Notes sur les travaux pratiques: analyse d'un réseau local : wireshark /tcpdump, Notes de Fondements informatiques
Gabrielle89
Gabrielle899 January 2014

Notes sur les travaux pratiques: analyse d'un réseau local : wireshark /tcpdump, Notes de Fondements informatiques

PDF (32.9 KB)
5 pages
1000+Numéro de visites
Description
Notes de fondements informatiques sur les travaux pratiques: analyse d'un réseau local : wireshark /tcpdump. Les principaux thèmes abordés sont les suivants: Diagnostic et connectivité, Wireshark sous Windows, Découverte...
20points
Points de téléchargement necessaire pour télécharger
ce document
Télécharger le document
Aperçu3 pages / 5
Ceci c'est un aperçu avant impression
Chercher dans l'extrait du document
Ceci c'est un aperçu avant impression
Chercher dans l'extrait du document
Aperçu avant impression terminé
Chercher dans l'extrait du document
Ceci c'est un aperçu avant impression
Chercher dans l'extrait du document
Ceci c'est un aperçu avant impression
Chercher dans l'extrait du document
Aperçu avant impression terminé
Chercher dans l'extrait du document

P 1/5 2010-2011

TP 3 Analyse d'un réseau local : Wireshark /Tcpdump

Objet  S’initier aux mécanismes élémentaires de l’analyse réseau  Comprendre le modèle OSI dans un environnement Ethernet/TCP-IP  Visualiser le format des trames Ethernet

1. Diagnostic et connectivité 1. Comment obtient-on l'aide d'une commande sous Windows et sous linux ? 2. Quelle est la commande de diagnostic sous Windows qui permet d'afficher toutes les

valeurs de la configuration réseau TCP/IP de votre machine ? Indiquez son équivalent sous Linux ?

3. Quelle est la commande qui permet de vérifier le bon fonctionnement de l'interface réseau et qui permet de tester les connexions avec un ou plusieurs ordinateurs distants ?

4. Que fait la commande arp ? arp –a et arp –d ?

2. Wireshark sous Windows

2.1 Découverte du réseau local  Identifiez depuis votre station, votre adresse IP.  Donnez l'adresse de la machine qui va être analysée " PC voisin"  Videz la table arp  Lancer l’analyseur réseau Wireshark. Construire un filtre tel que File Name = Voisin et Filter

String = host <adresse IP du voisin> ; ce filtre permet de ne capturer que les trames reçues/destinées depuis/vers votre voisin.

 Démarrer la capture.  En mode DOS, exécuter la commande : ping <adresse IP du voisin>  Arrêter la capture.  Observer la trame Ethernet correspondant au premier paquet ARP. Est-ce une trame 802.3 ou

bien Ethernet. Justifier.  Y a t-il du padding ? si oui combien d’octets ?  Quelle est l’adresse MAC destinataire ? Quel est ce type d’adresse ? pourquoi est-il utilisé

ici ?  Observer la trame Ethernet correspondant au second paquet ARP et déterminer l’adresse

MAC de votre station. Vérifier avec ipconfig /all. Vérifier dans la trame que l’adresse IP est bien identique à celle renseignée par ipconfig /all. Quelle est l’adresse MAC de votre voisin, vérifier avec arp –a. Observer dans la trame l’identifiant (type) du protocole ARP.

 Renseigner les couches 1, 2 et 3 du modèle OSI (dessiner la pile de protocoles).  Observer le premier paquet ICMP. Quelle est la pile de protocoles mise en jeu (modèle OSI,

couches 1, 2, 3 et 4). Quels sont les noms et identifiant du protocole encapsulé dans la trame Ethernet. Quels sont les noms et identifiant du protocole encapsulé dans ce dernier ?

TP 3: Analyse d'un réseau local 2/5

 Quel est le type de commande véhiculée dans le protocole ICMP. Identifier les données émises par l’application (Ping) et véhiculées par ICMP.

2.2 Découverte routage  Mettez comme page d'accueil de votre navigateur l'URL de l'IGA.  Videz la cache de résolution de DNS : ipconfig /flushdns  Désactiver puis supprimer tous les filtres.  Démarrer une nouvelle capture.  Lancer Internet Explorer sous http://www.iga.ma  Arrêter la capture  Observer le 1er paquet DNS. Quelle est l’adresse IP du serveur DNS interrogé ? Vérifier la

cohérence avec ipconfig /all.  Quelle est l’adresse MAC destinataire de cette trame ? Correspond-elle à l’adresse MAC du

serveur DNS ? vérifier avec arp – a.  Changer le DNS primaire par : 196.200.176.66  Videz la cache de résolution de DNS  Désactiver puis supprimer tous les filtres.  Démarrer une nouvelle capture.  Lancer Internet Explorer sous http://www.iga.ma  Arrêter la capture  Observer le 1er paquet DNS. Quelle est l’adresse IP du serveur DNS interrogé ? Vérifier la

cohérence avec ipconfig /all.  Quelle est l’adresse MAC destinataire de cette trame ? Correspond-elle à l’adresse MAC du

serveur DNS ? vérifier avec arp – a.  Justifier votre réponse. Aidez-vous éventuellement de la commande route print.  Vider le cache de votre navigateur. Construire un filtre de capture sur le port TCP 80 et

démarrer une nouvelle capture. Relancer http://www.iga.ma puis arrêter la capture.  Renseigner la pile de protocoles mise en œuvre.  Quel est l’identifiant du service Web (port TCP). Quel est (sont) celui (ceux) associés à votre

navigateur ?  Que signifient les paquets « TCP » identifés par Wireshark ?  A qui appartiennent-elles respectivement ?

P 3/5 2010-2011

Feuille de réponse

Diagnostic et connectivité

Découverte du réseau Local Votre adresse IP Adresse IP voisin

1er Paquet ARP Trame 802.3 ou Ethernet ? Justification

Padding OUI/NON Si oui combien d’octets ?

Adresse MAC destinataire Type Pourquoi ?

2nd Paquet ARP

Adresse MAC de votre station Type d’adresse

Adresse MAC de votre voisin

Identifiant ARP dans la trame

Pile de protocoles 1er Paquet ICMP

Pile de protocoles

Nom protocole niveau 3 Identifiant protocole niveau 3 Nom protocole niveau 4 Identifiant protocole niveau 4 Type de commande ICMP

Données de l’application

Commande de diagnostic Sous Windows :

Sous linux :

Test de connexion Interface réseau

Connexion avec un PC distant :

TP 3: Analyse d'un réseau local 4/5

Découverte NetBios sur TCP-IP

Adresse MAC du serveur Etudiant

Pile de protocole

Nom couche physique/liaison

Nom couche réseau

Identifiant protocole réseau

Nom couche transport

Identifiant protocole transport

Nom couche session

Identifiant protocole session

Nom couche Application

Couche du modèle OSI absente

TP 3: Analyse d'un réseau local 5/5

Découverte Routage

1er Paquet DNS

Adresse IP Serveur DNS

Adresse MAC destinataire Correspond-elle à l’adresse MAC du serveur DNS ?

Adresse MAC destinataire Correspond-elle à l’adresse MAC du serveur DNS ? Justifier

Pile de protocoles

Port service Web

Port(s) Navigateur

Signification des paquets « TCP »

commentaires (0)
Aucun commentaire n'a été pas fait
Écrire ton premier commentaire
Ceci c'est un aperçu avant impression
Chercher dans l'extrait du document
Docsity n'est pas optimisée pour le navigateur que vous utilisez. Passez à Google Chrome, Firefox, Internet Explorer ou Safari 9+! Téléchargez Google Chrome