Réseau protocole
captures-analyses de trames
wireshark : outil de capture et d'analyse de trames.
Trois parties dans la fenêtre de wireshark
Partie supérieure : liste des trames capturés avec un certain nombre d'informations.
Partie intermédiaire : analyse de la trame sélectionnée dans la partie supérieure : liste des protocoles utilisés et données de protocole.
Partie inférieure : contenu de la trame sélectionnée, en hexadecimal et traduction ASCII.
On peut définir un filtre d'affichage pour ne retenir que les trames voulues.
On peut également définir un filtre de capture, qui indique à wireshark de ne capturer que certaines trames.
Lancer wxp1 : vérifier configuration IP et test.
Lancer wireshark
Menu edit/préférence
Rubrique capture : Interface par défaut carte réseau AMD PCNET
décocher Promicuous mode cocher update list, automatic scrowling, hide capture.
Rubrique name resolution : tout décocher
1)capture d'un ping lancer une capture ping 172.20.193.0 stopez la capture filtre icmp or arp
sélectionner la 1ère trame Protocol ICMP frame = trame byte = octet
La partie intermédiaire nous donne la liste des protocles utilisés lors de cet échange de donnée;
Relever cette liste de protocoles : de la couche basse à la couche la plus haute.
Ethernet
IP : Internet Protocol
ICMP : Internet Control Message Protocol
La commande ping utilise le protocole ICMP pour l'échange de messages, avec la machine destinataire.
ICMP, utilise le protocole IP pour faire parvenir ce message à la machine destinataire.
Et sur le réseau local, IP fait appel à Ethernet pour transporter le paquet IP.
La trame : suite de bits structurée (définie par différents champs).
Entête Ethernet
( Adresse MAC, destination / adresse MAC source )
Entête IP
( IP source / IP destination)
Message ICMP
(entête ICMP + données ) ----------------------------------------------------> n bits |