{"id":44,"date":"2022-08-06T08:00:39","date_gmt":"2022-08-06T06:00:39","guid":{"rendered":"http:\/\/wifiromeo.fr\/?p=44"},"modified":"2022-08-16T15:16:05","modified_gmt":"2022-08-16T13:16:05","slug":"comment-wireshark-peut-faciliter-lanalyse-dincidents-wi-fi-partie-2-personnalisation","status":"publish","type":"post","link":"https:\/\/wifiromeo.fr\/?p=44","title":{"rendered":"Comment Wireshark peut faciliter l&rsquo;analyse d&rsquo;incidents Wi-Fi (Partie 2 : Personnalisation)"},"content":{"rendered":"\n<p>La personnalisation va permettre d\u2019avoir ses propres rep\u00e8res et raccourci dans l\u2019interface pour faciliter l\u2019analyse des paquets par la suite. L\u2019interface principale de Wireshark se d\u00e9coupe en 4 parties :<\/p>\n\n\n\n<figure class=\"wp-block-image alignwide\"><img decoding=\"async\" src=\"https:\/\/static.wixstatic.com\/media\/68bc5d_f29c6e440b444a1fbda49b6857c64c1a~mv2.png\/v1\/fit\/w_300,h_300,al_c,q_5,enc_auto\/file.png\" alt=\"\"\/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>La partie 1 comprends les diff\u00e9rents menus, les boutons ainsi que la barre des filtres d\u2019affichage<\/li><li>La partie 2 contient la liste des paquets captur\u00e9s, nous verrons ult\u00e9rieurement comment personnaliser les colonnes<\/li><li>La partie 3 contient le d\u00e9tail du paquet s\u00e9lectionn\u00e9 dans la partie 2.<\/li><li>La 4\u1d49 partie contient la vue Hexad\u00e9cimale et version texte du paquet. Cette partie contient \u00e9galement la barre d\u2019\u00e9tat tout en bas de l\u2019interface, on y retrouve des informations comme le nom du profil utilis\u00e9 actuellement, le nombre de paquets total de la capture et le nombre de paquets affich\u00e9s, et d\u2019autres informations sur le fichier de capture.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">1 Les profils<\/h2>\n\n\n\n<p>Dans Wireshark, le profil permet de personnaliser de nombreux param\u00e8tres et cela permet de pouvoir adapter rapidement la configuration au type de capture que l\u2019on souhaite faire ( WLAN, Ethernet, Applicative, \u2026). Le profil permet de personnaliser :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Les pr\u00e9f\u00e9rences<\/li><li>Les filtres de captures<\/li><li>Les filtres d\u2019affichages<\/li><li>Les r\u00e8gles de couleurs<\/li><li>Les protocoles d\u00e9sactiv\u00e9s<\/li><li>Les macros<\/li><li>Certains param\u00e8tres d\u2019affichage<\/li><\/ul>\n\n\n\n<p>Par d\u00e9faut, les profils sont pr\u00e9sents dans le r\u00e9pertoire :<\/p>\n\n\n\n<p><em>C:\\Users\\&lt;username&gt;\\AppData\\Roaming\\Wireshark\\profiles\\&lt;nom du profil&gt;<\/em><\/p>\n\n\n\n<p>Le nom du r\u00e9pertoire correspond ensuite au nom du profil. Vous pouvez donc importer des profils en les ajoutant \u00e0 ce r\u00e9pertoire.<\/p>\n\n\n\n<p>Pour acc\u00e9der \u00e0 l\u2019interface de gestion des profils, il faut faire un clic droit en bas \u00e0 droite sur : \u201cProfile : &lt;Nom du profil actif&gt;\u201d, puis s\u00e9lectionner \u201cManage profiles\u201d.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/static.wixstatic.com\/media\/68bc5d_d4716a8f43dc4b86889004361880268f~mv2.png\/v1\/fit\/w_300,h_300,al_c,q_5,enc_auto\/file.png\" alt=\"\"\/><\/figure>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/static.wixstatic.com\/media\/68bc5d_4a8254f229394d9084b8e7ec1d3931c0~mv2.png\/v1\/fit\/w_300,h_300,al_c,q_5,enc_auto\/file.png\" alt=\"\"\/><\/figure>\n\n\n\n<p>Vous pouvez ici cr\u00e9er un nouveau profil en cliquant sur le ( + ) , en supprimer un en cliquant sur le ( &#8211; ) ou en copier un ().<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><\/h2>\n\n\n\n<h2 class=\"wp-block-heading\">2 Les colonnes<\/h2>\n\n\n\n<p>Dans l\u2019interface de visualisation des paquets, il est possible de s\u00e9lectionner les informations que l\u2019on souhaite afficher dans les colonnes et la fa\u00e7on dont elles sont affich\u00e9es. Cela est tr\u00e8s pratique pour avoir rapidement les informations sous les yeux et faciliter la lecture.<\/p>\n\n\n\n<p>Pour choisir les colonnes que l\u2019on souhaite afficher, il y a deux possibilit\u00e9s :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>La premi\u00e8re via le menu Edit &gt; Preferences :<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/static.wixstatic.com\/media\/68bc5d_71155d576d0949d08cca61cf1a04eb9a~mv2.png\/v1\/fit\/w_300,h_300,al_c,q_5,enc_auto\/file.png\" alt=\"\"\/><\/figure>\n\n\n\n<p>Vous pouvez ajouter des colonnes avec le ( + ), en enlever avec le ( &#8211; ), vous pouvez \u00e9galement modifier la mani\u00e8re dont les informations sont affich\u00e9es en cliquant sur le champ Type, par exemple, on peut modifier le mode d\u2019affichage de l\u2019heure. Pour des colonnes personnalis\u00e9es, il faut ensuite renseigner le champ field avec le champ que vous voulez voir apparaitre.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>La seconde m\u00e9thode consiste \u00e0 s\u00e9lectionner dans le d\u00e9tail d\u2019un paquet le champ que vous souhaitez voir apparaitre en colonne en faisant clic droit puis \u201cApply as column\u201d<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/static.wixstatic.com\/media\/68bc5d_328dded6de8e4990b44c81ece000666d~mv2.png\/v1\/fit\/w_300,h_300,al_c,q_5,enc_auto\/file.png\" alt=\"\"\/><\/figure>\n\n\n\n<p>Vous pouvez pareillement supprimer des colonnes en faisant un clic droit dessus puis \u201cRemove this column\u201d.<\/p>\n\n\n\n<p>Une fois que vous avez s\u00e9lectionn\u00e9 toutes vos colonnes, vous pouvez utiliser l\u2019option \u201cAuto-Size Columns\u201d pour ajuster automatiquement la largeur de chaque colonne.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/static.wixstatic.com\/media\/68bc5d_d803cd04c505463883e6fb7b0a98441d~mv2.png\/v1\/fit\/w_300,h_300,al_c,q_5,enc_auto\/file.png\" alt=\"\"\/><\/figure>\n\n\n\n<p>Voici quelques exemples de colonnes et les champs associ\u00e9s :<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Nom<\/td><td>Champ<\/td><\/tr><tr><td>Num\u00e9ro de trame<\/td><td>frame.number<\/td><\/tr><tr><td>Receiver Adress<\/td><td>wlan.ra<\/td><\/tr><tr><td>Transmitter Adress<\/td><td>wlan.ta<\/td><\/tr><tr><td>Destination Adress<\/td><td>\u200bwlan.da<\/td><\/tr><tr><td>Source Adress<\/td><td>wlan.sa<\/td><\/tr><tr><td>SSID<\/td><td>wlan.ssid<\/td><\/tr><tr><td>PHY<\/td><td>wlan_radio.phy<\/td><\/tr><tr><td>Data rates<\/td><td>wlan_radio.data_rate<\/td><\/tr><tr><td>Channel<\/td><td>wlan_radio.channel<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Vous pouvez retrouver l\u2019int\u00e9gralit\u00e9 des champs disponible ici :<\/p>\n\n\n\n<figure class=\"wp-block-embed\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/www.wireshark.org\/docs\/dfref\/w\/wlan_radio.html\n<\/div><\/figure>\n\n\n\n<p>et <a href=\"https:\/\/www.wireshark.org\/docs\/dfref\/w\/wlan.html\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.wireshark.org\/docs\/dfref\/w\/wlan.html<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">3 La colorisation<\/h2>\n\n\n\n<p>La colorisation permet d\u2019identifier rapidement les paquets dans la liste suivant certains crit\u00e8res d\u00e9finis \u00e0 l\u2019avance, cela peut \u00eatre par type de trame, si la trame a \u00e9t\u00e9 retransmise ou pas, par canal, par puissance de signal, \u2026 Il est possible de modifier le fond ainsi que la couleur d\u2019\u00e9criture. Il existe deux m\u00e9thodes pour cr\u00e9er de filtres de coloration :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>La premi\u00e8re consiste \u00e0 ouvrir le menu View &gt; Colorizing rules puis de cr\u00e9er, d\u2019\u00e9diter les r\u00e8gles de colorisations comme vous le souhaitez, vous pouvez ensuite cocher ou d\u00e9cocher une r\u00e8gle pour l\u2019activer ou la d\u00e9sactiver. Si un paquet correspond \u00e0 plusieurs filtres, c&rsquo;est le premier dans la liste qui est pris en compte, l\u2019ordre est donc important et peut \u00eatre modifier avec un glisser\/ d\u00e9poser.