Tale BEP SEID novembre 2009 Analyse de traffic Lorsqu un ordinateur se connecte à Internet, il émet des informations et en reçoit d autres. Ces informations sont organisées en blocs de quelques centaines d octets. On appelle ces blocs des «trames». L objectif de ce TP est de capturer quelques trames et d analyser une partie de leur contenu. 1. Préparation du TP. 1.1. Relever l adresse IP de votre ordinateur. a) Pour cela, Cliquer sur Démarrer Programmes Accessoires Invite de commande b) Dans la fenêtre, taper la commande ipconfig. Vous obtenez une liste ressemblant à celle-ci : c) Relever l adresse IP de votre ordinateur : d) Installer (si nécessaire) le logiciel Wireshark. e) Faire vérifier par votre professeur avant de poursuivre. 2. Première capture de trafic. Pour capturer le trafic qui entre et sort par la carte réseau, on utilise un logiciel spécifique. Celui que vous avez installé est gratuit et s appelle Wireshark (anciennement Ethereal). Vous trouverez page suivante une rapide description de l écran. Consultez-le pour réaliser les actions suivantes. a) Lancer Wireshark b) Dans la case filtre, écrire http. Ainsi, on ne gardera que ce qui concerne les pages web. c) Lancer Interne Explorer. d) Lancer la capture de votre carte réseau. Menu Capture Interfaces Choisir votre carte réseau page 1
a) Aller sur le site www.google.fr en tapant dans la barre d adresse : b) Stopper la capture : Menu Capture Stop c) Imprimer l écran de Wireshark. d) Entourer l adresse IP de votre ordinateur et celle du site de Google. e) Indiquer le nombre de trames échangées et réçues f) A votre avis, pourquoi le site de Google envoie plusieurs trames? g) Ouvrir une nouvelle fenêtre de navigateur et taper l adresse IP de Google dans la barre d adresse. Qu obtenez-vous? h) Pourquoi ne pas utiliser directement les adresses IP pour accéder aux différents sites web? page 2
3. Capture et analyse d une trame. a) Relancer la capture de trafic. b) Taper votre prénom dans le moteur de recherche de Google et cliquer sur Rechercher. c) Stopper la capture et sélectionner la trame dans laquelle apparait votre prénom comme ci-dessous : d) Dans la fenêtre n 2, sélectionner la ligne Request URI: /complete/search?hl=fr&gl=fr&q=dominique e) Dans la fenêtre n 3, la zone correspondante apparaît en bleu. Dans ce code hexadécimal se cache votre prénom. A vous de le retrouver en vous aidant du tableau de conversion test ASCII = code hexadecimal page 4 f) Code hexadécimal de votre prénom : g) Imprimer l écran de Wireshark et entourer votre prénom. h) Convertir votre prénom en code binaire : i) Faire vérifier par le professeur page 3
4. Décodage d une trame. Dans cette dernière partie, vous allez décoder une trame déjà capturée et en extraire le(s) mot(s) recherché(s) sur Google. a) Demander au professeur la trame que vous allez décoder. b) En vous aidant du site de conversion utilisé précédemment, décoder le code hexadécimal sélectionné. c) Quel est le mot (ou la phrase) recherché(e) avec Google? page 4
Choisir la carte réseau, Démarrer / Stopper la capture Filtre pour n afficher que certains protocoles Fenêtre n 1 Affichage des trames Fenêtre n 2 Détail d une trame Fenêtre n 3 Détail d une trame (en hexadécimal) Sur cette capture, la trame n 1 est sélectionnée (gris foncé) dans la fenêtre n 1. Dans le détail de cette trame (fenêtre n 2), on a sélectionné Internet Protocol, Src : 192.168.1.20 Dans la fenêtre n 3, on voit en gris foncé l équivalent hexadécimal de ce qui est sélectionné. Par exemple, le code c0 a8 01 14 signifie 192.168.1.20 page 5