Analyse de paquets avec Cloudshark

1. Introduction

Dès que l’on dispose d’une vue formelle des modèles TCP/IP et OSI, une activité d’observation du trafic réseau permet de s’initier à des pratiques plus avancées grâce à un analyseur de paquets. Un analyseur de paquets est un logiciel qui se met à l’écoute d’une des interfaces de l’ordinateur et qui met en mémoire le trafic qui passe par elle. L’analyseur de paquets est capable de décoder, sauvegarder, traiter, analyser et présenter la capture.

Protocoles TCP/IP

2. Dialogues DNS, TCP et HTTP

3. Scénario

DNS + GET HTTP /

3.1. Outils d’analyse

Outils d'analyse

3.2. Points d’extrémité

“Network Endpoints”

Points d'extrémité

3.3. Protocoles

“Protocol Hirearchy”

Protocoles

3.4. Diagramme

  • Filtrer selon les protocoles dns, tcp et http.

  • Noter dans un schéma les phases d’une connexion UDP.

Connexion UDP
  • Noter le schéma d’une connexion TCP.
Connexion TCP
  • Noter le schéma d’une connexion HTTP.
Connexion HTTP

4. Trafic DNS

4.1. Query DNS

Query DNS

4.2. Query Response DNS

Query Response DNS