Scribd
Importer
44 vues2 pages

TP Wireshark

Transféré par

YIDHIR HAMMAS
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
44 vues2 pages

TP Wireshark

Transféré par

YIDHIR HAMMAS
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
Vous êtes sur la page 1/ 2

TP Wireshark – Trafic FTP via TCP

Le but de ce TP est d’utiliser Wireshak pour observer un trafic FTP via TCP. Nous allons
observer entre autres, les séquences d’ouverture et de fermeture d’une session TCP et régénérer le
fichier transmis par FTP.

VI- Préparation
1. Lancer VMWare et ouvrir les machines SME server et Windows XP.
2. Vérifier les configurations matérielles des deux machines.
- La SME dispose de deux interfaces réseau (une configurée en bridge et l’autre en host only)
- XP dispose d’une interface en host only
3. Lancer les deux machines virtuelles (SME et XP)
4. Vérifier la configuration de la SME
- La SME est configurée en tant que serveur et passerelle.
- La carte réseau externe est configurée automatiquement par DHCP.
- La carte réseau interne est configurée manuellement comme suit :
Adresse IP : 192.168.10.10
MSR : 255.255.255.0
- Le service FTP est activé et accessible
5. Vérifier la configuration réseau de la machine XP
Adresse IP : 192.168.10.50
MSR : 255.255.255.0
Passerelle : 192.168.10.10
Serveur DNS : 192.168.10.10
6. Vérifier que la machine XP est connectée à la SME
7. Créer un fichier intitulé document.txt et mettez un texte quelconque

II. Capture d’une communication FTP

1. Lancer Wireshark sur la machine XP (Si Wireshark n’est pas installé, Installez-le sinon)
2. Aller au menu capture >options >et choisir l’interface locale (VMWare), et le filtre TCP pour
ne capturer que le flux TCP. Ensuite lancer la capture

3. Ouvrir l’interprète de commande (CMD) et se connecter au serveur FTP avec le compte


administrateur
> ftp 192.168.10.10
> Utilisateur : admin
> Mot de passe : `RmSeM !`
4. Aller au répertoire racine du serveur FTP
> cd ibays/Primary/files
5. Télécharger (upload) le fichier document.txt vers le serveur FTP
> put document.txt
6. Déconnectez-vous du serveur FTP
> bye
7. Arrêter la capture Wireshark
III. Analyse des paquets capturés

1. Dans les premiers paquets capturés, identifiez ceux correspondant à la séquence d’ouverture
d’une session TCP
- Identifier le paquet correspondant à la première phase (type, numéro de séquence, numéro
d’acquittement)
- Identifier le paquet correspondant à la deuxième phase (type, numéro de séquence,
numéro d’acquittement)
- Identifier le paquet correspondant à la troisième phase (type, numéro de séquence,
numéro d’acquittement)
2. Identifier le paquet FTP ayant le message «request : user admin»
- Quel est son numéro de séquence ?
- Quel est son numéro d’acquittement ?
3. Identifier la réponse à ce paquet du serveur
- De quel type est ce paquet
- quel est son numéro de séquence ?
- quel est son numéro d’acquittement ?
- expliquez ces valeurs ?
4. Identifier la séquence de fermeture de la connexion
- par quel type de paquet, la session est-elle fermée ?
5. Utiliser le suivi de la conversation TCP pour voir la totalité de la conversation
6. Que remarquez-vous par rapport à la sécurité du protocole FTP ?

VI- Régénération du fichier de donnés transmis

1. Sur quels ports (source et destination) le fichier à été transmis


2. Proposez une façon de récupérer le fichier pour le lire

Vous aimerez peut-être aussi