Bonsoir.
Je m’interesse a ce soft mais malgre l’aide et les tutos je n’ai pas trouve le pourquoi de ma question. Je sauras par exemple filtrer un port mais pas une adresse.
Supposons que je ne m’interesse qu’aux relations entre mon PC et Clubic.
Il faudra donc que je rentre dans les Options de filtrage l’adresse 193.22.143.541 afin que wireshark ne me mentionne que les lignes concernées.
Ou mettre ça ?
Bonne soiree.
dans la barre des filtres tu renseignes
ip.dst == 193.22.143.541 || ip.src == 193.22.143.541
et tu cliques sur “Appliquer”
ça veut dire que tu veux comme source l’ip de clubic et aussi l’ip destination
|| représentant un “ou” logique puisque tu veux l’un ou l’autre
sinon clique droit sur une ligne qui t’interesse et “apply as filter” > “Selected” et “or selected” sur une seconde ligne
http://www.softpedia.com/screenshots/Ethereal_3.png
http://www.softpedia.com/screenshots/Ethereal_4.png
www.softpedia.com…
Edité le 28/01/2009 à 11:33
Merci mais …je n’ai pas vraiment trouve malgre tes captures ! Y a des jours comme ça.
Desolé.
Avant de poster j’etais alle dans les filtres. J’avais trouve que dans les Properties il y avait possibilite d’ajouter quelque chose dans
Filter String. C’est bien la ? Pour poser un filtre avant de demarrer la capture pour eviter justement l’accumulation de lignes.
C’est la dedans que je marque l’IP de destination ?
Oui mais l’IP de mon PC je le marque ou ?
Il faut dire aussi que la “barre des filtres” je ne sais pas ce que c’est !
Merci et desole de n’avoir pas compris de suite.
C’est afin d’utiliser WS pour tenter de comprendre ( si c’est possible) pourquoi un serveur pro, avec identifiant et securisé, qui me reconnait, accepte le certificat, et des que je veux downloader depuis sa base des datas me concernant, demarre une seconde puis coupe le transfert des datas.
Du cote du serveur on cherche a comprendre ce qui se passe mais pas facile car l’acces au soft est copyrighté et protégé.
Avant qu’ils transmette cet ennui au specialiste coincerne, je cherche de mon cote a savoir ce qui se passe.
2 possibilites
1° Le serveur n’envoie rien du tout apres ma requete en download.
2° Il commence a envoyer mais quelque chose bloque de mon cote ?
Possible que WS puisse detecter une chose pareille ?
Si c’est possible ça sera sans doute dans internet protocole ?
Chercher a mettre un filtre IP c’est uniquement pour eviter de rechercher ensuite les lignes qui m’intéressent , a la main !
Merci de ton attention.
sur le screen la barre de recherche filter est couleur rose/saumon
la barre des filtres de permet de filter les résultats de l’écoute en fonction d’expressions regulieres. Je veux pas te decourager mais si tu arrives pas à comprendre ça tu vas avoir du mal a comprendre les résultats de wireshark. Parce que le plus dur c’est pas de savoir ce que tu veux analyser mais l’analyse elle même des paquets IP
expression régulière a mettre dans cette barre avant de lancer l’écoute
(ip.src == YYY.YYY.YYY.YYY and ip.dst == XXX.XXX.XXX.XXX) || (ip.dst == YYY.YYY.YYY.YYY and ip.src == XXX.XXX.XXX.XXX)
Tu remplaces YYY.YYY.YYY.YYY et XXX.XXX.XXX.XXX par les ip client et serveur
ip.dst = ip destination
ip.src = ip source
quand tu dialogues avec un serveur la source est alternativement ton pc et le serveur et pareil pour la destination. donc YYY.YYY.YYY.YY est alternativement source et destination. pareil pour XXX.XXX.XXX.XXX
Un bon soft serveur enregistre des fichiers logs que tu devrais consulter avant tout le reste
bon courage
Compris !
De toutes façons j’avais fait aussi du boleen utile aussi en assembleur !
Mais tu as raison pour tout le reste.
Je ne comprend pas bien du tout les reseaux ( Internet compris). Je sais bidouiller et deboguer raisonnablement Windows et j’ai fait aussi de l’assembleur du 68.000 Motorola. Entre autres.
Les reseaux et leur langage ça ne doit pas etre plus complique que les lignes d’assembleur ou de C++ mais lorsqu’on n’y connait rien du tout ! En fait, et tu as bien compris mes lacunes, Je cherche a utiliser WS sans quasiment rien y comprendre en utilisant des trucs tout faits pour resoudre un seul probleme qui ne se reproduira sans doute jamais.
Question : Je dois modifier mon registre pour faire ça et je ne sais pas comment faire
Reponse. T’emmerde pas mon grand je t’ai preparé un truc et tu n’as qu’a cliquer sur le truc.reg que je t’envoie et tout va se faire tout seul.
Et question serveur a l’autre bout personne sur place n’y a acces. C’est le serveur regional de l’Education Nationale qui gere les bases de données enseignants, eleves et parents. Localement on ne peut pas y toucher.
Un de mes fils qui a chez lui un serveur peut par contre savoir tout ce qui se passe lors de tentatives de connexions. C’est son serveur qu’il a programmé lui meme. Pas question de faire pareil avec le serveur d’un lycée !
Ce p…de serveur accepte de delivrer les données a certaines personnes et pas a d’autres. il y a a cote de lui un prof d’informatique qui essaie de comprednre sans pouvoir trop mettre els mains dans le programme et moi a l’autre bout qui tente, avec WS, de savoir ou ça bloquerait. Je ne pesne pas que WS saurait faire ça car il n’a pas acces a l’interieur du serveur.
Tout ce que je vois avec WS c’est que lorsque je me connecte pour l’identification, le serveur m’envoie en retour 511 bytes.
Mais lorsque je tente d’Importer les données il ne renvoie rien du tout.
Je me doute que WS ne pourra pas savoir pourquoi le serveur en renvoie rien ! Disons que je m’instruisais un peu la dessus afin de ne pas mourir idiot.
Merci a toi. Les gens qui s’y connaissent en reseaux c’est tres interessant et c’est beaucoup plus rare que ceux qui s’y connaissent en O.S. Bonne semaine et encore merci.