Scribd
Importer
38 vues6 pages

Analyse de trames avec Wireshark

Ce document décrit un travail pratique sur l'analyse de trames réseau à l'aide de Wireshark, un logiciel gratuit. Les étudiants doivent capturer et analyser des trames de différents protocoles tels que ICMP, ARP, HTTP et HTTPS, tout en rédigeant un compte-rendu illustré. Le document aborde également des aspects de sécurité en observant les trames d'un site bancaire.

Transféré par

kelyanschutz
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
38 vues6 pages

Analyse de trames avec Wireshark

Ce document décrit un travail pratique sur l'analyse de trames réseau à l'aide de Wireshark, un logiciel gratuit. Les étudiants doivent capturer et analyser des trames de différents protocoles tels que ICMP, ARP, HTTP et HTTPS, tout en rédigeant un compte-rendu illustré. Le document aborde également des aspects de sécurité en observant les trames d'un site bancaire.

Transféré par

kelyanschutz
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Travaux pratiques réseaux

Analyse de trames et de trafic

Wireshark

On désire visualiser les trames circulant sur un réseau local. Pour cela il
existe des logiciels de type « sniffer » qui permettent de les visualiser. Certains
sont très chers, d’autres gratuits. « WireShark », fait partie des gratuits.
Un site lui est consacré : [Link]
Vérifiez qu’il est installé ou installez-le. Pour
l’installer, connecter vous sur votre poste, puis
double-cliquer sur « wireshark-?????.exe »
Lancez « WireShark »
Lancer une capture de trames (Capture/Interfaces/
cliquer sur « Start » pour celle où vous voyez du
trafic réseau), l’arrêter au bout de quelques secondes
et visualiser le contenu des trames.

Lycée Condorcet STS CIEL – Option Informatique et Réseau

Travaux Pratiques - Analyse de trames réseaux Page : 1/6


En cliquant sur la croix, on peut lire l’entête et les différents qui constitue la trame :

Lycée Condorcet STS CIEL – Option Informatique et Réseau

Travaux Pratiques - Analyse de trames réseaux Page : 2/6


C o n t e n u
hexadécimal Correspondance ASCII

Lycée Condorcet STS CIEL – Option Informatique et Réseau

Travaux Pratiques - Analyse de trames réseaux Page : 3/6


Travaux attendus :

Rédigez votre compte-rendu sur traitement de texte (en y incluant votre nom et
votre prénom). Utilisez les copies d’écran pour illustrer vos explications.

Capture et analyse de trames :

1. Commande ping
Afin de visualiser le contenu d’une trame ping (protocole ICMP), lancer une capture,
effectuer une commande ping vers une adresse IP valide et visualiser le contenu de la
trame.
De quoi sont constituées les données (champ DATA) d’une trame ping ?
Quelles sont les données envoyées, reçues ?
Lorsque vous avez capturé toutes les trames, pour retrouver facilement le protocole qui
vous intéresse, entrez le nom de celui-ci dans le champ « Filter » comme ci-dessous :

Conclusion.

2. Trames ARP
• Pour analyser un échange ARP intéressant, visualisez le cache ARP de votre machine
par la commande « arp –a ».
• Lancer une commande « ping » vers une machine qui ne se trouve pas en cache,
comme par exemple l’imprimante : [Link].
• Votre machine va alors faire une requête ARP pour connaître son adresse MAC afin de
pouvoir faire le ping.
• Si vous lancez votre capture juste avant, vous aurez alors un échange ARP intéressant.
• Exemple de question et réponse ARP :

• Analysez le contenu des trames ARP : entête, info.

Lycée Condorcet STS CIEL – Option Informatique et Réseau

Travaux Pratiques - Analyse de trames réseaux Page : 4/6


3. Trames HTTP, HTTPS
A l’aide d’un navigateur Internet, générer du trafic avec le protocole « http ». Par
exemple, allez sur un site en http ( pas « https » !) et regardez le contenu des trames.
Exemple de site en http : [Link]

3.1. Réalisez une capture pendant la recherche et la réponse et observez le contenu.


3.2. Quelles sont les informations données ? Regardez par exemple le contenu des trames
de protocole « HTTP » et ouvrez la « couche » Line-Based text data : text/html dans la
fenêtre intermédiaire.

3.3. Identifier les différentes adresses MAC présentes dans la capture et donner les
constructeurs associés.
4.Répéter les opérations de 4. avec une
adresse en https : pour cela simuler un
achat en ligne (sans donner le numéro
réel d’une carte bancaire). Pour voir les
trames https, rechercher le protocole
TLS. Peut-on retrouver ce numéro dans
les trames capturées ?
[Link] peux-t-on en conclure sur la
sécurité des réseaux ?

Lycée Condorcet STS CIEL – Option Informatique et Réseau

Travaux Pratiques - Analyse de trames réseaux Page : 5/6


4. « Hacking » de site bancaire
Nous allons accéder à un site bancaire en ligne et observer les trames capturées.
Nous pourrons également observer les failles de sécurité.
Lancer la capture et aller sur :
[Link]
Puis :

Imaginons que vous êtes le directeur de la banque, vous avez les codes admin,
qui sont : admin/admin, connectez-vous.
Regardez les trames capturées.
Que peux-t-on observer ?
Peux-t-on retrouver le mot de passe ? Conclusion sur la sécurité ?

Lycée Condorcet STS CIEL – Option Informatique et Réseau

Travaux Pratiques - Analyse de trames réseaux Page : 6/6

Vous aimerez peut-être aussi