Ignorer la navigation

II. Utilisation de Wireshark

Wireshark est un logiciel qui permet d'enregistrer et d'analyser les informations qui circulent sur le câble réseau relié à un PC.

 

2.1 Enregistrement des trames

 

1) Télécharger et installer le logiciel wireshark : https://www.wireshark.org/#download

 
2) Lancer le logiciel Wireshark, la fenêtre suivante apparaît :

 

3) Choisir la carte réseau (Ethernet) (c’est celle qui a une activité) :

  
4) On se propose d'enregistrer les informations circulant pendant l'exécution de la commande:
ping google.fr

Pour cela il faut:

  • ouvrir une fenêtre cmd.exe et écrire la commande ping google.fr sans la valider avec la touche entrée.
  • ouvrir wireshark
  • organiser les fenêtres de façon à les voir toutes les deux
  • lancer la capture dans la fenêtre wireshark en appuyant sur l’icône bleu :
  • revenir dans la fenêtre cmd.exe et valider la commande avec la touche entrée
  • retourner dans la fenêtre wireshark et arrêter la capture (en appuyant sur le carré rouge) dès que la commande ping est terminée
  • enregistrer la capture dans le dossier Mes documents sous le nom: ping_google.pcap


Observation :


remplacer cette copie partielle d'écran par la copie partielle de votre écran

 
Chaque ligne correspond à un "paquet" d'informations appelé́ aussi une trame (Frame) ou datagramme. Parmi toutes ces trames certaines n'ont rien à voir avec la commande ping. Seules les trames dont le protocol est ICMP correspondent à l'exécution de cette commande (voir colonne Info).

 

 

Utilisation d'un filtre ( Filter) pour ne conserver à l'écran que les trames ICMP.

5) Taper icmp dans la fenêtre et cliquer sur apply :

  

observation: remplacer cette copie d'écran par la copie de votre écran

 

 
Il ne reste que 8 trames correspondant à une alternance de requêtes (request) et de réponses (reply).

 

Les requêtes circulent du PC (source) dont l'adresse IP est: .....................

au PC (destination) dont l'adresse IP est: ..........................

 

 

2.2 Analyse d'une trame :


Dans l'exemple ci-dessus :

1 – Sur les différentes trames enregistrées, la trame n°50 est sélectionnée, on peut voir les différentes couches qu’elle contient sur la fenêtre du milieu et le détail de la trame en hexadécimal sur la fenêtre du bas.
2 – Cette trame comporte 3 couches : la couche Ethernet, la couche Internet Protocol et la couche Internet Control Message Protocol.
3 – La couche Ethernet de cette trame est détaillée et comporte elle-même 3 champs : le champ Destination, le champ Source et le champ Type. Ici, le champs source est sélectionné, et l’on peut le voir dans la partie hexadécimale.