IT NISRO

CLUB TUTORIEL INFORMATIQUE

Moniteur rseau
Le moniteur rseau, fourni avec Windows 2003, permet de capturer le trafic destination de lordinateur sur lequel vous effectuez la capture, ainsi que le trafic mis par votre ordinateur.

1. Composants du Moniteur rseau

Le Moniteur rseau est compos d'un outil d'administration appel Moniteur rseau et d'un protocole rseau appel pilote du Moniteur rseau. Ces deux composants doivent tre installs pour que vous puissiez capturer, afficher et analyser les paquets rseau (galement appels trames).

2. Moniteur rseau
Le Moniteur rseau vous permet de capturer et d'afficher les trames qu'un ordinateur reoit d'un rseau local (LAN). Il permet aussi didentifier les utilisateurs effectuant une capture de trame. Pour cela, il suffit de cliquer sur Identifier les utilisateurs du moniteur rseau dans le menu Outils du moniteur rseau.

1 https://www.facebook.com/ClubTutorialInformatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Le moniteur rseau peut tre utilis pour dtecter et rsoudre les problmes de rseau qui peuvent survenir sur l'ordinateur local. Le moniteur rseau peut afficher : o des paquets scuriss laide du protocole AH (Authentication Header) en tant que TCP, ICMP ou UDP dot dun en-tte AH. Dans le champ En-tte Suivant, AH saffiche sous le numro de protocole IP 51(dcimales). o des paquets ESP (Encapsulating Security Payload), ces paquets tant crypt, la charge des donnes dans le paquet ESP ne peut tre lue. Dans le champ En-tte suivant, ESP saffiche sous le numro de protocole IP 50. Pour vous assurer que les donnes ont t cryptes, affichez le volet Hex du moniteur rseau. o des paquets ISAKMP ou Oakley. Dans le champ En tte Suivant, ISAKMP/Oakley saffiche sous le numro de port UDP 500. o des paquets IPSec. (Pour les afficher, vous devez configurer le moniteur rseau laide des adresses des ordinateurs source et de destination participant la communication.) Le moniteur rseau simplifie lanalyse des donnes en interprtant les donnes brutes collectes pendant la capture et en les affichant dans la fentre Frame Viewer.

La fentre Frame Viewer contient les volets suivants :

Volet Rsum Dtail Hex Affichage Des informations gnrales propos des trames captures, dans lordre o elles ont t captures. Le contenu de la trame, y compris les protocoles utiliss pour lenvoyer. Une reprsentation hexadcimale et ASCII des donnes captures.

3. Pilote du Moniteur rseau

Le pilote du Moniteur rseau permet au moniteur rseau de recevoir les trames d'une carte rseau et permet aux utilisateur de la version du Moniteur rseau fournie avec Microsoft Systems Management Server (Moniteur rseau de SMS) de capturer et d'afficher les trames reues d'un ordinateur distant, y compris par le biais d'une connexion d'accs rseau distance. Lorsque l'utilisateur d'un ordinateur excutant le Moniteur rseau de SMS se connecte distance un ordinateur quip du pilote du Moniteur rseau et lance une capture, les statistiques de celle-ci sont transfres sur le rseau destination de l'ordinateur gestionnaire.

4. Installation du moniteur rseau

Dans le panneau de configuration, double cliquez sur licne Ajout/Suppression de programmes. Cliquez sur le bouton Ajouter/Supprimer des composants Windows puis dans la liste des composants, slectionnez Outils de gestion et danalyse puis cliquez sur le bouton dtails. Cochez la case outils danalyse de rseau et cliquez sur le bouton Ok puis sur le bouton Suivant.

2 https://www.facebook.com/ClubTutorialInformatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Une fois linstallation termine, un nouveau programme apparat dans les outils dadministrations : Moniteur rseau. La premire fois que vous utiliserez le moniteur rseau. vous devrez spcifier la carte rseau sur laquelle vous souhaitez effectuer la capture. Par la suite vous slectionnerez linterface sur laquelle couter le trafic rseau, celle-ci sera reprsente par son adresse physique.

5. Les informations pour une capture sont :

Adr MAC src : Correspond ladresse MAC de lmetteur de la trame. Adr MAC dst : Correspond ladresse MAC du destinataire de la trame. Protocole : Indique le protocole concern par la trame.

Description : Indique le rsum des informations contenues dans le protocole de la couche la plus haute encapsule dans la trame. Autre adr src : Correspond ladresse logique de la machine mettrice de la trame. Autre adr dst : Correspond ladresse logique de la machine destinatrice de la trame. Lorsque vous dsirez analyser le contenu dune trame, il suffit de double cliquer dessus pour ouvrir une fentre de dtail de la capture.

6. Utilisation des filtres de capture

3 https://www.facebook.com/ClubTutorialInformatique

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Il est souvent judicieux deffectuer un filtrage sur les trames captures. En effet le filtrage sur les trames permet de filtrer le nombre de trames, facilitant ainsi lanalyse dun trafic. Il est possible deffectuer un filtrage en fonction des adresses sources et destinations, des protocoles et des proprits des protocoles. Cette option se trouve dans le menu Capture. Un filtre de capture fonctionne comme une requte de base de donnes, c'est--dire que vous pouvez l'utiliser pour spcifier les types d'informations rseau surveiller. Par exemple, pour nafficher qu'un sousensemble spcifique d'ordinateurs ou de protocoles, vous pouvez crer une base de donnes d'adresses, utiliser celle-ci pour ajouter des adresses dans votre filtre, puis enregistrer votre filtre dans un fichier. En filtrant les trames, vous conomisez des ressources mmoire tampon et du temps. Si ncessaire, vous pouvez ultrieurement charger le fichier de filtre de capture et rutiliser le filtre.

4 https://www.facebook.com/ClubTutorialInformatique