21/01/2020
prérequis
Cours réseaux , ipv4, iproute2, port.
but
Espionner des trames TCP ,FTP contre SSH
https://fr.wikipedia.org/wiki/Wireshark
Cet outil permet de voir ce qui circule sur les bus, (usb et ethernet)
sudo apt update
sudo apt install wireshark
nous allons étudier le réseau du lycée avec cet outil.
quand on lance le programme privilégier any ou l'interface à surveiller.
exemples de filtres possibles:
tcp.port == 21
ftp-data
icmp
icmpv6
...
Les 2 en même temps. fonction ou "||" et et "&&"
tcp.port == 21 || ftp-data
Nous allons relever les trames avec wireshark
lire le cours avant
Repérer physiquement le nombre de connecteur réseau RJ45 à l'arrière du PC
La fonction
ip -c a
Donner le nom des interfaces de votre PC
Que veut dire "NO CARRIER" ?
changer le câble réseau de prise regarder que ce passe t'il?
Connecteur RJ45
Avec wireshark regarder les trames quand vous réalisez un ping localhost
Trouver un filtre pour n'avoir que ce qui nous intéresse.
Installer FTP (voir le tp précédent)
Et surveiller lors d'une connexion FTP , retrouver le mot de passe dans les trames grâce à wireshark
Même travail avec SSH et Wireshark , expliquer.
Dialogue ARP et Wireshark
Lire le cours avant
Effacer les tables ARP des deux PC et exécuter un ping du PC1 vers le PC2.
Observez les tables ARP des deux PC. Expliquez ?
Pourquoi le PC2 apparaît-il dans la table du PC1 ? Comment le PC2 a-t-il pu apprendre l’adresse du PC1 alors qu’il n’a pas envoyé de requête ARP au PC1 ?
Sur une capture de trame montrez les principaux champs du protocole Ethernet et ARP. Qu'est ce qui est transmis à la couche ARP par la couche Ethernet à la réception d'un paquet ?
Comment le niveau Ethernet connaît-il la taille des paquets reçus ?
Retrouvez les octets de bourrage Ethernet dans le paquet (Attention, il n’y a pas toujours et le bourrage ne peut être observé qu’en réception...) Ethernet connaît-il l'existence d'un bourrage à la réception d'un paquet ?