SMITH Kiefer 1 TSIO C Groupe : B 4 Décembre

TP WIRESHARK Lien du TP: http://btsio.net/wakka.php?wiki=TpWireShark01 Adresse du F.T.P. : ftp://172.21.26.1 1. Télécharger la machine virtuelle winXp ou win7 ou Win8? à partir du serveur FTP de la salle 2. La lancer et la configurer 3. Télécharger wireshark à partir du serveur FTP de la salle 4. Installer wireshark dans la machine virtuelle 5. Lancer wireshark 6. appeler le professeur Exercice 1 1. Lancer le logiciel Wireshark et la capture sur votre interface.

2. Récupérer l’adresse IP de votre machine en utilisant la commande dans le terminal : ipconfig

l’adresse IP de ma machine virtuel est: 192.168.1.13 3. Demandez à votre voisin-e de lancer la commande ping avec votre adresse IP. Par exemple, si vous avez l’adresse 192.168.27.167, il devra taper la commande suivante dans un terminal : ping 192.168.27.167

Vue que j’ai fais le Tp chez moi ce qui revient à dire que je n’est pas de voisin-e, donc j’ai lancer la commande ping avec ma machine physique pour qu’il ping avec ma machine virtuel Qu’observez-vous sur votre fenêtre Wireshark ? Notez ici les trames principales que vous capturez.

1ère Ligne:

❏ No 2229

❏ Time 10.4063670 ❏ Source 192.168.1.80 ❏ Destination 192.168.1.13 ❏ Protocol ICMP

En fonction de ce que vous observez, quelle est l’adresse IP de votre voisin-e l’adresse IP de ma machine physique est 192.168.1.80 car sur la capture ci-dessus, c’est lui qui m’a pingé en premier; donc c’est lui la source et moi la destination. 4. Quel est le nom du protocole capturé par Wireshark lors du ping ? Le protocole capturé par Wireshark est ICMP 5. Vous pouvez filtrer l’affichage pour n’obtenir que les captures de ce protocole en tapant son nom dans la case Filter, puis en appuyant sur Apply. En double-cliquant sur une ligne, vous retrouvez tout le contenu du paquet. En analysant l’un des paquets filtrés retrouvez l’adresse MAC de la carte réseau de votre machine puis celle de votre voisin.

Votre adresse MAC : 08-00-27-df-e4-ba Celle de ma machine physique :

24-fd-52-3F-b4-59 (on l’a voit à droite de mon adresse MAC sur la capture) Vérifiez vos réponses avec la commande ipconfig. Vérification sur la machine virtuel:

Vérification sur la machine physique:

Exercice 2 1. Ouvrir le navigateur web Mozilla Firefox.

2. Dans Wireshark, filtrer uniquement les paquets concernant le protocole DNS.

3. Connectez-vous à l’adresse internet du site sur lequel vous travaillez : http://lycee-voillaume.net

voilà ce que sa m’affiche quand je me connecte sur le site : http://lycee-voillaume.net 4. La première capture observée par Wireshark concerne le protocole DNS (Domain Name System) celui-ci permet de récupérer l’adresse IP du site correspondant à l’URL saisie par l’utilisateur. A quelle adresse IP cette requête est envoyée ?

Cette requête est envoyée à l’adresse IP suivannt : 192.168.1.254 De quelle machine s’agit-t-il ? Où est-t-elle située à votre avis ?

I. Il s’agit de la dernière machine II. Elle est situé dans le serveur

5. En observant les paquets échangés, retrouvez l’adresse IP du serveur de lycee-voillaume.net. L’adresse IP du serveur de lycée-voillaume.net est :192.168.1.254 Vérifier votre réponse, en tapant cette adresse IP dans le navigateur web : http://xxx.xxx.xxx.xxx Sur le navigateur web:

Remarque En tapant l’adresse IP : 192.168.1.254. Je suis directement diriger sur la page bouygues telecom qui m’annonce que “ cette page résume les informations principales concernant votre connexion internet et votre réseau WIFI ainsi que vos services de téléphone et de Tv” .Précisez la classe de cette adresse I.P. La classe de cette adresse IP est C Il y a une méthode beaucoup plus simple pour obtenir l'adresse I.P. du serveur, décrivez là. La méthode pour obtenir l’adresse IP du serveur est de taper dans l’invite de commande : “ping lycee-voillaume.net

Remarque: L’adresse IP du site http://lycee-voillaume.net est : 5.39.83.219 et non 192.168.1.254, je pense que c’est mon fournisseur web (boouygue telecom ) qui pose problème Exercice 3

1. Dans le logiciel Wireshark, filtrer la capture pour le protocole A.R.P. S’il reste des paquets, réinitialisez la capture en cliquant sur Restart the running live capture. Remarque: Il reste des paquets, donc on reinitialise.

Reinitilisation: J’ai renitilisé la capture.

2. Dans un terminal, afficher le contenu de la table ARP avec la commande : arp -a Notez-ici le contenu du cette table :

Pour obtenir de l’aide sur arp, quelles commandes devez- vous saisir ? la commande qu’on doit saisir est : arp --help . Affichez le contenu de la table arp avec les adresses IP au lieu des noms de machines.

Quelle commande devez-vous saisir ?

la commande est arp -a 4. Lancer la commande ping avec l’adresse IP d’un autre voisin (différent de celui de l’exercice 1).

Notez les paquets capturés par Wireshark dans le tableau suivant :

No: 12294 Time: 1649.04145 Source: 192.168.1.13 Destination: 192.168.1.23 Protocol: ICMP Info: ECHO (ping) request Relancez la commande arp. Que constatez-vous ?

Notez ici ce que vous observez comme différences : .Cette fois-ci l’adresse de mon nouveau voisin(e) 192.168.1.23 a été ajouté a la table arp . .

5. En vous aidant de la page de manuel, supprimez l’entrée ARP correspondant à la machine de votre nouveau voisin (Cette commande nécessite les privilèges administrateur).

J’ai exécuter l’invite de commande en tant qu’administrateur afin de saisir la commande suivante Quelle commande devez-vous saisir ?

arp -d 192.168.1.23 Que constatez-vous dans la table ARP ? Notez ici les différences :

.L’adresse de mon nouveau voisin(e) 192.168.1.23 nest plus dans la table arp . . 6. Ajoutez manuellement la machine de votre voisin dans la table ARP.

Quelle commande devez-vous saisir ? La commande est : arp -s 192.168.1.23 9c-f3-87-a6-24-da