Académique Documents
Professionnel Documents
Culture Documents
TP1: Initiation À Wireshark
TP1: Initiation À Wireshark
Objectifs
L'objectif principal de ce TP est de vous aider à :
Introduction
Un renifleur de paquets (packet sniffer) est un outil de base pour observer les échanges de
paquets réseau dans un ordinateur. Comme le nom suggère, un renifleur de paquets capture
(«renifle») les paquets envoyés / reçus depuis / par votre ordinateur ; il stockera également
et / ou affichera généralement le contenu des différents champs de protocole dans ces
paquets capturés. Un packet sniffer lui-même est un élément passif. Il observe les messages
envoyés et reçus par les applications et les protocoles exécutés sur votre ordinateur, mais
n'envoie jamais de paquets lui-même.
La figure 1 montre la structure d'un packet sniffer. À droite de la figure se trouvent les
protocoles (dans ce cas, protocoles TCP/IP) et applications (comme un navigateur Web ou un
1
Université Cadi Ayyad
Faculté des Sciences et Techniques Marrakech
Département d’Informatique
client ftp) qui fonctionnent normalement sur votre ordinateur. Le packet sniffer, indiqué
dans le pointillé, est un ajout au logiciel habituel de votre ordinateur et se compose de deux
parties :
2
Université Cadi Ayyad
Faculté des Sciences et Techniques Marrakech
Département d’Informatique
également le format de datagramme IP, afin qu'il puisse extraire le segment TCP dans
le datagramme IP. Enfin, il comprend la structure du segment TCP, ce qui lui permet
d'extraire le message HTTP contenu dans le segment TCP. Enfin, il comprend le
protocole HTTP et donc, pour exemple, sait que les premiers octets d'un message
HTTP contiendront la chaîne «GET», «POST» ou «HEAD».
Dans ce TP, nous utiliserons Wireshark en tant que packet sniffer. Cela nous permet
d'afficher le contenu des messages envoyés / reçus de / par les protocoles à différents
niveaux de la pile de protocoles TCP/IP. (Techniquement parlant, Wireshark est un analyseur
de paquet (Packet Analyzer) qui utilise une bibliothèque de capture de paquets sur votre
ordinateur).
https://www.wireshark.org/faq.html
2. Lorsque vous lancez le logiciel Wireshark, l'interface utilisateur graphique Wireshark
s'affiche comme indiqué dans la Figure 2.
3
Université Cadi Ayyad
Faculté des Sciences et Techniques Marrakech
Département d’Informatique
Figure 3 : Interfaces de capture dans W ireshark. Dans mon ordinateur, j’ai sélectionné
« Ethernet ».
4
Université Cadi Ayyad
Faculté des Sciences et Techniques Marrakech
Département d’Informatique
La figure 4 présente une vue complète d'une capture de paquets dans Wireshark.
• Command menus : Les menus de commandes sont des menus déroulants standards
situés en haut de la fenêtre. Les menus Fichier (File) et Capture nous intéressent
maintenant. Le menu Fichier vous permet d'enregistrer données de paquet capturées
ou ouvrez un fichier contenant des données de paquet précédemment capturées et
quittez l'application Wireshark. Le menu Capture vous permet de commencer la
capture de paquets.
• Filter : Vers le haut de l'interface utilisateur graphique de Wireshark, se trouve le
champ de filtre d'affichage des paquets, dans lequel un nom de protocole ou d'autres
informations peuvent être saisis afin de filtrer les informations affichées dans la
fenêtre de liste des paquets (et donc l'en-tête et le paquet- fenêtres de contenu).
