Analyse de paquets avec Cloudshark

Introduction

Dès que l'on dispose d'une vue formelle des modèles TCP/IP et OSI, une activité d'observation du trafic réseau permet de s'initier à des pratiques plus avancées grâce à un analyseur de paquets. Un analyseur de paquets est un logiciel qui se met à l'écoute d'une des interfaces de l'ordinateur et qui met en mémoire le trafic qui passe par elle. L'analyseur de paquets est capable de décoder, sauvegarder, traiter, analyser et présenter la capture.

Protocoles TCP/IP

Dialogues DNS, TCP et HTTP

Scénario

DNS + GET HTTP /

Outils d'analyse

Points d'extrémité

"Network Endpoints"

Protocoles

"Protocol Hirearchy"

Diagramme

  • Filtrer selon les protocoles dns, tcp et http.

  • Noter dans un schéma les phases d'une connexion UDP

  • Noter le schéma d'une connexion TCP :

  • Noter le schéma d'une connexion

Trafic dns

Query

Query Response

Commentaires