Nous avons couvert l'analyse de base des paquets avec Wireshark. Nous avons utilisé des filtres pour parcourir les paquets. Cela faisait partie de TryHackMe Advent of Cyber 3 Jour 9.

L'analyse des paquets est une technique utilisée pour capturer et intercepter le trafic réseau qui transite par les interfaces réseau de l'ordinateur. L'analyse de paquets peut également être appelée avec différents termes tels que renifleur de paquets, analyseur de paquets, analyseur de protocole ou analyseur de réseau. En tant qu'individu en cybersécurité, acquérir des compétences en analyse de paquets est une exigence importante pour le dépannage du réseau et l'analyse des protocoles de communication. À l'aide d'outils d'analyse de réseau tels que Wireshark, il capture les paquets réseau en temps réel et les affiche dans un format lisible par l'homme. Il fournit de nombreuses fonctionnalités avancées, notamment la capture en direct et l'analyse hors ligne. Cette tâche couvre en détail les étapes d'analyse des paquets à l'aide de Wireshark pour analyser divers protocoles (protocoles non chiffrés) tels que HTTP, DNS et FTP.

Obtenez les notes de l'équipe bleue

Compétences et connaissances requises

Nous supposons que l'utilisateur possède des compétences de base pour accomplir cette tâche, qu'il a besoin de connaissances théoriques et pratiques, y compris les concepts de base en matière de réseau, TCP/IP Stack, modèle OSI et prise de contact TCP. Cela s'applique non seulement à l'analyse des paquets, mais également à la plupart des autres sujets que nous aborderons en matière de cybersécurité.

Outils d'analyse de paquets

Il existe de nombreux outils utilisés pour l'analyse du trafic réseau et le reniflage du réseau. Chacun de ces outils offre une manière différente de capturer ou de disséquer le trafic. Certains offrent des moyens de copier et de capturer, tandis que d'autres lisent et ingèrent à l'aide de différentes interfaces. Dans cette salle, nous explorerons Wireshark. Gardez à l'esprit que ces outils nécessitent des privilèges d'administrateur.

Réponses au défi

Dans le HTTP #1 – Section requêtes GET, quel répertoire se trouve sur le serveur web ?

se connecter

Quel est le nom d'utilisateur et le mot de passe utilisés sur la page de connexion dans le HTTP #2 – POSTE section?

Quel est le nom de l'agent utilisateur qui a été envoyé ? HTTP #2 – POSTE section?

Dans le DNS section, il y a une requête DNS TXT. Quel est l'indicateur dans le message de cette requête DNS ?

THM{dd63a80bf9fdd21aabbf70af7438c257}

Dans le FTP section, quel est le mot de passe de connexion FTP ?

Dans le FTP section, quelle est la commande FTP utilisée pour télécharger le secret.txt  déposer?

Dans le FTP section, quel est le contenu du fichier secret.txt ?

Vidéo pas à pas

, ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles