Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Les fondements des réseaux : Les protocoles et les outils CLI

Explorer les couches protocolaires avec Wireshark

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Grâce à l'utilitaire Wireshark, vous serez en mesure de capturer des trames transitant sur le réseau. Ainsi, vous assimilerez concrètement le principe des couches.
05:33

Transcription

Le but de cette vidéo va être d’observer les différentes couches et les différents protocoles, grâce à un analyseur de trames appelé Wireshark. On va voir qu’en fait, ce concept de couches, on va le retrouver vraiment dans la pratique. Alors, on va commencer par l’installation donc de cette utilité Wireshark, téléchargeable à l’URL suivante : wireshark.org, rubrique Download. Voilà, c’est cette version-là, 64-bit que l’on va télécharger. Une fois qu’elle est récupérée, alors il est là, vous l’exécutez en tant qu’administrateur et vous pouvez alors lancer l’installation. Une fois l’utilitaire installée, on va l’exécuter. Alors on va l’exécuter en mode administrateur afin de pouvoir afin de pouvoir voir l’ensemble des interfaces de notre machine. Actuellement, j’ai une interface réseau, qui est la CARTE 1. Je vais cliquer deux fois dessus et là, je vois apparaitre des informations qui peuvent paraitre au premier abord un peu barbares mais en fait, je vois toutes les trames réseaux qui sont récoltées par ma carte réseau. Alors, quand vous avez installé Wireshark, au moment où on vous a demandé si vous vouliez installer WinPcap, en fait, WinPcap est une librairie qui va permettre de modifier légèrement le driver de votre carte réseau, pour lui dire : les trames, même si elles ne nous concernent pas directement, tu vas nous le remonter dans l’application. Et donc là, votre capture est en cours. On voit qu’on a pleins de trames, une ligne égale à une trame, en gros. On va faire un peu de trafic pour simuler un petit peu du trafic. On va aller sur linkedin, on va aller sur un site en http. On va lancer une requête ping par exemple. On va contacter une machine dans notre réseau local, une autre, voilà, je vais stopper un petit peu ma capture. On peut voir qu’on a capturé 1817 trames, on voit ici le numéro et notre capture a duré 84,8 secondes. Je vais trier mes trames par protocole, ça sera plus simple, on y verra un petit peu plus clair. Et par exemple, je vais m’intéresser ici, à une trame http de ma machine à destination de ce serveur-là. Je vais double-cliquer sur la trame, et là, qu’est-ce qu’on voit ? Notre trame est présentée en plusieurs couches. Alors, on va commencer par là : Hypertext Transfer Protocol, qu’est-ce que c’est ? Http. Donc-là, on nous présente le protocole applicatif et tout ce qu’il y a dedans, une requête GET. En fait, j’ai demandé la page d’accueil du site pierre.cabantous.com. Tout un tas d’information. On voit que http s’appuie sur une couche inférieure appelée Transmission Control Protocol, TCP. Je vais l’ouvrir, et notamment, on voit que dans cette trame-là, le port source était 52359 et le port Destination 80. Et oui, c’est du web. TCP s’appuie sur Internet Protocol Version 4, IPv4. Et donc là, on retrouve notre en-tête de la couche réseau internet et notamment l’IP source, c’est-à-dire ma machine, et l’IP destination, le serveur web. Et enfin, on s’appuie également sur une autre couche appelée Ethernet. En fait, c’est la couche accès au média dans le modèle TCP/IP où on retrouve notamment les adresses mac de destination et les adresses mac source. La dernière couche ici en fait, ce n’est pas une couche. Ce seront juste des statistiques, en fait. Notre trame fait 3192 bits. Alors, on peut prendre d’autres trames. Par exemple, le DNS. Vous voyez, protocole applicatif, Domain Name System comme DNS s’appuie lui cette fois sur User Datagram Protocol, UDP, puis IP, puis Ethernet. Alors quelques fonctions pratiques de Wireshark, vous pouvez mettre en place des filtres. Par exemple, je ne veux que du http et là, il m’affiche toutes les requêtes http. Alors, par exemple ici je peux faire un clic-droit, Suivre, HTTP Stream. Et là, Wireshark en fait, au lieu de m'afficher juste une trame, il va m’afficher tout un groupe de trames qui ont de relations entre elles. D’ailleurs, il a créé un filtre ici avec toutes ces trames, qui, pour lui, c’est la même communication web. Effectivement, on voit que là, je demande la page pierre-cabantous _1. Le serveur web me dit : la page a bougé. Ensuite, il m’envoie du code html. Donc j’ai vraiment le contenu de ce que le serveur me renvoie. Alors bien sûr, c’est du code html. Si je le passe dans le navigateur, j’aurai un affichage classique et lisible surtout. Ici, j’ai une trame ARP où vous voyez, il y a assez peu de couches. ARP est en fait un protocole de niveau accès au média, donc c’est pour ça qu’on n’a pas la couche transport, ni application, ni même internet, la couche IP. Et on a quoi ? Une requête Address Resolution Protocol, ARP, qui s’appuie sur un en-tête Ethernet, avec une adresse mac source, et cette fois, la destination, c’est tout le monde. C’est une requête de Broadcast. Donc cette requête-là, toutes les machines du réseau l’ont reçue. À travers cette vidéo, on a pu découvrir Wireshark, qui est un logiciel très utile dans une optique de dépannage et puis même de compréhension des protocoles et on a pu vraiment s’apercevoir que le modèle TCP/IP, ce n’est pas que de la théorie, c’est vraiment, en pratique, ce qui se passe quand on observe les trames et les protocoles.

Les fondements des réseaux : Les protocoles et les outils CLI

Abordez les caractéristiques des protocoles tels que HTTP pour le web, SMTP pour la messagerie, etc. Découvrez également des outils en ligne de commande ou en mode graphique.

2h21 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 
Thématiques :
IT
Administration réseau
Spécial abonnés
Date de parution :27 juil. 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !