Analyse de paquets avec Cloudshark

1. Introduction

Dès que l’on dispose d’une vue formelle des modèles TCP/IP et OSI, une activité d’observation du trafic réseau permet de s’initier à des pratiques plus avancées grâce à un analyseur de paquets. Un analyseur de paquets est un logiciel qui se met à l’écoute d’une des interfaces de l’ordinateur et qui met en mémoire le trafic qui passe par elle. L’analyseur de paquets est capable de décoder, sauvegarder, traiter, analyser et présenter la capture.

Protocoles TCP/IP

2. Dialogues DNS, TCP et HTTP

3. Scénario

DNS + GET HTTP /

3.1. Outils d’analyse

Outils d'analyse
En téléchargeant les livres du Guide SIP vous encouragez son auteur !

3.2. Points d’extrémité

“Network Endpoints”

Points d'extrémité

3.3. Protocoles

“Protocol Hirearchy”

Protocoles

3.4. Diagramme

  • Filtrer selon les protocoles dns, tcp et http.

  • Noter dans un schéma les phases d’une connexion UDP.

Connexion UDP
  • Noter le schéma d’une connexion TCP.
Connexion TCP
  • Noter le schéma d’une connexion HTTP.
Connexion HTTP
En téléchargeant les livres du Guide SIP vous encouragez son auteur !

4. Trafic DNS

4.1. Query DNS

Query DNS

4.2. Query Response DNS

Query Response DNS

Laisser un commentaire