Plan du cours
- Analyse du réseau avec Wireshark
- Les protocoles supportés dasn l’analse des réseaux
- Accéder à l’interface utilisateur
- Capture d’une série de trame
- Filtrage de l’affichage après capture
- Isoler une connexion TCP
- Analyse réseau à distance
- Analyse des protocoles
- Trame Ethernet
- Paquet IP et datagramme UDP
- Le service DNS
- Requête et réponse de HTTP
- La requette GET
- Analyse avec ping
- Protocoles capturés
Profitez de ce manuel de formation en PDF pour comprendre mieux le réseau et enrichir votre connaissance.
Commencez à télécharger ce cours adapté pour vous et à apprendre réseau.
Introduction à l'analyse réseau Introduction à l'analyse réseau 10 7.3.1. Protocoles capturés1. Quels sont les protocoles indiqués dans la colonne Protocol de la fenêtre de liste des trames capturées ?Confirmer que la capture contient bien les protocoles DNS, TCP et HTTP. 7.3.2. Trame Ethernet, paquet IP et datagramme UDPAnalyser la trame correspondant au premier message DNS émis par le client Web.1. Quels sont les adresses (MAC|Ethernet) et IP du client ? 2. Quel est le contenu du champ type de la trame Ethernet ? 3. Quelles sont les adresses destination (MAC|Ethernet) et IP ? 4. À quelles machines correspondent ces adresses ? Analyser l'en-tête IP du premier message DNS émis par le client Web.1. Quelle est la taille de l'en-tête ? Quelle est la longueur totale du paquet ? 2. Repérer le champ «type de protocole» dans l'en-tête. Quel est le numéro et le type de protocole présentdans les données du paquet ? Analyser l'en-tête UDP du premier message DNS émis par le client Web.1. Quels sont les numéros de ports du client et du serveur ? Quelles sont les particularités de ces valeurs ?Quel est le protocole de couche application présent dans les données du message ? 2. Quelle est la valeur indiquée dans le champ longueur de l'en-tête UDP ? Est-ce qu'elle correspond àl'information donnée dans l'en-tête du paquet IP ? Faire un croquis des piles de protocoles des couches physique à application pour le client et le serveur ;identifier les unités de données de protocoles (PDUs) et les communications de bout en bout.7.3.3. Service DNSAnalyser le message de requête DNS émis par le client Web.1. Quel est le champ qui indique si le message est une requête ou une réponse ? 2. Quelle est l'information transportée dans le corps de la requête ? Identifier le type et la classe de larequête. 3. Quel est l'identificateur de transaction de la requête ? On considère maintenant la réponse à la requête précédente.1. Quelles devraient être les adresses (MAC|Ethernet) et IP de ce paquet ?Vérifier que les adresses attendues sont présentes. 2. Quelle est la taille du paquet IP ; du message UDP ? Cette taille est-elle plus importante que celle dupaquet de requête ? 3. Quel est l'identificateur de transaction de la réponse ? Est-ce qu'il correspond à la requête ? 4. Combien de réponses sont disponibles dans le message de réponse ? Comparer les réponses et leursvaleurs TTL ( Time-to-live ). 7.3.4. Connexion TCPIdentifier la trame qui correspond au premier segment TCP dans la procédure en trois étapes ( three ways handshake ) qui initie la connexion entre le client et le serveur HTTP. 1. Quelles sont les adresses (MAC|Ethernet) et IP attendues pour cette trame ? Quels sont les valeurs deschamps type et protocole respectivement attendus pour cette trame et ce paquet ? Vérifier que ces champs et adresses correspondent. 2. Expliquer les valeurs des adresses destination (MAC|Ethernet) et IP ? À quels hôtes correspondent cesadresses ? 3. Identifier les numéros de ports utilisés par le client. Pourquoi ces valeurs sont-elles utilisées ? 4. Quelle est la longueur du segment TCP ?