Wireshark: traces du PopCorn Hour

Maintenant que j’ai un PopCorn sur le réseau, j’ai voulu voir son impact sur mon réseau local:

  • 160 paquets au boot sur 1 mn 30

Il génère principalement du multicast DNS (mDNS), et du SSDP. Désactiver le protocole propriétaire myihome permet de réduire pas mal les messages mDNS.

Surprenant, mon PC se met à l’interroger en UDP toutes les 30 secondes, sur le port 427 (srvloc), mais le PopCorn n’écoute pas sur ce port:

TCPView permet de voir le processus à l’écoute sur mon PC, mais il affiche juste le conteneur, svchost:

wireshark_popcorn_tcpview

Process Explorer permet de venir à bout de l’énigme:

wireshark_popcorn_procexp

C’est donc le pilote HP de mon imprimante réseau qui envoi des requêtes au PopCorn. Bien que celui-ci réponde par un message icmp qu’il n’écoute pas ce port, HP continue… Argh!

Voici un filtre Wireshark pour trouver rapidement un boitier PopCorn sur le réseau:

http.server contains "Syabas myiBox"

Tutoriel LOTP: introduction à Wireshark (15mn)

Voici un tutoriel sur Wireshark qui permet de sniffer les paquets réseaux. Il est souvent utilisé quand on a des problèmes réseaux, notamment pertes de paquets et lenteurs.

Enjoy!

Ceux qui préfère télécharger, c’est par ici : http://content.screencast.com/users/Mathieu_CHATEAU/folders/Default/media/3ff0e0a7-823e-4ebf-8e2d-f0ac0f8f9435/introduction_Wireshark.mp4?downloadOnly=true