Académique Documents
Professionnel Documents
Culture Documents
Moniteur rseau
Le moniteur rseau, fourni avec Windows 2003, permet de capturer le trafic destination de lordinateur sur lequel vous effectuez la capture, ainsi que le trafic mis par votre ordinateur.
2. Moniteur rseau
Le Moniteur rseau vous permet de capturer et d'afficher les trames qu'un ordinateur reoit d'un rseau local (LAN). Il permet aussi didentifier les utilisateurs effectuant une capture de trame. Pour cela, il suffit de cliquer sur Identifier les utilisateurs du moniteur rseau dans le menu Outils du moniteur rseau.
1 https://www.facebook.com/ClubTutorialInformatique
IT NISRO
Le moniteur rseau peut tre utilis pour dtecter et rsoudre les problmes de rseau qui peuvent survenir sur l'ordinateur local. Le moniteur rseau peut afficher : o des paquets scuriss laide du protocole AH (Authentication Header) en tant que TCP, ICMP ou UDP dot dun en-tte AH. Dans le champ En-tte Suivant, AH saffiche sous le numro de protocole IP 51(dcimales). o des paquets ESP (Encapsulating Security Payload), ces paquets tant crypt, la charge des donnes dans le paquet ESP ne peut tre lue. Dans le champ En-tte suivant, ESP saffiche sous le numro de protocole IP 50. Pour vous assurer que les donnes ont t cryptes, affichez le volet Hex du moniteur rseau. o des paquets ISAKMP ou Oakley. Dans le champ En tte Suivant, ISAKMP/Oakley saffiche sous le numro de port UDP 500. o des paquets IPSec. (Pour les afficher, vous devez configurer le moniteur rseau laide des adresses des ordinateurs source et de destination participant la communication.) Le moniteur rseau simplifie lanalyse des donnes en interprtant les donnes brutes collectes pendant la capture et en les affichant dans la fentre Frame Viewer.
2 https://www.facebook.com/ClubTutorialInformatique
IT NISRO
Une fois linstallation termine, un nouveau programme apparat dans les outils dadministrations : Moniteur rseau. La premire fois que vous utiliserez le moniteur rseau. vous devrez spcifier la carte rseau sur laquelle vous souhaitez effectuer la capture. Par la suite vous slectionnerez linterface sur laquelle couter le trafic rseau, celle-ci sera reprsente par son adresse physique.
Description : Indique le rsum des informations contenues dans le protocole de la couche la plus haute encapsule dans la trame. Autre adr src : Correspond ladresse logique de la machine mettrice de la trame. Autre adr dst : Correspond ladresse logique de la machine destinatrice de la trame. Lorsque vous dsirez analyser le contenu dune trame, il suffit de double cliquer dessus pour ouvrir une fentre de dtail de la capture.
3 https://www.facebook.com/ClubTutorialInformatique
IT NISRO
Il est souvent judicieux deffectuer un filtrage sur les trames captures. En effet le filtrage sur les trames permet de filtrer le nombre de trames, facilitant ainsi lanalyse dun trafic. Il est possible deffectuer un filtrage en fonction des adresses sources et destinations, des protocoles et des proprits des protocoles. Cette option se trouve dans le menu Capture. Un filtre de capture fonctionne comme une requte de base de donnes, c'est--dire que vous pouvez l'utiliser pour spcifier les types d'informations rseau surveiller. Par exemple, pour nafficher qu'un sousensemble spcifique d'ordinateurs ou de protocoles, vous pouvez crer une base de donnes d'adresses, utiliser celle-ci pour ajouter des adresses dans votre filtre, puis enregistrer votre filtre dans un fichier. En filtrant les trames, vous conomisez des ressources mmoire tampon et du temps. Si ncessaire, vous pouvez ultrieurement charger le fichier de filtre de capture et rutiliser le filtre.
4 https://www.facebook.com/ClubTutorialInformatique