me
31/10/2013
Pr. KHAMLICHI
TP 3 : Rseaux WireShark
Objectifs pdagogiques
Expliquer lobjectif dun analyseur de protocoles (Wireshark)
Excuter une capture de base des units de donnes de protocole (PDU) laide de Wireshark
Excuter une analyse de base des PDU sur un trafic de donnes rseau simple
Se familiariser aux fonctionnalits et options de Wireshark telles que la capture des PDU et le filtrage
de laffichage
Contexte
Wireshark est un analyseur de protocoles (analyseur de paquets) utilis pour dpanner les rseaux,
effectuer des analyses, dvelopper des logiciels et des protocoles et sinformer. Avant juin 2006,
Wireshark rpondait au nom dEthereal. Un analyseur de paquets (ou analyseur de rseaux ou de
protocoles) est un logiciel permettant dintercepter et de consigner le trafic des donnes transfres
sur un rseau de donnes. Lanalyseur capture chaque PDU des flux de donnes circulant sur le
rseau. Il permet de dcoder et danalyser leur contenu conformment aux spcifications RFC ou
autres appropries. Wireshark est programm pour reconnatre la structure de diffrents protocoles
rseau. Vous pouvez lutiliser pour afficher lencapsulation et les champs spcifiques aux PDU, puis
interprter leur signification.
Pour en savoir plus sur cet analyseur et tlcharger le programme correspondant, accdez au site
http://www.Wireshark.org
Scnario
Pour pouvoir capturer des donnes, vous devez dabord vous connecter au rseau depuis
lordinateur sur lequel Wireshark est install et excuter Wireshark.
Pour lancer la capture des donnes, slectionnez dabord llment Options dans le menu Capture.
La bote de dialogue Options comprend tout un ensemble de paramtres et de filtres dterminant le
trafic de donnes captur et le mode de capture utilis.
Vous devez commencer par vous assurer que Wireshark est configur pour linterface approprie.
Dans la liste droulante Interface, slectionnez la carte rseau utilise. Pour un ordinateur, il sagit
gnralement de la carte Ethernet connecte. Vous pouvez ensuite dfinir les Capture options.
Examinez les deux options mises en relief ci-dessous.
Effacer toutes les entres de la table arp (arp -d x.x.x.x), sur un PC voisin, aprs avoir lanc
une capture WireShark chez vous, demandez vos collgues d'arrter et de redmarrer les
fonctions rseau (ifdown eth0 ; ifup eth0).
En fonction de la trace WireShark, dcrire en dtails le protocole DHCP. Sur quel protocole
s'appuie-t-il ? Quelles informations sont-elles transmises, par qui, dans quel ordre ?
Effacez la table ARP, lancez une capture et lancez une session http (web). Aprs capture,
donnez le dtail de tous les protocoles utiliss au cours de l'change via l'outil flow graphs
Analyse du trafic
Faites une capture sur 5 minutes, en gnrant le plus de trafic diffrenci possible. Utilisez
l'outil IO Graphs avec diffrents filtrages et indiquez les trafics capts.
Sur la mme capture, utilisez les outils Conversation, Endpoints, et protocol hierarchy. En
fonction des rsultats, faites un bilan complet avec, d'une part, l'analyse du trafic, et d'autre
part, les indications sur les niveaux de protocoles utiliss.