Présentation

https://fr.wikipedia.org/wiki/Wireshark

Cet outil permet de voir ce qui circule sur les bus,  (usb et ethernet)

sudo apt update

sudo apt install wireshark

nous allons étudier le réseau du lycée avec cet outil.

quand on lance le programme privilégier any  ou l'interface à surveiller.

Nous allons relever les trames avec wireshark

1- La trame ICMP

Avec wireshark regarder les trames quand vous réalisez un ping localhost

Trouver un filtre pour n'avoir que ce qui nous intéresse.

2- FTP

Installer FTP (voir le tp précédent) 

Et surveiller lors d'une connexion FTP , retrouver le mot de passe dans les trames grâce à wireshark

3- SSH

Même travail avec SSH et Wireshark , expliquer.

4- ARP  dialogue  

Dialogue ARP et Wireshark 

Lire le cours avant

Effacer les tables ARP des deux PC et exécuter un ping du PC1 vers le PC2. 

Observez les tables ARP des deux PC. Expliquez ?

Pourquoi le PC2 apparaît-il dans la table du PC1 ? Comment le PC2 a-t-il pu apprendre l’adresse du PC1 alors qu’il n’a pas envoyé de requête ARP au PC1 ?

Sur une capture de trame montrez les principaux champs du protocole Ethernet et ARP. Qu'est ce qui est transmis à la couche ARP par la couche Ethernet à la réception d'un paquet ?

Comment le niveau Ethernet connaît-il la taille des paquets reçus ?

Retrouvez les octets de bourrage Ethernet dans le paquet (Attention, il n’y a pas toujours et le bourrage ne peut être observé qu’en réception...) Ethernet connaît-il l'existence d'un bourrage à la réception d'un paquet ?