Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP



Documents pareils
Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

L3 informatique Réseaux : Configuration d une interface réseau

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Travaux pratiques : collecte et analyse de données NetFlow

Instructions relatives à l installation et à la suppression des pilotes d imprimante PostScript et PCL sous Windows, version 8

Terminal Server RemoteAPP pour Windows Server 2008

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Administration d un client Windows XP professionnel

Modem routeur ADSL2/2+ WIFI avec switch 4 ports Guide d'installation rapide

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Configurez votre Neufbox Evolution

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Le routeur de la Freebox explications et configuration

MANUEL D INSTALLATION

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

GUIDE D UTILISATION ADSL ASSISTANCE

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

Partie II PRATIQUE DES CPL

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

TUTORIAL ULTRAVNC (EDITION 2)

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Travaux pratiques Configuration d un pare-feu sous Windows XP

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

TP Réseau 1A DHCP Réseau routé simple

Un peu de vocabulaire

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

ETI/Domo. Français. ETI-Domo Config FR

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Windows Serveur 2012 : DHCP. Installation et mise en place

acpro SEN TR firewall IPTABLES

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

TP 2 : ANALYSE DE TRAMES VOIP

TD n o 8 - Domain Name System (DNS)

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Nettoyer l'historique et le cache DNS de votre navigateur

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Informatique Générale Les réseaux

Belgacom Forum TM 3000 Manuel d utilisation

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Cisco Certified Network Associate

TCP/IP, NAT/PAT et Firewall

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Configurer l adressage des serveurs et des clients

Installation d'un Active Directory et DNS sous Windows Server 2008

Configurer ma Livebox Pro pour utiliser un serveur VPN

TP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre

Les clés d un réseau privé virtuel (VPN) fonctionnel

Le Multicast. A Guyancourt le

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

L annuaire et le Service DNS

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

10 commandes d'administrateur à connaître

Activité : TP Durée : 6H00. Un PC d assemblage de marque NEC Un casque avec micro Une clé USB. Un CD de Windows XP professionnel

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Mr. B. Benaissa. Centre universitaire Nâama LOGO

Cisco Certified Network Associate Version 4

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Direction des Systèmes d'information

TP01: Installation de Windows Server 2012

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Figure 1a. Réseau intranet avec pare feu et NAT.

But de cette présentation

R eseaux TP RES /2015

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Guide d installation Caméras PANASONIC Série BL

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Configurer et sécuriser son réseau sans fil domestique

DHCPD v3 Installation et configuration

Guide d installation TV sur ordinateur Internet 3G+

Travaux pratiques Bureau à distance et assistance à distance dans Windows 7

Devoir Surveillé de Sécurité des Réseaux

REPETEUR SANS FIL N 300MBPS

CC Routeur/Modem ADSL sans fil Sweex

SQL Server Installation Center et SQL Server Management Studio

Plan. Programmation Internet Cours 3. Organismes de standardisation

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

JetClouding Installation

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Compte-rendu du TP n o 2

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

LabelWriter. Print Server. Guide d'utilisation

Windows Internet Name Service (WINS)

Standard. Manuel d installation

Partage de fichiers entre MacOS X et Windows. Partager des fichiers, avec un PC, en travaillant sous MacOSX.

N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2

One-X Communicator Prise en main

Transcription:

Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP Topologie Objectifs 1re partie : Enregistrer les informations de configuration IP d un ordinateur 2e partie : Utiliser Wireshark pour capturer les requêtes et les réponses DNS 3e partie : Analyser les paquets DNS ou UDP capturés Contexte/scénario Si vous avez déjà utilisé Internet, vous avez utilisé le système de noms de domaine (DNS). DNS est un réseau distribué de serveurs qui traduit les noms de domaine faciles à utiliser comme www.google.com en adresse IP. Lorsque vous tapez l adresse URL d un site Web dans votre navigateur, votre PC envoie une requête DNS à l adresse IP du serveur DNS. La requête du serveur DNS de votre ordinateur et la réponse du serveur DNS utilisent le protocole UDP (User Datagram Protocol) comme protocole de couche transport. À la différence du protocole TCP, le protocole UDP est sans connexion et ne nécessite aucune configuration de session. Les requêtes et les réponses DNS sont très petites et ne génèrent pas de surcharge comme le protocole TCP. Dans le cadre de ces travaux pratiques, vous communiquerez avec un serveur DNS en envoyant une requête DNS à l aide du protocole de transport UDP. Vous utiliserez Wireshark pour examiner les échanges de requêtes et de réponses DNS avec le serveur de noms. Remarque : ce TP ne peut être effectué avec Netlab. Ce TP suppose que vous ayez accès à internet. Ressources requises 1 ordinateur (Windows 7, Vista ou XP, équipé d un accès à Internet, d un accès aux invites de commande et de Wireshark) 1re partie : Enregistrer les informations de configuration IP d un ordinateur Dans la première partie, vous utiliserez la commande ipconfig /all sur votre ordinateur local pour trouver et enregistrer les adresses MAC et IP de la carte d interface de votre ordinateur, l adresse IP de la passerelle par défaut spécifiée et l adresse IP du serveur DNS spécifiée pour l ordinateur. Enregistrez ces informations dans la table fournie. Elles seront utilisées dans les sections suivantes de ces travaux pratiques avec l analyse des paquets. Adresse IP Adresse MAC Adresse IP de la passerelle par défaut Adresse IP du serveur DNS 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1sur6

2e partie : Utiliser Wireshark pour capturer les requêtes et les réponses DNS Dans la deuxième partie, vous installerez Wireshark pour capturer les paquets de requête et de réponse DNS pour illustrer l utilisation du protocole de transport UDP tout en communiquant avec un serveur DNS. a. Cliquez sur le bouton Démarrer de Windows et accédez au programme Wireshark. Remarque : si Wireshark n est pas encore installé, il peut être téléchargé à l adresse http://www.wireshark.org/download.html. b. Sélectionnez une interface pour Wireshark afin de capturer des paquets. Utilisez Interface List pour choisir l interface associée aux adresses IP et MAC (Media Access Control) du PC enregistrées dans la première partie. c. Après avoir sélectionné l interface souhaitée, cliquez sur Démarrer pour capturer les paquets. d. Ouvrez un navigateur Web et tapez www.google.com. Appuyez sur Entrée pour continuer. e. Cliquez sur Stop (Arrêter) pour arrêter la capture Wireshark lorsque la page d accueil de Google s affiche. 3e partie : Analyser les paquets DNS ou UDP capturés Dans la troisième partie, vous examinerez les paquets UDP qui ont été générés lors de la communication avec un serveur DNS des adresses IP pour www.google.com. Étape 1 : Filtrez les paquets DNS. a. Dans la fenêtre principale de Wireshark, tapez dns dans la zone de saisie de la barre d outils Filter (Filtre). Cliquez sur Apply (Appliquer) ou appuyez sur Entrée. Remarque : si vous ne voyez aucun résultat après l application du filtre DNS, fermez le navigateur web et dans la fenêtre d invite de commandes, tapez ipconfig /flushdns pour supprimer tous les résultats DNS précédents. Redémarrez la capture Wireshark et répétez les instructions des sections b à e de la deuxième partie. Si cela ne résout pas le problème, dans la fenêtre d invite de commandes, vous pouvez taper nslookup www.google.com au lieu d utiliser le navigateur Web. 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2sur6

b. Dans le volet de la liste des paquets (section supérieure) de la fenêtre principale, localisez le paquet qui inclut«standard query» et «A www.google.com». Voir la trame 4 comme exemple. Étape 2 : Examinez le segment UDP au moyen d une requête DNS. Examinez le segment UDP à l aide d une requête DNS pour www.google.com telle que capturée par Wireshark. Dans cet exemple, la trame 4 de capture Wireshark dans le volet de la liste des paquets est sélectionnée pour l analyse. Les protocoles dans cette requête apparaissent dans le volet de détails des paquets (section centrale) de la fenêtre principale. Les entrées de protocole sont mises en surbrillance en gris. a. Dans le volet de détails des paquets, la trame 4 possède 74 octets de données sur le câble comme indiqué à la première ligne. C est le nombre d octets nécessaires pour envoyer une requête DNS à un serveur de noms demandant les adresses IP de www.google.com. b. La ligne Ethernet II affiche les adresses MAC source et de destination. L adresse MAC provient de votre PC local, car c est lui qui a émis la requête DNS. L adresse MAC de destination provient de la passerelle par défaut, car c est le dernier arrêt avant la sortie de cette requête du réseau local. L adresse MAC source est-elle identique à celle enregistrée dans la première partie pour le PC local? 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 3sur6

