Skip to content

Exercice pratique : Mise en oeuvre de Wireshark, découverte de son réseau local

L'objectif de ce TP est de mettre en oeuvre les principaux outils réseaux à travers la découverte du réseau local du domicile.

La configuration de la machine

Les commandes permettant de connaître la configuration de la machine sont :

  • Sous Windows, depuis une console CMD (nommée Invite de commande dans le menu Système Windows sous Windows 10) : ipconfig /all Menu Démarrer et Invite de commande Exemple d'utilisation de ipconfig

  • Sous Linux :

    • ip addr ou ip a affiche les adresses de la machine
    • ip route affiche la table de routage ipv4 de la machine
    • ip -6 route indique la table de routage ipv6 de la machine
    • nano /etc/resolv.conf affiche les serveurs DNS de la machine

Relever la configuration de la machine utilisée, pour chaque carte réseau, (réseau wifi et réseau ethernet si elle est utilisée) :

  • adresse MAC,
  • adresse IP v4 avec son masque de sous-réseau et au format CIDR (Classless Inter-Domain Routing) et la durée du bail,
  • adresses IP v6 au format CIDR, et les durées de bail,
  • passerelle par défaut,
  • le serveur DNS de la machine. (le serveur DNS est la machine qui traduit les noms de domaines en adresse IP)

Indiquer auprès de qui sont référencées les ipv6 utilisées. Pour cela, on peut par exemple utiliser le site web de l'association RIPE ( https://stat.ripe.net/app/launchpad/ ) ou https://findipv6.com/find/ Pour localiser une adresse ipv4, on peut utiliser RIPE ou le site suivant par exemple : https://mon-adresse-ip.fr/

Indiquer quelles sont les machines voisines dont la carte ethernet est connue, à l’aide de la commande arp -a sous windows et de la commande ip neigh sous linux. Pour chercher toutes les machines du sous-réseau, on peut utiliser l'application nmap. Présente sur Linux (ou installable via sudo apt install nmap).

La commande Linux sudo nmap -sn -PE -n 192.168.1.1-254 permet d'interroger les machines ayant une adresse de 192.168.1.1 à 192.168.1.254.

nmap est téléchargeable pour Windows (https://nmap.org/download.html). L'application angry_IP (https://angryip.org) permet également de scanner le réseau.

A l'aide du site https://macvendors.com/, retrouver la marque de certaines machines à partir de leur adresse MAC.

La configuration de la box

Se connecter à la box internet (son adresse est celle de la passerelle obtenue ci-dessus, souvent 192.168.1.1 ou 192.168.1.254). Il faut sur certaines box passer en mode utilisateur avancé pour avoir les informations demandées ci-dessous.

Le réseau local LAN

Faire une copie d’écran de la page ou des pages de configuration du réseau local LAN.

  • Quelles sont les IPv4 distribuées par la box ?
  • A quelles machines correspondent-elles ? Lesquelles parmi ces machines sont des serveurs ?
  • Réserver une IP pour un des serveurs ou pour le PC sinon. Cela se fait depuis le menu serveur DHCP normalement.

Page web de configuration du serveur DHCP de la box

Le réseau WAN

Faire une copie d’écran de la page d’information sur la configuration WAN (appelée aussi configuration Internet)

  • Quelle est l’adresse IP v4 de la box ? (la page http://ip.lafibre.info/ peut être utile)
  • Est-ce une adresse IP publique ou privée ?
  • A qui est-elle attribuée par l’ICANN ? (via https://stat.ripe.net/app/launchpad/ )
  • Quels sont les serveurs DNS de la box ? A qui sont attribuées ces adresses ?
  • Quelle est l’adresse IP v6 de la box ? A qui est-elle attribuée ?

Utilisation d'un analyseur de réseau logiciel

Il est possible d'observer les trames échangées par le PC et Internet grâce à un outil d'analyse de réseau, complètement logiciel. Le logiciel Wireshark, très utilisé, est téléchargeable ici : https://www.wireshark.org/

Pour l'acquisition des trames, il faut juste un accès à la carte réseau du PC. Sous Windows, cela ne demande pas de configuration particulière. Sous Linux, il faut ajouter l'utilisateur courant au groupe wireshark : sudo usermod -a -G wireshark {username}

Une rapide présentation de wireshark est faite dans le Guide Wireshark.

Affichage des détails d'une trame

Lancer une acquisition Wireshark sur l'interface utilisée par le PC pour se connecter à Internet, faire un ping vers une machine du réseau (la box par exemple) et observer :

  • Les adresses MAC des machines
  • Les adresses IP des machines
  • Le contenu du paquet PING