analyse de trames approfondie
analyse de trames approfondie - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 30-06-2009 à 15:20:06
essaie ca
http://www.frameip.com/entete-ethernet/
---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
Sujets relatifs:
- Analyse d'un réseau local suite à des problèmes
- Intercepter les trames sur un réseau avec la livebox
- analyse du traffic entre 2 routeur
- Collecte et analyse de logs
- Firewall Analyzer, Logiciel d'analyse d'un fortigate 60B
- Insertion label / shim header MPLS dans les trames
- Pc d'interception de paquets du LAN pour analyse
- [Resolu]Trames spécifiques Windows / Linux
- Analyse réseau pour stage
- Switch pour analyse du flux
Marsh Posté le 30-06-2009 à 11:42:39
Bonjour,
J'ai un TP à réalisé pour me familiariser avec l'outil wireshark. j'ai besoin de votre aide. En effet je ne comprend pas l'anglais et les sites détaillants toutes les trames sont inexistants en français.
Voila mon problême :
Je cherche à connaitre :
Contenu du champ type de trame Ethernet (ou dois-je chercher ?) pour moi c'est IP (0*0800)
je doit également repérer le champ type de protocole dans l'en-tête et donc donner le numero et le type de protocole présent dans les données du paquet. (je suis actuellement sur l'en-tête IP du premier message DNS émis par le client web (c'est moi vers google).
Quelle différence entre l'en-tête IP et l'en-tête UDP du premier message DNS émis par le client web ( moi ).
comment repérer correctement ces infos ?
Dans l'en-tête UDP du premier message DNS emis par le client
Enfin on me demande les numéros de port client et serveur ( sa s'est ok ) mais on me demande qu'elle particularités ont ces valeurs.
Je doit trouver le protocole de couche application dans les données du message.
Je vous remercie d'avance pour ces infos. A noter que je compte faire un tutos complet sur wireshark en français car il en existe pas sauf quelque un mais qui ne traite pas l'analyse en profondeurs.