<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/static.wixstatic.com\/media\/68bc5d_585eb483459e494eb73d52ae084bab2e~mv2.png\/v1\/fit\/w_300,h_300,al_c,q_5,enc_auto\/file.png\" alt=\"\"\/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>La seconde m\u00e9thode consiste \u00e0 s\u00e9lectionner dans le d\u00e9tail du paquet le champ que l\u2019on souhaite appliquer comme filtre, \u00e0 faire un clic droit dessus et lui appliquer une r\u00e8gle de colorisation. Cela l\u2019appliquera ensuite \u00e0 tous les paquets correspondant au m\u00eame filtre sur le paquet s\u00e9lectionn\u00e9. L\u00e0 encore, l\u2019ordre d\u2019application des r\u00e8gles est important, car c\u2019est le premier qui correspond qui est appliqu\u00e9.<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/static.wixstatic.com\/media\/68bc5d_df27529e70fc41b489ccb962acb16e54~mv2.png\/v1\/fit\/w_300,h_300,al_c,q_5,enc_auto\/file.png\" alt=\"\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">2.4 Le nommage des \u00e9quipements<\/h2>\n\n\n\n<p>Afin de faciliter la lecture des paquets, il est \u00e9galement possible de remplacer l\u2019adresse MAC d\u2019un \u00e9quipement, cela permet de le retrouver ensuite de fa\u00e7on plus lisible. Pour cela il suffit de modifier le fichier \u201cether\u201d situ\u00e9 dans le r\u00e9pertoire : C:\\Users\\&lt;Nom d\u2019utilisateur&gt;\\AppData\\Roaming\\Wireshark\\Profiles\\&lt;Nom du profil&gt;<\/p>\n\n\n\n<p>Dans ce fichier, il faut mettre dans un premier temps l\u2019adresse MAC (au format XX:XX:XX:XX:XX:XX) suivi du nom de l\u2019\u00e9quipement, s\u00e9par\u00e9 par un espace. Voici un exemple de fichier :<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">02:12:C7:E3:FD:38 XcoverPro\nEA:83:E5:38:09:84 Xcover5\nE6:CA:41:00:4B:DF Zebra\n00:DC:B2:2B:02:10 AP1\n00:DC:B2:2B:27:50 AP2\n00:DC:B2:2B:3F:70 AP3<\/pre>\n\n\n\n<p>Une fois le fichier enregistr\u00e9, il faut relancer Wireshark et voici le r\u00e9sultat :<\/p>\n\n\n\n<figure class=\"wp-block-image alignwide\"><img decoding=\"async\" src=\"https:\/\/static.wixstatic.com\/media\/68bc5d_cff3a53eb9c64e4a9613b71fbf838b7b~mv2.png\/v1\/fit\/w_300,h_300,al_c,q_5,enc_auto\/file.png\" alt=\"\"\/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>La personnalisation va permettre d\u2019avoir ses propres rep\u00e8res et raccourci dans l\u2019interface pour faciliter l\u2019analyse des paquets par la suite. L\u2019interface principale de Wireshark se d\u00e9coupe en 4 parties : La partie 1 comprends les diff\u00e9rents menus, les boutons ainsi que la barre des filtres d\u2019affichage La partie 2 contient la liste des paquets captur\u00e9s, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[36,42,40],"class_list":["post-44","post","type-post","status-publish","format-standard","hentry","category-non-classe-fr","tag-cwap","tag-personnalisation","tag-wireshark"],"_links":{"self":[{"href":"https:\/\/wifiromeo.fr\/index.php?rest_route=\/wp\/v2\/posts\/44","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wifiromeo.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wifiromeo.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wifiromeo.fr\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wifiromeo.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=44"}],"version-history":[{"count":1,"href":"https:\/\/wifiromeo.fr\/index.php?rest_route=\/wp\/v2\/posts\/44\/revisions"}],"predecessor-version":[{"id":45,"href":"https:\/\/wifiromeo.fr\/index.php?rest_route=\/wp\/v2\/posts\/44\/revisions\/45"}],"wp:attachment":[{"href":"https:\/\/wifiromeo.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=44"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wifiromeo.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=44"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wifiromeo.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=44"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}