École Nationale d’ingénieurs de
Université de Monastir
Monastir
TP3 – Capture et analyse des trames réseau avec WireShark
Matière : Réseaux Locaux Industriels (RLI)
Enseignant : Dr. Marwen Amiri
Niveau : 2 ème année du cycle Ingénieur en Génie Électrique
Groupes : Elect 2 - G1, Elect 2 – G2
Objectifs pédagogiques du TP
1. Maîtriser l'utilisation de Wireshark :
Savoir lancer, arrêter et analyser une capture de trames réseau.
Identifier les informations clés d'une capture (nombre de trames, durée, protocoles
utilisés).
2. Analyser les trames réseau :
Comprendre la structure d'une trame (adresse MAC, adresse IP, protocoles, etc.).
Identifier les trames de diffusion et les trames spécifiques (ex : trame numéro 10).
3. Appliquer des filtres dans Wireshark :
Utiliser des filtres pour cibler des échanges spécifiques (machine-passage, machine-
Google, paquets IP).
Comprendre l'utilité des filtres pour optimiser l'analyse réseau.
4. Étudier un protocole spécifique (ICMP) :
Capturer et analyser un trafic ICMP.
Identifier les trames émises par la machine et comprendre leur structure (en-tête
Ethernet, en-tête IP).
Comprendre les champs clés des en-têtes (TTL, adresses IP, etc.).
Interpréter les données échangées dans une trame ICMP.
5. Développer des compétences en analyse réseau :
Savoir interpréter les informations techniques (hexadécimal, champs des protocoles).
1
� Comprendre le rôle des différents protocoles réseau (Ethernet, IP, ICMP) et leur
interaction.
Filtres :
1. Filtre pour afficher le nombre de trame pendant une durée bien déterminée :
frame.time_relative <= 30
Travail demandé :
Partie 1
1. Lancer Wireshark.
2. Repérer une entrée ayant un trafic réseau.
3. Lancer une capture.
4. Arrêter la capture.
5. Indiquer le nombre de trames échangées dans cette capture.
6. Indiquer la durée de cette capture.
7. Lancer de nouveau une capture qui dure environ 5 secondes.
8. Donner trois exemples de protocoles présents dans cette capture.
9. Pour la trame numéro 10 indiquer :
Sa date d’arrivé.
La taille de cette trame.
Le protocole qui a envoyé cette trame, à qu’elle couche réseau il appartient ?
L’adresse MAC de la machine émettrice.
L’adresse IP de la destination, si elle est présente dans l’entête de cette trame.
10. Y a-t-il une trame de diffusion dans cette capture ?
Partie 2
Pour bien analyser les trames on peut appliquer les filtres pour ne pas capturer que les informations
dont on a besoin. Ils existent différents types de filtre :
- Un filtre permettant d’afficher uniquement des trames émises par une machine donnée.
- Un filtre sur la source et la destination.
- Un filtre sur un protocole ou un champ précis dans l’entête d’un protocole.
1. Ecrire un filtre pour capturer des échanges entre votre machine et la passerelle.
2. Ecrire un filtre pour capturer un échange entre votre machine et le serveur de google.
3. Ecrire un filtre pour capturer des paquets IP.
2
�Partie 3
1. Faite une capture d’un trafic échangé par le protocole icmp (si ce trafic n’existe pas le crée).
2. Indiquer le nombre des trames dans ce trafic.
3. Identifier une trame émise par votre machine.
4. Indique la taille de cette trame.
5. Indiquer les protocoles qui interviennent dans l’envoie de cette trame.
6. Afficher en hexadécimal l’entête du protocole Ethernet
7. Indiquer la signification de chaque champ présent dans l’entête précédent.
8. Afficher en hexadécimal l’entête du protocole IP
9. Indiquer le nombre des champs présents dans l’entête du protocole IP.
10. Vérifier que l’adresse IP de la source est l’adresse de votre machine.
11. Quelle est la valeur présente dans le champ TTL, c’est quoi sa signification.
12. Consulter maintenant le détail de la ligne "Internet Control Message Protocol".
13. Identifier les données échangées dans cette trame.