Un article de WengoWiki.

Pour analyser et comprendre un problème particulier, il peut être nécessaire d'utiliser des outils permettant de visualiser les échanges qui transitent sur le réseau afin de mieux comprendre où le problème se situe.

Pour cela nous utilisons des outils appellés packet sniffer, Wireshark (anciennement Ethereal) est l'un des plus réputés.

Nous allons donc ici vous expliquer comment réaliser une capture qui aidera notre équipe technique à mieux comprendre la nature de votre problème.

Sommaire 1 Installation de Wireshark 2 Configuration 3 Filtrage 4 Exportation

Installation de Wireshark

• Windows : Vous pouvez télécharger Wireshark sur la page officielle du projet ou sur l'un des mirroirs proposés par Clubic. Lors de l'installation, veillez bien à cocher l'installation de WinPcap (inclus dans le setup) car cela est nécessaire pour l'utilisation de WiresharK.

• Sous GNU/Linux : wireshark ou ethereal devraient être déjà intégrés à votre distribution, nous vous recommandons d'utiliser le gestionnaire de paquets inclus dans votre distrbution pour installer ethereal ou wireshark

• Sous Mac OS : Il est très difficile d'installer ethereal ou wireshark sous Mac OS X, nous vous conseillons d'utiliser l'installeur disponible sur cette page

Configuration

Une fois lancé vous vous retouvez dans la fenêtre principale de Wireshark.

Allez dans le menu Capture et cliquez sur Interfaces

Une autre fenêtre s'ouvre avec l'ensemble des cartes réseaux disponibles sur votre PC

Si vous n'avez aucune idée laquelle correspond à votre carte réseau, sachez qu'il est nécessaire que celle-ci ait une adresse IP et que du traffic réseau transite déjà par cette interface (Voir la colonne packet), dans notre cas il s'agit donc de Intel(R) PRO/1000 MT Network Connection (Microsoft's Packet Scheduler) avc l'IP 192.168.4.52, on peut voir que depuis l'ouverture de la fenêtre 327 paquets ont transités sur cette carte.

Cliquez sur le bouton Options correspondant à votre carte réseau, vous arrivez sur l'écran suivant :

Nous vous conseillons de cocher les mêmes options que sur la capture d'écran ci-dessus. Une fois que c'est fait vous pouvez cliquer sur Start pour lancer la capture.

NB : Avec Wireshark vous ne pouvez que capturer le trafic réseau entrant ou sortant de votre PC et non des autres éléments de votre réseau (PC, Wenbox). Pour pouvoir capturer le trafic envoyé par tout les élements du réseaux il faut que tout ces éléments soient reliés par un concentrateur (ou hub) et il vous faudra cocher l'option Capture packets in promiscuous mode.

Filtrage

La capture est lancé et nous pouvons donc visualiser en temps réel tout ce qui transite via la carte réseau mais cela représente beaucoup d'information et toutes ne nous sont pas utiles, nous allons donc appliquer un filtre pour n'afficher que les paquets qui concerne le protocole SIP qui est le protocole utilisé par Wengo. Pour cela il suffit de taper sip dans la boîte de saisie Filter et de valider avec Entrée

Désormais seuls les paquets SIP seront affichés, c'est le moment de lancer le WengoPhone pour pouvoir controler par exemple que la connexion au serveur se fait sans encombre

Dans l'exemple ci-dessus c'est la ligne en rouge qui indique que l'enregistrement au serveur a bien été fait.

Exportation

Nous avons désormais les informations qu'il nous faut, nous pouvons donc arrêter la capture via le menu Capture puis Stop et nous allons sauvegarder cette capture en passant par le menu File puis Save As...

Nous allons choisir d'enregister la capture dans le répertoire Mes Documents et nous allons la nommer capture.pcap.

Il est très important de cocher la case Displayed ce qui a pour effet de ne sauver que les packets que nous avons filtrer à l'affichage. Car si vous sauvegarder tout les paquets capturés pendant l'opération, certains pourraient contenir des données sensibles. En cochant Displayed le fichier ne contiendra que les paquets SIP.