Scribd Logo
Importer

Bienvenue sur Scribd !

  • TP Wireshark

    Transféré par

    maîga
    289 vues8 pages
    tp

    Titre original

    Tp Wireshark

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    tp

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    289 vues8 pages

    TP Wireshark

    Transféré par

    maîga
    tp

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 8

    République Algérienne Démocratique et Populaire

    Ministre enseignement supérieur et de la recherche scientifique


    Université Blida 1

    Faculté : Science et Technologie


    Département : Électronique
    Filière : télécommunication
    Spécialité : Réseaux

    MODULE : Sécurité
    Compte rendu : TP01

    Thème :

    Mise en place de wireshark

    Réaliser :

    Proposer par :

    Année-Scolaire : 2021-2022

    Compte rendu :
    Qu'est-ce que Wireshark
    Wireshark est un analyseur de paquets réseau. Un analyseur de paquets réseau
    présente les données de paquets capturées de manière aussi détaillée que possible.

    Vous pourriez considérer un analyseur de paquets réseau comme un appareil de


    mesure pour examiner ce qui se passe à l'intérieur d'un câble réseau, tout comme un
    électricien utilise un voltmètre pour examiner ce qui se passe à l'intérieur d'un câble
    électrique (mais à un niveau plus élevé, bien sûr).

    Dans le passé, ces outils étaient soit très coûteux, propriétaires ou les deux. Cependant,
    avec l'avènement de Wireshark, cela a changé. Wireshark est disponible gratuitement,
    est open source et est l'un des meilleurs analyseurs de paquets disponibles aujourd'hui.

     Quelques fins prévues


    Voici quelques raisons pour lesquelles les gens utilisent Wireshark :

     Les administrateurs réseau l'utilisent pour résoudre les problèmes de réseau


     Les ingénieurs en sécurité réseau l'utilisent pour examiner les problèmes de
    sécurité
     Les ingénieurs QA l'utilisent pour vérifier les applications réseau
     Les développeurs l'utilisent pour déboguer les implémentations de protocole
     Les gens l'utilisent pour apprendre les internes du protocole réseau

    Wireshark peut également être utile dans de nombreuses autres situations.

     Caractéristiques
    Voici quelques-unes des nombreuses fonctionnalités fournies par Wireshark :

     Disponible pour UNIX et Windows .
     Capturez des données de paquets en direct à partir d'une interface réseau.
     Ouvrez les fichiers contenant des données de paquets capturées avec
    tcpdump/WinDump, Wireshark et de nombreux autres programmes de capture de
    paquets.
     Importez des paquets à partir de fichiers texte contenant des vidages hexadécimaux
    de données de paquets.
     Affichez les paquets avec des informations de protocole très détaillées .
     Enregistrer les données de paquets capturées.
     Exportez certains ou tous les paquets dans un certain nombre de formats de fichiers
    de capture.
     Filtrez les paquets sur de nombreux critères.
     Recherchez des paquets sur de nombreux critères.

    Installation WIRESHARK sur Windows :nous avons installer wireshark comme indique
    l’image ci-dessous.

    le logiciel Wireshark permet l'analyse de transmissions réseau sur presque toutes les


    technologies. Les limitations d'utilisation sont plutôt dues au système d'exploitation sur lequel on
    exécute ce logiciel.
    Commençons le configuration de Wireshark .
    Avant tout vérifions notre adresse IP de réseau local en tapant ce commande IP confing sur
    invite commande :

    Notre adresse IP de réseaux local est :172.20.1O.2 avec masque 255.255.255.240


    La configuration et procédure de capture et analyse de
    paquets sur réseau sous Wireshark

    Wireshark permet détecter les cartes réseaux au niveau de notre


    machine .par exemple réseau local 8 ,réseau local 9,Bluetooth 2,Wi-Fi
    2,etc .nous avons plusieurs Interface réseaux ,comme notre Machine
    est avec un réseau sans-fil (WI-Fi ) ,choisissons l’interface Wi-Fi 2

    Sur le Main Toolbar et cliquer sur capture pour coller les données tp(re
    Wireshark commence à capturer le données

    L’adresse IP de destination est 172.20.10.2 ce notre réseau local.

    Et à chaque fois sa change les paquets et adresse IP .


    Pour voir le ports, Protocol et adresses MAC et IP.

    Prenons un exemple et pour d’expliquer

    Sur listes des paquets prenons exemple 768

    Paquet détaillé :montre suivant la couche du modèle OSI :

    Frame :donne l’information au niveau couche 1(physique)


    Ethernet : donne l’information au niveau couche 2 : adresse MAC,
    protocole IPV4 etc .
    Internet :donne l’information couche réseaux ,exemple adresse IP.
    Transmission :c’est couche transport exemple protocole TCP.

    Packet bay :donne les informations sous forme hexadécimales .


    Filtre toolbar :qui permet filtrer paquets .
    Conclusion :
    Wireshark permet d’analyser le réseaux et visualiser
    ensemble  de donner qui transite au niveau de LAN(local area
    network).
    Dans un réseau plus il y’a trafique ,plus le données à étudier
    sont nombreux,c’est la raison pour laquelle le filtre de réseau
    est très importante avec Wiresahark .
    Capturer les données en direct de paquets à partir d'une interface
    réseau . Wireshark permet de capturer et visualiser jusqu’à la couche
    application du modèle TCP/IP.
    Wireshark est peut-être l'un des meilleurs analyseurs de paquets Open
    Source disponibles aujourd'hui.
    q Inconvénients : Wireshark ne permet pas de capturer les paquets
    des autres machines sur le réseau

    accéder aux interfaces

    Vous aimerez peut-être aussi