Aller au contenu principal

pcapanalysis

Mission

Votre mission consiste à utiliser l’outil d’analyse du trafic réseau tshark pour trouver un mot de passe,
en analysant les paquets qui circulent sur le réseau.

Consignes du TP : pcapanalysis_fr.pdf

astuce

Si vous avez besoin d’aide sur plusieurs commandes, vous pouvez utiliser man commande pour afficher le manuel depuis un terminal de la VM Ubuntu qui contient les labtainers.

Par exemple : man tshark

Différences entre trame et paquet

Les termes "trame" (frame en anglais) et "paquet" (packet en anglais) sont souvent utilisés pour désigner des unités de données, mais ils opèrent à des niveaux différents du modèle OSI (Open Systems Interconnection).

  1. Trame (Frame): Une trame est une unité de données qui opère au niveau 2 du modèle OSI, connu sous le nom de couche de liaison de données (Data Link Layer).

    Les trames sont responsables du transport des données sur un seul segment de réseau physique et contiennent des informations nécessaires pour cela, telles que les adresses MAC (Media Access Control) du destinataire et de l'expéditeur.

    Les trames sont utilisées pour délimiter les paquets de données lorsqu'ils sont transmis sur des médias tels que l'Ethernet, le Wi-Fi ou d'autres protocoles de liaison de données.

  2. Paquet (Packet): Un paquet est une unité de données qui opère au niveau 3 du modèle OSI, connu sous le nom de couche réseau (Network Layer).

    Les paquets sont utilisés pour transporter des données d'un hôte à un autre sur un réseau potentiellement hétérogène où différents chemins et types de médias peuvent être impliqués.

    Les paquets contiennent des informations telles que les adresses IP source et destination, permettant le routage des données à travers des réseaux interconnectés jusqu'à leur destination finale.

Une trame est responsable du transport des données entre des appareils physiquement connectés sur le même réseau, tandis qu'un paquet est utilisé pour le routage de données entre des réseaux séparés et peut traverser de multiples trames avant d'atteindre sa destination.

Un fois le l'expérience terminée, il suffit de :

  • fermer la fenêtre du Terminal du client
  • fermer la fenêtre du Terminal du serveur
  • saisir la commande suivante : stoplab telnetlab