Il est également possible de masquer une colonne ! Pour cela, vous devez accéder au menu "Editer" puis cliquer sur "Préférences". Ensuite, cliquez sur "Appearence" puis "Columns". Il ne reste plus qu'à décocher la colonne que vous souhaitez masquer et cliquer sur OK.

Voici le résultat, la colonne "length" à disparue !

Pour remettre la colonne, soit vous passez par le menu éditer ou bien vous faites un clic droit sur un en-tête de colonne et vous sélectionnez la colonne que vous souhaitez voir apparaître (vous pouvez aussi masquer une colonne par ce raccourci).

La colonne "length" apparaît de nouveau : facile !

E. Supprimer une colonne

Pour supprimer une colonne, vous pouvez passer par le menu "Editer" puis "Préférences" afin de cliquer sur "Appearence" puis "Columns" comme pour masquer une colonne... Sauf que là, vous sélectionnez la colonne et cliquez sur le bouton "-".

L'alternative consiste à faire un clic droit sur la colonne afin de cliquer sur "Remove column".

Maintenant la colonne length a été supprimée et elle n’apparaît plus dans la liste des colonnes actives/masquées.

Vous savez comment ajouter une colonne donc je vous laisse retrouver le champ dans le panneau "détails du paquet" : n'hésitez pas à laisser un commentaire pour me dire si vous avez réussi ou non ! 🙂

V. Conclusion

Nous venons de voir comment personnaliser l’interface de Wireshark en créant un profil, en modifiant la disposition des panneaux et en jouant avec les colonnes dans Wireshark. Si vous retournez sur le profil par défaut, vous verrez que rien n’a changé !

Le prochain article sera sur les filtres de capture et d’affichage de Wireshark, qui montre toute la puissance de Wireshark pour l’analyse de paquets.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Yohan

Exerce depuis maintenant 10 ans et demi en tant que responsable d’infrastructure dans une entreprise d’assurance (2 ans en alternance). Plus spécialisé dans l'analyse de traces réseau et de métrologie NPMd , je connais les environnements Cisco ACI , catalyst, Alcatel entre autres, à travers le site it-connect.fr. Je souhaite pouvoir partager mon expérience et mes connaissances réseau. J'ai une chaîne YouTube dédiée à wireshark.

Nombre de posts de cet auteur : 21.Voir tous les posts

Vous pourrez aussi aimer

Wireshark - Fusionner des captures avec Mergecap

Wireshark : fusionner des fichiers de capture avec Mergecap

Yohan 0
Géolocalisation des adresses IP dans Wireshark

Wireshark : activer la géolocalisation d’adresses IP

Yohan 4

Wireshark : créer une capture en continue (sans saturer sa machine)

Yohan 2

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.