Wireshark pour l'apprentissage des réseaux informatiques

Configuration npcap en remplacement de winpcap

Pour utiliser Wireshark sur Windows, il est possible d'utiliser npcap à la place de winpcap. La méthode consiste à installer d'abord winpcap, puis npcap en cochant l'option de compatibilité API.

Modèle TCP/IP à cinq couches

L'outil Wireshark permet d'analyser le trafic réseau. Voici un exemple pratique : capturer les paquets transitant par une carte réseau virtuelle NextDNS.

Lorsqu'un ordinateur reçoit un flux de bits, il procède au décodage couche par couche pour extraire les données utiles depuis la suite de 0 et de 1.

Analyse des couches avec Wireshark

Le modèle TCP/IP à cinq couches devient clair avec Wireshark. En partant de la couche liaison de données, chaque donnée peut être détaillée, et sa position dans le flux de bits est visible.

Pour analyser les données échangées par d'autres entités, on examine la couche application. Dans cet exemple, le protocole DNS a été utilisé pour résoudre le nom de domaine "www.microsoftconnecttest.com".

La capture de paquets permet d'obtenir toutes les données circulant sur une interface réseau. À utiliser de manière éthique.

Il est également possible de programmer l'envoi de requêtes DNS dans différents langages : le principe ressemble à l'envoi d'une structure de données complexe.

Protocoles des différentes couches

Référence : Modèle OSI à sept couches et modèle TCP/IP à cinq couches.

L'adresse MAC constitue un identifiant unique et permanent attribué à chaque interface réseau, analogous à un numéro d'identification personnel.

DNS est un protocole de couche application qui associe les noms de domaine aux adresses IP. Grâce à DNS, la connexion à "www.example.com" permet de trouver l'adresse IP du serveur. Sous forme de fonction : DNS("www.example.com") = 192.168.1.1

Modèle OSI - Fonctionnalités de chaque couche :

  1. Physique : Transmission des bits entre deux nœuds adjacents.
  2. Liaison de données : Transmission fiable des trames. Inclut la gestion de lien, le contrôle d'erreurs et le contrôle de flux.
  3. Réseau : Transmission fiable des paquets bout en bout. Inclut le routage, le contrôle d'erreurs et la gestion de la congestion.
  4. Transport : Transmission fiable des messages bout en bout. Inclut le tri des paquets, le contrôle de flux et le contrôle d'erreurs.
  5. Session : Gestion des processus de session.
  6. Présentation : Chiffrement et déchiffrement ; compression ; conversion de format entre systèmes.
  7. Application : Interface entre le système et l'utilisateur.

Capture de trafic TCP

Pour capturer des paquets TCP, utilisez la commande ping pour obtenir l'adresse IP cible, puis curl pour envoyer une requête HTTP sans utiliser de navigateur.

Exemple :

ping example.com -n 1
curl https://example.com

Le paramètre -n indique le nombre de paquets, ici fixé à 1.

Note : Le diagramme de fermeture de connexion TCP affiché n'est pas complet. Consultez la documentation complète sur l'établissement et la terminaison des connexions TCP.

Simulateur eNSP

Le simulateur eNSP de Huawei présente des limitations comparé à Cisco Packet Tracer.

Commandes de base

  • Voir la configuraton des ports IP : disp ip int brief
  • Annuler une commande : undo [commande]
  • Afficher la table de routage : dis ip rout
  • Voir la configuration actuelle : dis cur

Configuration CHAP pour PPP

# Configuration côté fournisseur (ISP)
[ISP]interface Serial4/0/0
[ISP-Serial4/0/0]ppp authentication-mode chap
[ISP]aaa
[ISP-aaa]local-user admin password cipher motDePasseSecurise
Info: Add a new user.
[ISP-aaa]local-user admin service-type ppp

# Configuration côté client (R1)
[R1]interface Serial4/0/0
[R1-Serial4/0/0]ppp chap user admin
[R1-Serial4/0/0]ppp chap password cipher motDePasseSecurise

Différence entre PAP et CHAP dans PPP

CHAP utilise un mécanisme d'authentification par défi-réponse, tandis que PAP transmet le mot de passe en texte clair.

NAT et NAPT

NAT crée une interface virtuelle avec une nouvelle adresse IP publique (relation 1:1).

NAPT multiplexe plusieurs appareils du réseau local vers une adresse IP publique unique (relation plusieurs:1).

Commutation de niveau 3

Les commutateurs operate au niveau 2 sans adresse IP, tandis que les routeurs utilisent l'adressage IP. Le mode niveau 3 (via vlanif) permet la communication IP entre commutateurs et routeurs.

Règles de communication :

  • Même VLAN et même sous-réseau : commmunication directe
  • Même VLAN mais sous-réseaux différents : communication via passerelle

Adresses IP privées

According to RFC 1918, les blocs d'adresses suivants sont réservés aux réseaux privés :

10.0.0.0 - 10.255.255.255 (préfixe 10/8)
172.16.0.0 - 172.31.255.255 (préfixe 172.16/12)
192.168.0.0 - 192.168.255.255 (préfixe 192.168/16)

L'adresse 169.254.1.0/16 est attribuée automatiquement lorsque le DHCP échoue sous Windows.

Routage OSPF

Avec eNSP, il est possible de configurer la redistribution de routes par défaut, directes et statiques dans OSPF.

Protocole HTTP

Documentation de référence disponible sur MDN Web Docs.

Comparaison TCP et UDP

La différence entre TCP et UDP se manifeste dans la programmation système réseau sous Linux :

Caractéristique TCP UDP
Fiabilité Connecté, fiable Non connecté, non fiable
Contrôle de flux Oui Non
Ordre des paquets Guaranti Non garanti

Ressources recommandées

  • Analyse de captures Wireshark (exemple avec messagerie)
  • Méthodes de géolocalisation par analyse de trafic réseau

Publié le 22 juin à 16h30

Étiquettes Populaires

©2026 L'Atelier Monstre