Virtual Box 4
tcpdump et wirechark / icmp / arp / http
tcpdump et wirechark / icmp / arp / http
23/03/2022
trames tcpdump et wirechark / icmp / arp / http
Pré-requis
Virtual box 1 et 2 et 3
Disposer des machines m1,m2,m3 et m4,m5,m6 et la passerelle
VirtualBox 6.1 dernière mouture de préférence.
cours sur tcpdump, trames , ping .
But
Comprendre le réseau , arp ,icmp , et les autres protocoles
c'est un outil qui permet en tant que root de surveiller le réseau , il existe une interface graphique qui permet les même choses mais plus facilement , qui se nomme wireshark ici nous allons déja cet outil précieux qu'est tcpdump.
pour installer cet outil:
apt install tcpdump
tcpdump -D
#ou
tcpdump --list-interface
# ne pas oublier que man est votre ami
man tcpdump
ça va donner la liste de nos interfaces
ici enp0s8 UP, qui nous intéresse
on va travailler avec m1 et m2
m1 va envoyer des trames avec ping
ping 192.168.0.2 -c 2
a quoi sert -c ?
sur m2 on va regarder les trames ip provoquée par ce ping !
tcpdump -i enp0s8 icmp
icmp est ici un filtre pour ne regarder que les trames concernant l'icmp
interpréter le résultat
on va créer des fichiers de capture de trames ip, pour les regarder ensuite.
sur m2
tcpdump -i enp0s8 -c 2 icmp -w icmp.pcap
avec le man
-i a quoi sert cette option.
-w sert a quoi ?
et -c ?
tester cette commande avev m2 et le ping depuis m1
voyez vous le fichier icmp.pcap ?
regarder son contenu avec cat ou more.
mais ce fichier n'est pas un simple fichier texte.
pour le regarder il existe la commande hexdump
hexdump -C icmp.pcap
https://www.frameip.com/entete-icmp/
à l'aide du cours interpréter la trame.
repérer les adresses mac des machines mises en jeux et leur adresses IP
arp addresse resolution protocole