TP : Utilisation de WireShark

Travaux Pratiques
Utilisation de WireShark

Matériel nécessaire pour le TP :

– 1 ordinateur sous Windows XP avec une carte r´eseau et le logiciel WireShark

– Un concentrateur (un hub), un commutateur (un switch) et des cˆables RJ45 droits

Objectifs du TP :

– Prise en main du logiciel WireShark

– Observer l’encapsulation des protocoles r´eseaux

– Diff´erence(s) entre un concentrateur et un commutateur

– Utilisation de la commande arp

Durant ce TP, nous utiliserons les deux types de montage suivants

Exercice 1 (Premi`ere utilisation de la commande arp)

R´ealisez le montage 1 avec toutes les machines. A` l’aide de la commande ping, v´erifiez qu’il est possible d’acc´eder a` tous les ordinateurs pr´esents.

1) Que se passe-t-il lorsque l’on tape la commande arp -a? Expliquez chaque colonne.

2) Tapez arp -d puis arp -a. Que remarquez-vous?

3 ) Videz le cache ARP de deux machines. Quel est l’´etat du cache de chaque machine apres avoir ex´ecut´e la commande ping sur une machine vers l’adresse de l’autre machine?

Exercice 2 (Prise en main de WireShark)

Les premieres exp´erimentations sont r´ealis´ees sur le montage pr´ec´edent. Ex´ecutez WireShark sur chaque machine et d´emarrez une capture sur l’interface r´eseau active.

1 ) Que se passe-t-il lorsque si on ex´ecute une commande ping sur une autre machine? Et si une machine distante ex´ecute la commande ping sur une autre machine?

2) Refaites les mêmes exp´erimentations avec le montage 2.

Pr´esentation de WireShark

Le logiciel libre WireShark1 permet d’analyser les protocoles réseaux a` partir d’une interface réseau d’un ordinateur. Il est capable notamment, de reconstruire la pile des protocoles réseaux.

Pour réaliser une capture, il est nécessaire de sélectionner d’abord une interface réseau. Allez dans le menu “Capture” et choisissez “Interfaces”. Une nouvelle fenêtre s’ouvre et vous présente l’ensemble des interfaces réseau de l’ordinateur. Choisissez celle qui est active (celle qui possède l’adresse IP que vous avez spécifiée) en cliquant sur le bouton “start”.

WireShark est maintenant en mode capture. Il analyse toutes les trames re¸cues sur l’interface réseau sélectionnée. La figure suivante présente un exemple de l’exécution de la commande ping réalisée entre deux ordinateurs. Les deux premières colonnes permettent de numéroter toutes les trames et indiquent le temps a` laquelle elles ont étére¸cues. Les deux colonnes suivantes indiquent les adresses source et destination. La 5ème colonne indique le nom du protocole (la commande ping utilise le protocole ICMP). Enfin, la dernière colonne donne des indications générales. En cliquant sur une trame, des informations détaillées apparaissent dans le cadre du dessous. Il est possible de voir les informations pour chaque couche de la pile de protocole TCP/IP et l’encapsulation des protocoles.

www.ista.eliby.com                                                                               

Article publié le 15 Septembre 2009