Atelier 4

907 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
907
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
41
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Atelier 4

  1. 1. Présenté par :RACH Anass DARHOUANE SohaybROUZAK Mohamed FOUDALI MohamedMOUSTAID Ahmed TALAA OussamaIDRISSI Rhalbi Med MKHARTI AlaaHACHOU Ayoub
  2. 2. Sommaire• Introduction• Fonction de Wireshark• Paramètres de captures• Captures de Paquets• Analyses de Paquets• Inconvénients• Conclusion
  3. 3. Introduction• Wireshark est un logiciel danalyse réseau (sniffer)• Il permet de visualiser lensemble des données transitant sur la machine qui lexécute• Obtenir des informations sur les protocoles applicatifs utilisés
  4. 4. Fonctions de Wireshark• Décoder les trames (niveau 2 et 3)• Calculer le débit moyen sur la durée de la capture (Mbps)• Tracer un graphe du trafic pour tout ou partie des flux capturés• Indiquer les erreurs ou les alertes détectées (paquets perdus, retransmis, dupliqués…)• Donner les statistiques sur les tailles des trames réseaux
  5. 5. (1) liste des interfaces et lancement rapide dune capture(2) Aide sur la capture de paquets(3) Analyse dune capture précédente enregistrée sur fichier(4) Aide online et manuel utilisateur (5) Barre de Menu (6) Barre de filtrage
  6. 6. Interface de capture
  7. 7. Paramètres de captures• la capture de trames: Capture en temps réel de manière manuelle (l’utilisateur démarre et arrête la capture) Capture avec limitations automatiques (dans le temps ou sur la taille…)
  8. 8. Capture manuelle/automatique• Pour faire une capture manuelle, il suffit de cliquer sur l’icône “Start a new live capture” ou dans le menu, choisir *Capture+ *Start+…• Pour faire une capture automatisée, il faut cliquer sur l’icône “Show capture options…” ou dans le menu, choisir *Capture+ *Options…+
  9. 9. Capture de Paquets
  10. 10. Analyse de Paquets• Types d’analyses :• Analyse Rapide• Analyse normale• Analyse par graphes
  11. 11. Analyse Rapide
  12. 12. Analyse normale• Menu : Statistics >> Summary, on obtient :
  13. 13. Analyse par graphesDes graphiquesbasiques peuventêtre obtenus dans lasection "IO Graphs".Plusieurs graphiquesen fonction du filtredaffichage peuventêtre ajoutés dans lamême fenêtre.
  14. 14. InconvénientsWireshark ne permet pas de capturer les paquets des autres machines sur le réseauWireshark n’a pas de fonction de manipulation mais juste il se limite à superviser le réseau et en extraire des statistiques.Wireshark nest pas un système de détection dintrusion. Il ne vous préviendra pas quand quelquun de malhonnête ait accès au réseau
  15. 15. Conclusion• Wireshark est utilisé par les administrateurs réseau et les experts en sécurité lors de tests dintrusion,• Wireshark se limite à superviser le réseau et en extraire des statistiques, cependant en le combinant avec d’autre outils , Wireshark peut être une vrai source de danger en vers les machines d’un réseau.

×