T.B juin 2015 1 / 7

Wireshark

1. Qu’est-ce que Wireshark ?

Wireshark est un logiciel de capture de trames. Il permet d’analyser les différents types de trames

présentes sur le réseau auquel est connecté le PC.

2. Pré-requis

Wireshark doit être installé sur le PC.

Attribuer au PC une adresse IP manuelle disponible dans la plage de votre réseau.

Brancher le PC sur réseau local.

3. Comment lancer une capture Wireshark ?

Lancer l’application Wireshark

Choisir la bonne carte réseau s’il y en a plusieurs et cliquer sur Start

Détails des interfaces. Permet de trouver la carte du réseau IP qu’on souhaite observer

Lancer la capture sur la carte sélectionnée (même icône utilisée par la suite pour nouvelle capture)

Choix manuel de la carte réseau. Sur PC supervision, le réseau technique se trouve sur local2

T.B juin 2015 2 / 7

Début de la capture

Arrêter la capture et analyser les éléments. Pour que celle-ci soit efficace il est nécessaire de

capturer sur au moins une minute si les échanges entre équipements sont importants.

Tous les tests effectués ici sont réalisés à partir de captures de 130secondes

4. Tests et analyses à effectuer

Trier ensuite par info pour simplifier la lecture

T.B juin 2015 3 / 7

Faire l’IO Graph

Réseau en bon état Réseau dégradé

T.B juin 2015 4 / 7

Ajouter le filtre broadcast en allant dans Ansalyze->Display filters et choisir Ethernet

broadcast

aller dans Statistics -> Summary

T.B juin 2015 5 / 7

Aller dans l’onglet Statistics -> Conversations

T.B juin 2015 6 / 7

En restant dans la première rubrique nommée Ethernet : xxx, faire un tri décroissant par packets

Cet équipement génère 10fois plus de broadcast

que n’importe quel autre. Faire le lien entre

l’adresse MAC et l’adresse IP pour détecter

l’équipement en défaut sur le réseau.

Pour supprimer le broadcast il faut mettre hors

tension le processus automate.

Relancer ensuite une capture Wireshark pour

s’assurer qu’il était bien la cause de la saturation

du réseau.

T.B juin 2015 7 / 7

RÉSUMÉ

Réseau fonctionnel Réseau défaillant

Statistics -> IO Graph

Sur le graph on voit que le taux de broadcast est

anormalement élevé

Statistics -> Summary

Sur la ligne packets on observe que le taux de

broadcast (placé en filtre préalablement) est

presque égal au nombre de paquets total !

Statistics -> Conversations

L’équipement génère 10fois plus de broadcast que

n’importe quel autre. Faire le lien entre l’adresse

MAC et l’IP pour détecter l’équipement en défaut

sur le réseau.

Pour supprimer le broadcast il faut mettre hors

tension le processus automate.