Moyens de télécommunication

Laboratoire 3: Découvrir la couche transport avec Wireshark

Objectifs :

1. Se familiariser avec l’analyseur de réseau Wireshark.

2. Découvrir les protocoles de la couche transport.

Énoncé :

1. Lancez Wireshark et démarrez une capture.

2. Ouvrez un navigateur Web et accédez à la page www.google.com
3. Réduisez la fenêtre Google et revenez dans Wireshark.
4. Cliquez sur Stop (Arrêter) pour arrêter la capture.

Partie I :

1. Avez-vous capturé un échange avec le serveur DNS ?

2. Pourquoi votre ordinateur a interrogé le DNS ?

Car on a utilisé un lien https
3. Quels sont les deux types de trames possibles pour le protocole DNS ?

4. Sur la première trame, déterminez la valeur des champs suivants :

a. @IP Src
10.20.20.23
b. @IP Dst
10.34.143.34
c. Src Port
 53
d. Dst Port
57854
5. Sur la deuxième trame, déterminez la valeur des champs suivants :
a. @IP Src
127.217.13.100
b. @IP Dst
10.34.143.34

c. Src Port
443
d. Dst Port
53947
6. Quel est le protocole de la couche transport utilisé par le DNS ?
UDP

Partie II :

Dans l’espace filtre, entrez « tcp » pour restreindre l’affichage aux paquets TCP
uniquement.

Répondez aux questions suivantes en examinant les paquets capturés :

1. Quelle est l’adresse IP et le port TCP de la source (votre ordinateur) ?

2.

Quelle est l’adresse IP du serveur Web de Google ? Sur quel numéro de port est-il
en train d'envoyer et de recevoir des segments TCP ?
172.217.13.100
Source port 53947
Destination port 443
3. Dans la barre de recherche de votre navigateur, tapez l’adresse IP du serveur Web
de Google. Que remarquez-vous?
Google ouvre
4. La première trame est le début de la connexion en trois étapes du protocole TCP
[SYN].
a. Quel est le numéro de séquence du segment TCP SYN utilisé pour établir
la connexion TCP entre l'ordinateur client et le serveur Web de Google?
4633
b. Combien de trames faut-il pour réaliser la phase de connexion ?