Une règle de filtre est constituée d'un ensemble de tests d'expressions impliquant
des noms de champs et des valeurs. Un paquet n'est alors listé qu'à la condition qu'il
satisfasse les conditions du filtre. L'ensemble des champs utilisables dans
l'établissement des règles e st listé dans la fenêtre pop-up accessible en cliquant sur
5
Université Cadi Ayyad
Faculté des Sciences et Techniques Marrakech
Département d’Informatique
6
Université Cadi Ayyad
Faculté des Sciences et Techniques Marrakech
Département d’Informatique
7
Université Cadi Ayyad
Faculté des Sciences et Techniques Marrakech
Département d’Informatique
2. Démarrez le logiciel Wireshark. Vous verrez initialement une fenêtre similaire à celle
présentée dans la Figure 2. Wireshark n'a pas encore commencé à capturer des
paquets.
8
Université Cadi Ayyad
Faculté des Sciences et Techniques Marrakech
Département d’Informatique
4. Pendant que Wireshark est en cours d'exécution, saisissez l'URL suivante dans votre
navigateur : http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html
et faites afficher cette page dans votre navigateur. Pour afficher cette page, votre
navigateur contactera le serveur HTTP à gaia.cs.umass.edu et échangera des
messages HTTP avec le serveur pour télécharger cette page. Les trames Ethernet ou
WiFi contenant ces messages HTTP (ainsi que toutes les autres trames passant par
votre adaptateur Ethernet ou WiFi) seront capturées par Wireshark.
7. Repérez le message HTTP GET envoyé depuis votre ordinateur vers le serveur HTTP
gaia.cs.umass.edu.
8. Recherchez un message HTTP GET dans la partie "liste des paquets capturés" de la
fenêtre Wireshark qui affiche "GET" suivi de l'URL gaia.cs.umass.edu que vous avez
saisie. Lorsque vous sélectionnez le message HTTP GET, les informations d'en-tête de
trame Ethernet, de datagramme IP, de segment TCP et de message HTTP seront
9
Université Cadi Ayyad
Faculté des Sciences et Techniques Marrakech
Département d’Informatique
affichées dans la fenêtre d'en-tête du paquet. En cliquant sur les symboles '+' et '-'
ainsi que sur les flèches pointant vers la droite et vers le bas à gauche de la fenêtre
des détails du paquet, réduisez la quantité d'informations sur le cadre, l'Ethernet, le
protocole Internet et le protocole de contrôle de transmission affichée. Maximisez la
quantité d'informations affichées sur le protocole HTTP.
10. Essayons maintenant de savoir ce que ces paquets contiennent en suivant l'une des
conversations, également appelées flux réseau (Network flows en anglais). Pour cela,
sélectionnez l'un des paquets et appuyez sur le bouton droit de la souris « Suivre—
UDP Stream », vous devriez voir quelque chose de similaire à la figure ci-dessous :
Questions :
10
Université Cadi Ayyad
Faculté des Sciences et Techniques Marrakech
Département d’Informatique
3. Quelle est la commande de filtrage pour répertorier tout le trafic http sortant ?
4. Pourquoi DNS utilise-t-il « Follow UDP Stream » alors que HTTP utilise « Follow TCP
Stream »?
Compte rendu du TP
Je tiens à vous informer qu'il est indispensable de rédiger les comptes rendus en utilisant
l'éditeur LaTeX en ligne Overleaf. Ce dernier est un outil qui permet de faciliter la rédaction
en LaTeX d’une manière collaborative et en temps réel. L'objectif principal d'utilisation du
LaTex est de vous permettre de vous concentrer sur le contenu du document sans se
soucier de la mise en forme qui sera effectuée automatiquement. De plus, il offre une
grande variété de modèles préformatés (templates) pour aider les utilisateurs à créer
rapidement des documents de qualité professionnelle. Ces modèles peuvent être
personnalisés en fonction des besoins de l'utilisateur, de sorte que le document final reflète
le style et le format souhaités. Les modèles d'Overleaf peuvent être une ressource utile pour
les débutants comme pour les utilisateurs plus avancés, car ils permettent de gagner du
temps et de se concentrer sur le contenu plutôt que sur la mise en forme :
https://fr.overleaf.com/latex/templates/tagged/report
11