Comment surveiller les sites Web visités à l'aide de Wireshark
Wireshark peut surveiller tout le trafic réseau vers et depuis votre ordinateur, et peut également surveiller le trafic réseau d'autres ordinateurs sur votre réseau en utilisant le mode "promiscuous". Selon la configuration de votre réseau, Wireshark peut ou non recevoir et surveiller le trafic réseau des autres ordinateurs de votre réseau. Vous pouvez filtrer le trafic réseau en fonction des ports et des protocoles que les navigateurs Web utilisent pour voir les adresses IP des sites Web que les internautes visitent sur votre ordinateur ou votre réseau.
Étape 1
Lancez Wireshark. Cliquez sur le nom d'une interface réseau sous Liste des interfaces dans la fenêtre Wireshark qui s'affiche. Par exemple, cliquez sur le nom de votre carte réseau sans fil pour surveiller un réseau sans fil ou sur le nom de votre carte réseau filaire pour surveiller un réseau filaire. Wireshark commence automatiquement à capturer les paquets, en les affichant au fur et à mesure qu'ils arrivent.
Étape 2
Tapez "tcp.port ==80" dans la zone de filtre en haut de la fenêtre Wireshark et appuyez sur "Entrée" pour filtrer les paquets par trafic de navigation Web.
Étape 3
Identifiez un site Web que quelqu'un sur votre réseau ou votre ordinateur visite en tapant le numéro IP dans la colonne Destination de la fenêtre Wireshark dans la barre d'adresse de votre navigateur Web et en appuyant sur "Entrée". Le site Web visité se charge dans votre navigateur Web.
Astuce
Wireshark ne peut surveiller les sites Web visités sur votre réseau que s'il reçoit du trafic réseau. Même en mode "promiscuité", Wireshark peut ne pas recevoir suffisamment de paquets pour surveiller les sites Web visités à partir d'autres ordinateurs de votre réseau. Vous pouvez recevoir chaque paquet destiné à d'autres ordinateurs du réseau en utilisant la fonctionnalité de partage de connexion Internet de Windows, qui achemine tout le trafic réseau via un seul ordinateur.