Introduction à l'analyse réseau - Linux-France
Introduction à l'analyse réseau - Linux-France
Introduction à l'analyse réseau - Linux-France
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Introduction</strong> à <strong>l'analyse</strong> réseauParamètres de capture - vue complète 85. Filtrage de l'affichage après captureLe filtrage à postériori est certainement l'étape la plus importante dans <strong>l'analyse</strong> réseau. C'est cette opération quipermet d'isoler l'information pertinente. La granularité de la syntaxe de filtrage disponible avec Ethereal est trèsimportante. Il est possible de retenir un champ unique parmi les 580 protocoles supportés. Voici quelques exemplesde filtrage allant du plus général au plus détaillé.5.1. Isoler une connexion TCPAprès avoir réalisé une capture, il est possible d'isoler une connexion TCP en repérant son établissement (le début) etsa libération (la fin). En cliquant sur le bouton droit de la souris après avoir sélectionné n'importe quelle trameappartenant à la connexion à isoler, il faut valider l'option Follow TCP Stream.Isoler une connexion TCP - vue complète 9A la suite de cette opération, Ethereal ouvre une nouvelle fenêtre contenant les données vues de la couche transport.8 http://www.linux-france.org/prj/inetdoc/cours/intro.analyse/images/ethereal-capture.png9 http://www.linux-france.org/prj/inetdoc/cours/intro.analyse/images/ethereal-tcpstream.png$Revision: 1.12 $ 6
Change language