Scribd
Importer
52 vues12 pages

Wireshark

Comment effectuer des commandes pour wireshark

Transféré par

Fifa Gnons
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
52 vues12 pages

Wireshark

Comment effectuer des commandes pour wireshark

Transféré par

Fifa Gnons
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Analyse réseau avec le logiciel

Wireshark
Larbi Boubchir
Cours introduction à la sécurité
IED – Université Paris 8
2020-2021

1
Analyse de trames avec le logiciel Wireshark
• Objectif: Capture des trames avec le logiciel Wireshark et l'analyse de
leur contenu.
• Le logiciel Wireshark (anciennement nommé Ethereal) est utilisé pour
capturer le trafic qui entre et sort par la carte réseau.
• Wireshark :
• Un analyseur de protocole réseau.
• Permet de visualiser et de capturer les trames de différents protocoles réseau
(filaire ou non filaire).
• Disponible au téléchargement à : http://www.wireshark.org/
• Un tutoriel disponible à:
http://www.wireshark.org/docs/wsug_html_chunked/

2
Partie I: Première capture de trafic (à faire)
• Installer Wireshark
• Adresse IP: depuis un terminal saisissez la commande suivante pour
relever l’adresse IP de votre ordinateur (l’adresse la carte Ethernet
eth0 ou en0). :
ipconfig (sous Windows)
ifconfig (sous Linux ou macOS)
• Lancer Wireshark

3
4
Choisir la carte réseau
Démarrer la capture Stopper la capture Filtre pour afficher
que certains protocoles

Fenêtre 1:
Affichage des trames

Fenêtre 2:
Détail d’une trame

Fenêtre 3:
Détail d’une trame en
hexadécimal

5
Sur cette capture, la trame est sélectionnée (en gris) dans la fenêtre 1. Le détail de cette trame est affiché dans
la fenêtre 2. Dans la fenêtre 3, on voit l’équivalent en hexadécimale de ce qui sélectionné dans la fenêtre 2.

6
Option : Filtre
• Pour garder que les trames qui concerne les pages web, il faut indiquer http dans
la case Filtre.

• Pour les protocoles de transport, il faut utiliser tcp pour le protocole TCP et udp
pour le protocole UDP dans la case filtre.

7
Partie II: Identification des adresses IP (à faire)
• Ouvrir un navigateur Web.
• Lancer la capture de votre carte réseau (Menu : Capture –> Interfaces –> Choisir
votre carte réseau, ou directement en cliquant sur l’icône capture options).

8
• Aller sur le site www.iedparis8.net (ou un autre site) en tapant dans la barre
d’adresse.

• Stopper la capture (Menu : Capture–> Stop, ou directement sur l’icône stop


capture). 9
• Déterminer l’adresse IP de votre ordinateur et celle du site www.iedparis8.net (ou
un autre site).
• Indiquer le nombre de trames échangées et reçues.
• A votre avis, pourquoi le site web envoie plusieurs trames ?
• Ouvrir une nouvelle fenêtre de navigateur et taper l’adresse IP de
www.iedparis8.net (ou un autre site) sans la barre d’adresse.
• Pourquoi ne pas utiliser directement les adresses IP pour accéder aux différents
sites web ?

10
Partie III: Capture et analyse d’une trame (à faire)
• Relancer la capture de trafic.
• Taper un mot clé (votre prénom ou votre pays de naissance par exmple)
dans le moteur de recherche de Google et cliquer sur Rechercher, puis
cliquer sur un lien parmi les liens affichés.
• Stopper la capture et identifier la trame dans laquelle apparaît votre mot
clé.
• Dans la fenêtre 2, sélectionner la ligne mentionnant votre mot clé.
• La zone correspondante apparaît en bleu dans la fenêtre 3. Dans ce code
hexadécimal se cache votre mot clé
• A vous de le retrouver en vous aidant du code ASCII.
• Convertir votre mot clé en code binaire.
11
A rendre
Un compte rendu (en format PDF) d'une dizaine de pages respectant la
structure suivante:

1. Introduction
2. Présentation du logiciel Wireshark
3. Partie I : Première capture de trafic
4. Partie II: Identification des adresses IP
5. Partie III: Capture et analyse d’une trame
6. Conclusion
7. Bibliographie
12

Vous aimerez peut-être aussi