Académique Documents
Professionnel Documents
Culture Documents
TP 3 : Sniffer : Wireshark
Exercice 1 :
1. Connectez vous en tant qu’administrateur (utilisateur root) en utilisant la commande
su -. Tapez ensuite le mot de passe et appuyez sur Entrée.
2. Entrez la commande sudo wireshark (si ce n’est pas installé, installez le : apt install
wireshark-qt pour linux mint)
3. Démarrez ensuite la capture de trame sur votre interface (exemple eth0) en allant dans
le menu Capture, en sélectionnant Interfaces et en cliquant sur le bouton Start de l’interface
eth0.
4. Dans le terminal, tapez la commande suivante :
wget http://www.iutv.univ-paris13.fr/index.php
Cette commande permet de télécharger le fichier à l’adresse indiquée sans ouvrir de
navigateur. Nous l’utilisons uniquement pour générer du trafic et pouvoir capturer quelques
trames. Revenez ensuite sur wireshark et stoppez la capture. Wireshark affiche les
informations sur les trames capturées dans trois panneaux. Le panneau supérieur contient la
liste des trames capturées (une ligne par trame) avec une brève description (adresses source et
destination, type de protocole, . . . ) de ces trames.
Le panneau du milieu détaille la trame sélectionnée dans le premier panneau. Enfin, le
panneau du bas est moins intéressant et donne la trame complète sous forme hexadécimale.
Dans la suite de l’exercice nous analyserons les trames capturées par wireshark.
5. Quelle est l’adresse MAC de la machine qui vous a envoyé des données http ?
1
Université Mohammed Premier Année 2023-2024
Faculté des Sciences
Département d’Informatique Module : Sécurité informatique
Exercice 2 :
Wireshark et mise en garde contre tout site http basique qui a des failles de sécurité.
1. Solliciter le site http://scolarite.ump.ma/ ,
2. Faire un ping du site
3. Trouver le mot de passe transitant sur le réseau en utilisant wireshark