Travaux Pratiques 3 Analyse des Trames Didactique ‘’ETHEREAL’’ Comment capturer des trames ? Pour pouvoir analyser finement le trafic réseau lorsqu'il y a, par exemple, un problème que l'on n'arrive pas à déterminer, il peut être utile de voir ce qu'il se passe réellement sur le réseau. Pour cela il existe des analyseurs qui sont des outils qui permettent de récupérer les paquets qui passent physiquement sur un réseau (quelque soit la destination de ces paquets). Il existe un outil sous licence GNU qui permet de faire cela et qui permet d'interpréter la structure des paquets, cela de façon graphique : Ethereal Après avoir lancé le logiciel il faut capturer des trames, pour cela aller dans le menu Capture et cliquer sur Start :

L’écran suivant nous présente les options de capture de trames :
Pratique des réseaux locaux – Enseignants : Karker SANA ISSAT Sousse

Page 1

Cliquer sur OK pour commencer la capture. L’écran suivant est l’écran de capture. Il permet en temps réel de voir quelles trames sont capturées et le temps de capture. C’est à cet instant qu’il faut générer le trafic réseau pour la capture.

Cliquer sur Stop pour arrêter la capture.

Pratique des réseaux locaux – Enseignants : Karker SANA ISSAT Sousse

Page 2

Les trames capturées, Ethereal affiche les trames par ordre croissant de captures :

Les trames peuvent êtres classées en cliquant sur la colonne souhaitée. La seconde partie de la fenêtre indique le contenu de la trame sélectionnée, on peut tout développer grâce au menu Display, Expand all. L'écran de l'analyseur se décompose en 3 bandes horizontales : 1. La liste des trames capturée indiquant l'instant de capture, les adresses IP source et destination, le protocole de transport ou applicatif et la nature du message. La trame en cours d'analyse apparaît sur fond bleu. 2. Le détail de la trame en cours d'analyse. Du haut vers le bas, on décrit les couches successives de la pile réseau : o Frame : l'ensemble des bits capturés,