Wireshark pour l'analyse réseau : techniques avancées pour ingénieurs
·2 min de lecture·224 mots
Wireshark analyse de paquets avancée : filtres display, dissectors, TLS decryption, graphes I/O, suivi TCP stream, expert info. Techniques avancées pour ingénieur réseau senior : troubleshooting VoIP, BGP, TLS handshake, retransmissions. Guide 2026.
Filtres display (essentiels)
- ip.addr == 10.0.0.5
- tcp.port == 443
- http.request.method == POST
- dns.qry.name contains google
- tcp.flags.syn == 1 && tcp.flags.ack == 0 (SYN only)
- tcp.analysis.retransmission
- !arp && !icmp (exclusions)
Analyse TCP
- Follow TCP Stream : reconstruit session complète
- TCP Conversations : top talkers par conversation
- Round Trip Time (RTT) : latence réelle
- Zero Window : receiver saturé
- Retransmissions : packet loss indicator
Analyse VoIP
- Telephony → VoIP Calls : liste appels détectés
- RTP Stream Analysis : jitter, loss, MOS score
- SIP Flow : signalling trace
- Filter : rtp or sip
Analyse TLS/SSL
- Handshake : ClientHello → ServerHello → Certificates → ChangeCipherSpec
- Version TLS détectable dans ClientHello
- SNI (Server Name Indication) : host visible même en TLS
- TLS Decryption : import session keys (SSLKEYLOGFILE)
Analyse BGP
- Filter : bgp
- OPEN : négociation sessions
- UPDATE : annonces routes
- KEEPALIVE : heartbeat
- NOTIFICATION : erreur + shutdown
Expert info
- Analyze → Expert Info
- Détecte automatiquement : warnings, errors, chats
- Retransmissions, duplicate ACKs, out-of-order
Graphes I/O
- Statistics → I/O Graph
- Visualise trafic par time
- Filtres par color (TCP, UDP, retransmissions)
Commander chez OPTINOC
Formation Wireshark avancée + analyse captures clients. Support investigations. Devis sous 48h.