c. Sur la ligne Internet Protocol Version 4, la capture Wireshark de paquets IP indique que l adresse IP source de cette requête DNS est 192.168.1.11 et l adresse IP de destination est 192.168.1.1. Dans cet exemple, l adresse de destination est la passerelle par défaut. Le routeur est la passerelle par défaut sur ce réseau. Pouvez-vous associer les adresses MAC et IP pour les périphériques source et de destination? Périphérique Adresse IP Adresse MAC PC local Passerelle par défaut L en-tête et le paquet IP encapsulent le segment UDP. Le segment UDP contient la requête DNS comme données. d. Un en-tête UDP comporte uniquement quatre champs : source port (port source), destination port (port de destination), length (longueur) et checksum (somme de contrôle). Chaque champ de l en-tête UDP ne dispose que de 16 bits comme indiqué ci-dessous. Développez le protocole UDP (User Datagram Protocol) dans le volet de détails des paquets en cliquant sur le signe plus (+). Notez qu il n existe que quatre champs. Le numéro du port source dans cet exemple est 52110. Le port source a été généré aléatoirement par le PC local au moyen des numéros de port qui ne sont pas réservés. Le port de destination est le 53. Le port 53 est un port réservé destiné à une utilisation avec DNS. Les serveurs DNS écoutent sur le port 53 les requêtes DNS provenant des clients. Dans cet exemple, la longueur de ce segment UDP est de 40 octets. Sur 40 octets, 8 sont utilisés pour l en-tête. Les 32 autres octets sont utilisés par les données de requête DNS. Les 32 octets de données de requête DNS sont mis en surbrillance dans l illustration suivante du volet d octets des paquets (section inférieure) de la fenêtre principale de Wireshark. 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 4sur6

La somme de contrôle est utilisée pour déterminer l intégrité du paquet une fois qu il a transité par Internet. L en-tête UDP surcharge peu le réseau parce que le protocole UDP n a pas de champs associés à l échange en trois étapes du protocole TCP. Tous les problèmes de fiabilité liés au transfert des données doivent être gérés par la couche application. Notez les résultats de Wireshark dans la table ci-dessous : Taille de trame Adresse MAC source Adresse MAC de destination Adresse IP source Adresse IP de destination Port source Port de destination L adresse IP source est-elle identique à l adresse IP du PC local enregistrée dans la première partie? L adresse IP de destination est-elle identique à la passerelle par défaut notée dans la première partie? Étape 3 : Examinez le protocole UDP au moyen des réponses DNS. Dans cette étape, vous examinerez le paquet de réponse DNS et vérifierez que le paquet de réponse DNS utilise aussi le protocole UDP. a. Dans cet exemple, la trame 5 est le paquet de réponse DNS correspondant. Notez que le nombre d octets sur le câble correspond à 290 octets. Il s agit d un paquet plus gros par rapport au paquet de requête DNS. 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 5sur6

b. Dans la trame Ethernet II pour la réponse DNS, de quel périphérique provient l adresse MAC source et à quel périphérique correspond l adresse MAC de destination? c. Notez les adresses IP source et de destination du paquet IP. Quelle est l adresse IP de destination? Quelle est l adresse IP source? Adresse IP de destination : Adresse IP source : Qu est-il arrivé aux rôles de la source et de la destination pour l hôte local et la passerelle par défaut? d. Dans le segment UDP, le rôle des numéros de port a également été inversé. Le numéro du port de destination est 52110. Le numéro de port 52110 est le même port que celui qui a été généré par le PC local lorsque la requête DNS a été envoyée au serveur DNS. Votre PC local attend une réponse DNS sur ce port. Le numéro du port source est 53. Le serveur DNS attend une requête DNS sur le port 53, puis envoie une réponse DNS avec le numéro de port source 53 à l émetteur de la requête DNS. Lorsque la réponse DNS est développée, examinez les adresses IP résolues pour www.google.com dans la section Answers (Réponses). Remarques générales Quels sont les avantages de l utilisation du protocole UDP par rapport au protocole TCP comme protocole de transport sur un serveur DNS? 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 6sur6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back