Capture du Traffic Réseau
TCPDump
TCPDump
Comme son nom l'indique TCPdump permet de capturer le traffic réseau au niveau de votre interface réseau.
Rappel : Le mot dump (TCP dump, file dump, memory dump) signifie litéralement vider la mémoire de l'ordinateur et l'afficher sur l'écran.
tcpdump est un outil en ligne de commande disponible sous Linux. Nous utiliserons ici le logiciel wireshark qui propose une interface graphique.
A partir des ressources fournies, vous devez réaliser une capture d'échanges sur votre réseau à l'aide du logiciel wireShark.
L'idéal de est capturer un échange entre votre navigateur et un serveur web non sécurisé (http et non https)
Essayez de retrouver la phase de handshaking TCP, les adresses IP, numéro de port et de mettre en évidence l'encapsulation des données.
Pour info, le nom de votre carte réseau commence souvent par eth0 qui correspond à l'interface relié à votre réseau Ethernet.
N'hésitez pas à appeler un référent pour toute aide utile !