1. A propos du cours

1. Auteur : Non spécifié (Université de Tlemcen - eLearn)
2. Type : Support de Travaux Pratiques (TP) avec énoncés (PDF)
3. Langue : Français
4. Licence : Non spécifiée (Document de cours universitaire)

2. Prérequis

1. Connaissances théoriques sur les protocoles de la couche transport, notamment TCP et UDP.
2. Familiarité avec les concepts de numéros de port, de séquences et d'acquittements.
3. Maîtrise de base d'un système d'exploitation pour installer et exécuter des logiciels.

3. Publique cible

Ce TP s'adresse aux étudiants en informatique ou en réseaux (niveau Licence 3 ou Master) suivant un cours sur les architectures réseau ou les protocoles de communication. Il est conçu pour ceux qui souhaitent passer de la théorie à l'observation pratique du trafic réseau.

4. Outils matériels et logiciels

4.1 Outils matériels

1. Un ordinateur connecté à un réseau (Internet ou local) pour générer et capturer du trafic.

4.2 Outils logiciels

1. L'analyseur de protocoles Wireshark (anciennement Ethereal), qui est l'outil central de ce TP.
2. Un navigateur web et/ou d'autres applications générant du trafic réseau (client de messagerie, etc.).
3. Les outils en ligne de commande ping, tracert (ou traceroute), et netstat pour des tests complémentaires.

5. Champs d'applications

1. Analyse et dépannage réseau (troubleshooting) professionnel.
2. Développement d'applications réseau (compréhension fine du comportement des protocoles).
3. Sécurité informatique (détection d'activités suspectes, analyse de paquets malveillants).
4. Audit et optimisation des performances réseau.
5. Enseignement et recherche en réseaux et télécommunications.

6. Courte description

Ce TP pratique a pour objectif d'analyser le fonctionnement des protocoles de la couche transport (TCP et UDP) en utilisant l'analyseur de paquets Wireshark. Il guide les étudiants pour capturer, filtrer et interpréter le trafic réseau généré par des applications courantes.

7. Longue description du cours

Ce document est un travail pratique (TP) consacré à l'observation et l'analyse expérimentale de la couche transport du modèle OSI/TCP-IP. Il ne s'agit pas d'un cours de programmation, mais d'un guide d'analyse protocolaire à l'aide d'outils spécialisés. L'objectif est de permettre aux étudiants de voir concrètement les échanges décrits théoriquement en cours et de comprendre le rôle des en-têtes TCP et UDP.

7.1 Prise en Main de Wireshark et Capture du Trafic

La première partie du TP est dédiée à la prise en main de l'environnement Wireshark. Les étudiants apprennent à sélectionner l'interface réseau appropriée (celle connectée à Internet ou au réseau local) pour démarrer une capture. Le TP explique l'interface utilisateur de Wireshark : la liste des paquets, la vue détaillée des en-têtes et le contenu brut en hexadécimal. Une attention est portée sur la nécessité de lancer la capture avant de générer le trafic à analyser. Des premières captures de trafic "au hasard" sont effectuées pour se familiariser avec l'outil.

7.2 Analyse des Protocoles de Transport : TCP vs UDP

Le cœur du TP consiste à comparer les caractéristiques fondamentales de TCP et UDP en les observant en action.

• Pour UDP, les étudiants sont guidés pour capturer le trafic d'une requête DNS (lancée via un navigateur ou la commande nslookup). L'analyse montre la simplicité de l'en-tête UDP : ports source et destination, longueur, checksum. Le TP fait remarquer l'absence de numéros de séquence, d'acquittements ou de contrôle de flux, illustrant le caractère non fiable et non connecté de ce protocole.
• Pour TCP, l'analyse se fait sur une connexion plus riche, comme le chargement d'une page web via HTTP(S). Le TP demande d'observer et d'identifier dans Wireshark les différentes phases d'une connexion TCP :
  1. L'établissement de la connexion (Three-Way Handshake) : repérer les paquets avec les flags SYN, SYN-ACK et ACK.
  2. Le transfert de données : observer les numéros de séquence et d'acquittement qui s'incrémentent, garantissant la fiabilité.
  3. La terminaison de la connexion (Four-Way Handshake) : identifier les paquets avec les flags FIN et ACK.

  Cette analyse permet de visualiser les mécanismes de fiabilité, de contrôle de flux et de connexion orientée qui distinguent TCP de UDP.

7.3 Utilisation des Filtres et Analyse Approfondie

Pour analyser efficacement des flux spécifiques dans une capture qui peut contenir des milliers de paquets, le TP introduit l'utilisation des filtres d'affichage Wireshark. Les étudiants apprennent à utiliser des filtres basiques comme tcp, udp, http, ou plus spécifiques comme tcp.port == 80 ou ip.addr == [adresse spécifique]. Ils peuvent ainsi isoler une conversation TCP particulière de son établissement à sa terminaison. Le TP peut également les guider pour examiner des champs spécifiques de l'en-tête TCP, comme la taille de la fenêtre (window size) qui gère le contrôle de flux.

7.4 Travaux Pratiques Complémentaires et Synthèse

Le TP propose généralement des exercices complémentaires pour consolider la compréhension :

• Comparer les temps de réponse et la surcharge protocolaire entre une action utilisant TCP (navigation web) et une utilisant UDP (requête DNS).
• Utiliser les commandes ping (qui utilise ICMP, ni TCP ni UDP) et tracert pour générer d'autres types de trafic et les analyser.
• Examiner l'état des connexions avec netstat en parallèle de l'analyse Wireshark, créant un lien avec d'autres TP réseau.

En conclusion, ce TP transforme l'étudiant en observateur actif du réseau. Il développe une compétence pratique essentielle pour tout futur ingénieur réseau, administrateur système ou développeur d'applications distribuées : la capacité à "mettre la main dans le cambouis" des paquets réseau pour diagnostiquer des problèmes, comprendre le comportement des applications ou simplement vérifier la bonne mise en œuvre des standards protocolaires.

Voir ou télécharger le document sur le site d’origine

Ce document est hébergé par une source externe. Nous ne revendiquons aucun droit sur son contenu. Pour toute demande de retrait, veuillez contacter l’auteur ou l’hébergeur officiel.