Dans la boîte à outil des administrateurs et architectes réseaux, les outils de captures viennent souvent en bout de chaîne, quand toutes les autres solutions pour résoudre un problème ont été essayées. En effet, la capture et l'analyse d'un trafic réseau peut s'avérer fastidieuse pour une personne non avertie et lourde à mettre en place pour un spécialiste.

Nous allons donc dans cet article prendre quelques pistes qui vous, je l’espère, vous permettre de vous y retrouver. Il s'agit bien souvent d'outils utilisables en ligne de commande avec le terminal, ce qui reste la solution la plus puissante et la plus efficace, cependant pour les moins initiés, un logiciel comme wireshark présente une interface graphique confortable. De plus, il peut s'installer sur tout type de machine (Windows, Mac ou Linux).

Dans mon cas c'est sur Mac que je vais installer Wireshark et l'utiliser sur mon réseau personnel. C'est un outil vraiment puissant quand on le maîtrise qui peut permettre de résoudre des problèmes de réseau complexe comme par exemple :

  • identifier les flux consommateurs sur une liaison Internet, WAN ou locale
    caractériser le trafic généré par une nouvelle application (par exemple avant un déploiement), cela permettra de mettre en place de la QOS derrière par exemple,
  • identifier les causes d'un problème de performance sur un réseau (tempête de broadcast, problème physique sur un équipement),

Utilisation

On démarre sur l'interface Wifi, comme on pourrait démarrer sur eth0 (ethernet 0), c'est à dire votre carte réseau filaire.

Capture-d-e-cran-2018-02-06-a--12.34.13

Avec la commande suivante, nous allons filtrer les paquets transitant entre mon pc branché sur mon réseau local et l'adresse ip de mon blog :

Capture-d-e-cran-2018-02-06-a--12.36.20

Une fois le logiciel chargé, on peut voir que la fenêtre de Wireshark est, par défaut, divisée en 3 sections:

  • la première affiche une liste des paquets IP capturés
  • la seconde donne le détail du paquet IP sélectionné dans la première section
  • la troisième affiche le contenu (en hexadécimal) du paquet IP sélectionné dans la première section

Capture-d-e-cran-2018-02-06-a--12.37.09

...et plus précisèment voici ce que l'on peut observer dans le détail (ports communiquants, les machines et leurs modèles etc ...)

Capture-d-e-cran-2018-02-07-a--14.44.21

Comme vous allez le voir si vous faites le test, cela représente un nombre très important de requêtes pour le simple chargement d'une page. Pour y voir un peu plus clair, il est également possible d'activer la résolution des noms de machines lors de l'affichage. Pour cela il faut se rendre dans le menu Wireshark > Preferences...

Capture-d-e-cran-2018-02-07-a--14.58.47

Pour voir la liste complète des requêtes client / serveur, nous pouvons utiliser la fonction conversation (menu Statistics > Conversations) de Wireshark qui va afficher la liste suivante (on peut cocher et décocher la résolution de noms, très pratique) :

Capture-d-e-cran-2018-02-07-a--15.04.34

On peut également utiliser les outils d'analyses spécifiques aux paquets HTTP en allant dans le menu Statistics > HTTP > Request...

Capture-d-e-cran-2018-02-07-a--15.47.45

On voit bien que le chargement d'une seule page implique un nombre très important de requêtes HTTP (TCP) sur le réseau et donc que l'optimisation et la limitation de ces requêtes aura un impact significatif sur le temps de chargement de vos pages.

Des graphs, des graphs, des graphs....

il existe une fonction permettant par exemple d'afficher des graphes en appliquant le même genre de filtres que l'on a vu dans le chapitre précédant.

Pour cela il faut se rendre dans le menu Statistics > IO Graphs.

Par défaut, c'est le filtre d'affichage actuel qui sera afficher avec la couleur noire correspondant au graphe n°1. L'échelle enordonnée est en nombre de paquets / seconde.

Capture-d-e-cran-2018-02-07-a--15.50.40

Trés pratique n'est-ce pas ?

Pour ajouter d'autres courbes avec des filtres spécifiques, il suffit de saisir les champs Filter puis de cliquer sur le n° de graphes correspondant:

Capture-d-e-cran-2018-02-07-a--16.54.09

Il est bien sûr possible d'exporter les graphes dans un format facilement intégrable dans un rapport (BMP, JPG, PNG...) en cliquant sur le bouton "Enregistrer".

Have fun ...