Cours 10 - Logiciel de capture de trafic & Commandes de réseautique
Table des matières
Objectifs
- Connaître des commandes et des outils utiles en réseautique
- Bien utiliser un outil de capture de trafic
- Connaître les fonctionnalités et les informations que procure cet outil
Déroulement
- Introduction au cours
- Solution - Exercice 07
- Présentation Commandes de base de réseautique
- Exercice 10
- Atelier - Logiciel de capture de trafic
- Conclusion
Présentation Commandes de base de réseautique
- Télécharger la présentation:reseaux_pres10.pptx
- Écouter la vidéo de la présentation
- Remplir l'exercice 10 avec la vidéo
Commandes de base de réseautique
Voici un résumé de l'ensemble de la présentation sur les commandes de base en réseautique :
Commandes de base en réseautique
- Liste de commandes importantes utilisées pour diagnostiquer et gérer les réseaux :
- ipconfig : Affiche la configuration IP du système.
- arp : Affiche et modifie les entrées du cache ARP.
- ping : Teste la connectivité réseau entre deux hôtes.
- tracert : Affiche le chemin emprunté par un paquet pour atteindre une destination.
- netstat : Affiche les connexions réseau actives et les statistiques de l'interface.
- nslookup : Interroge les serveurs DNS pour obtenir des informations de domaine.
- route : Affiche et modifie la table de routage IP.
Commande ipconfig
- Fonction : Afficher la configuration IP d'un système.
- Usage :
- Utiliser pour diagnostiquer des problèmes de connexion réseau.
- Afficher des détails tels que l'adresse IP, le masque de sous-réseau et la passerelle par défaut.
Commande arp
- Fonction : Gérer les entrées du cache ARP (Address Resolution Protocol).
- Usage :
- Utilisée pour l'affichage et la modification des tables de résolution d'adresses.
- Utile pour résoudre des problèmes de connectivité sur un réseau local.
Commande ping
- Fonction : Tester la connectivité réseau entre deux dispositifs.
- Usage :
- Mesurer le temps de réponse (latence) entre deux hôtes.
- Diagnostiquer des problèmes de connectivité réseau.
Commande tracert
- Fonction : Afficher le chemin emprunté par un paquet pour atteindre une destination.
- Usage :
- Déterminer où se situe un problème de connexion réseau.
- Identifier les routeurs intermédiaires entre l'origine et la destination.
Commande netstat
- Fonction : Afficher les connexions réseau actives et les statistiques de l'interface.
- Usage :
- Voir quelles connexions sont établies sur un appareil.
- Diagnostiquer des problèmes liés aux connexions actives et aux ports utilisés.
Commande nslookup
- Fonction : Interroger les serveurs DNS pour obtenir des informations de domaine.
- Usage :
- Résoudre des noms de domaine en adresses IP.
- Diagnostiquer des problèmes de résolution DNS.
Commande route
- Fonction : Afficher et modifier la table de routage IP du système.
- Usage :
- Ajouter ou supprimer des routes dans la table de routage.
- Diagnostiquer des problèmes de routage réseau.
Outils divers
-
Whois (web) : Utilisé pour savoir à quelle organisation appartient une adresse IP ou un nom de domaine.
-
IP Geolocation (web) : Permet de déterminer approximativement l'emplacement géographique d'une adresse IP.
-
What is my address? (web) : Permet de connaître votre adresse IP publique que vous utilisez pour vous connecter à Internet.
Atelier - Logiciel de capture de trafic
Wireshark et des outils similaires sont utilisés pour surveiller, sécuriser, optimiser et étudier le trafic sur les réseaux informatiques.
- Vidéo à suivre pour faire l'atelier: https://youtu.be/OIrshKM3hr0
- Document à remplir pour faire l'atelier : reseaux_atel10.docx
- Il faut tout d'abord, télécharger l'outil => windows X64 installer
- Cet atelier est à remettre dans Atelier 10 sur Léa
Capture de trafic par défaut
- Sans générer spécifiquement de trafic, démarrez une capture.
- Y a-t-il de l’information échangée.
- Si oui, laquelle?
Capture de trafic Web
- Dans le filtre vous devez écrire tcp contains "youtube"
- Démarrer une nouvelle capture
- Allez dans un fureteur afin d’accéder à http://www.youtube.com/
- Essayez ce filtre: ip.addr == adresse ip du serveur youtube
- Quels protocoles sont utilisés?
- Essayez ce filtre: http
- Sélectionnez le premier paquet HTTP capturé par votre poste.
- Dans la section Internet Protocole Version 4,
3. Quelle est l’adresse IP source?
4. Quelle est l’adresse IP destination?
5. Quel est le type de protocole? - Dans la section Transmission Protocol,
6. Quel est le numéro de port source?
7. Quel est le numéro de port destination?
Capture de la commande PING
- Démarrez une autre capture, mais ajouter un filtre de capture avec le terme icmp.
- Faites un PING à un autre ip dans CMD et observez la capture.
- ping 8.8.8.8
- Sélectionner le premier paquet.
- Dans la section Ethernet II,
- Quelle est l’adresse MAC source?
- Quelle est l’adresse MAC destination?
- Quel est le type de protocole?
- Dans la section Internet Protocole Version 4,
- Quelle est l’adresse IP source?
- Quelle est l’adresse IP destination?
- Quelle est la version?
- Quel est le type de protocole?
- Dans la section Internet Control Message Protocol:
- Quel est le type ICMP?
Capture de la commande DHCP
- Capturez les paquets DHCP avec le filtre d'Affichage suivant:
- bootp.option.type == 53
- Libérez votre adresse IP et renouvelez-la dans cmd.
- ipconfig /release
- ipconfig /renew
- Sélectionner le premier paquet.
- Dans la section Internet Protocole Version 4,
- Quelle est l’adresse IP source?
- Quelle est l’adresse IP destination?
- Quel est le type de protocole?
- Dans la section User Datagram Protocol,
- Quel est le numéro de port source?
- Quel est le numéro de port destination?
Capture de la commande ARP
- Télécharger le fichier suivant: Exemple.pcapng.zip
- Extraire et double-cliquer sur le fichier Exemple.pcapng
- Créer un filtre avec ARP, allez voir les paquets de type ARP dans la capture
- Sélectionner le premier paquet.
- Quelle est la destination?