Wireshark est un logiciel qui permet d'enregistrer et d'analyser les informations qui circulent sur le câble réseau relié à un PC.
2.1 Enregistrement des trames
1) Télécharger et installer le logiciel wireshark : https://www.wireshark.org/#download
2) Lancer le logiciel Wireshark, la fenêtre suivante apparaît :
3) Choisir la carte réseau (Ethernet) (c’est celle qui a une activité) :
4) On se propose d'enregistrer les informations circulant pendant l'exécution de la commande:
ping google.fr
Pour cela il faut:
- ouvrir une fenêtre cmd.exe et écrire la commande ping google.fr sans la valider avec la touche entrée.
- ouvrir wireshark
- organiser les fenêtres de façon à les voir toutes les deux
- lancer la capture dans la fenêtre wireshark en appuyant sur l’icône bleu :
- revenir dans la fenêtre cmd.exe et valider la commande avec la touche entrée
- retourner dans la fenêtre wireshark et arrêter la capture (en appuyant sur le carré rouge) dès que la commande ping est terminée
- enregistrer la capture dans le dossier Mes documents sous le nom: ping_google.pcap
Observation :
remplacer cette copie partielle d'écran par la copie partielle de votre écran
Chaque ligne correspond à un "paquet" d'informations appelé́ aussi une trame (Frame) ou datagramme. Parmi toutes ces trames certaines n'ont rien à voir avec la commande ping. Seules les trames dont le protocol est ICMP correspondent à l'exécution de cette commande (voir colonne Info).
Utilisation d'un filtre ( Filter) pour ne conserver à l'écran que les trames ICMP.
5) Taper icmp dans la fenêtre et cliquer sur apply :
observation: remplacer cette copie d'écran par la copie de votre écran
Il ne reste que 8 trames correspondant à une alternance de requêtes (request) et de réponses (reply).
Les requêtes circulent du PC (source) dont l'adresse IP est: .....................
au PC (destination) dont l'adresse IP est: ..........................
2.2 Analyse d'une trame :
Dans l'exemple ci-dessus :
1 – Sur les différentes trames enregistrées, la trame n°50 est sélectionnée, on peut voir les différentes couches qu’elle contient sur la fenêtre du milieu et le détail de la trame en hexadécimal sur la fenêtre du bas.
2 – Cette trame comporte 3 couches : la couche Ethernet, la couche Internet Protocol et la couche Internet Control Message Protocol.
3 – La couche Ethernet de cette trame est détaillée et comporte elle-même 3 champs : le champ Destination, le champ Source et le champ Type. Ici, le champs source est sélectionné, et l’on peut le voir dans la partie hexadécimale.