<aside> ℹ️

Wireshark : Outil d’analyse et de captures de trafic réseau.

</aside>

1. Filtres d'adresse IP

• Filtrer par adresse IP source :

  ip.src == 192.168.1.10
  

• Filtrer par adresse IP destination :

  ip.dst == 192.168.1.20
  

• Filtrer par n'importe quelle adresse IP (source ou destination) :

  ip.addr == 192.168.1.10
  

2. Filtres par protocoles

• Filtrer le trafic TCP :

  tcp
  

• Filtrer le trafic UDP :

  udp
  

• Filtrer le trafic HTTP :

  http
  

• Filtrer le trafic HTTPS (SSL/TLS) :

  ssl || tls
  

• Filtrer les requêtes DNS :

  dns
  

• Filtrer le trafic ICMP (ping) :

  icmp
  

3. Filtres par ports

• Filtrer par port TCP source :

  tcp.srcport == 12345
  

• Filtrer par port TCP destination :

  tcp.dstport == 80
  

• Filtrer par port UDP source :

  udp.srcport == 53
  

• Filtrer par port UDP destination :

  udp.dstport == 53
  

• Filtrer tout trafic TCP vers un port spécifique :

  tcp.port == 80