Virtual Box 4
tcpdump et wirechark / icmp / arp / http
Embedded Files
23/03/2022
trames tcpdump et wirechark / icmp / arp / http
Pré-requis
Virtual box 1 et 2 et 3
Disposer des machines m1,m2,m3 et m4,m5,m6 et la passerelle
VirtualBox 6.1 dernière mouture de préférence.
cours sur tcpdump, trames , ping .
But
Comprendre le réseau , arp ,icmp , et les autres protocoles
1- tcpdump
1- tcpdump
c'est un outil qui permet en tant que root de surveiller le réseau , il existe une interface graphique qui permet les même choses mais plus facilement , qui se nomme wireshark ici nous allons déja cet outil précieux qu'est tcpdump.
pour installer cet outil:
apt install tcpdump
1-1 liste des interfaces
1-1 liste des interfaces
tcpdump -D
#ou
tcpdump --list-interface
# ne pas oublier que man est votre ami
man tcpdump
ça va donner la liste de nos interfaces
ici enp0s8 UP, qui nous intéresse
1-1 protocole icmp , et ping
1-1 protocole icmp , et ping
on va travailler avec m1 et m2
m1 va envoyer des trames avec ping
ping 192.168.0.2 -c 2
a quoi sert -c ?
sur m2 on va regarder les trames ip provoquée par ce ping !
tcpdump -i enp0s8 icmp
icmp est ici un filtre pour ne regarder que les trames concernant l'icmp
interpréter le résultat
1-2 capture de trames.
1-2 capture de trames.
on va créer des fichiers de capture de trames ip, pour les regarder ensuite.
sur m2
tcpdump -i enp0s8 -c 2 icmp -w icmp.pcap
avec le man
-i a quoi sert cette option.
-w sert a quoi ?
et -c ?
tester cette commande avev m2 et le ping depuis m1
voyez vous le fichier icmp.pcap ?
regarder son contenu avec cat ou more.
mais ce fichier n'est pas un simple fichier texte.
pour le regarder il existe la commande hexdump
hexdump -C icmp.pcap
https://www.frameip.com/entete-icmp/
à l'aide du cours interpréter la trame.
repérer les adresses mac des machines mises en jeux et leur adresses IP
arp addresse resolution protocole
Google Sites
Report abuse