LabEx
EntrerRejoindre

Suivi des modèles de trafic IPv6

WiresharkBeginner
Pratiquer maintenant

Introduction

Dans ce défi, vous endosserez le rôle d'un analyste réseau junior chez NetSec Solutions, chargé de surveiller les communications IPv6 sur un réseau d'entreprise. Votre objectif est d'utiliser Wireshark pour capturer, filtrer et documenter les paquets ping ICMPv6 dans le cadre d'un audit de sécurité de routine.

Ce défi mettra à l'épreuve votre capacité à utiliser les fonctionnalités de filtrage de Wireshark spécifiquement pour le trafic IPv6, vous permettant d'identifier et d'analyser les messages de demande et de réponse d'écho ICMPv6. En accomplissant cette tâche, vous démontrerez les compétences essentielles en analyse réseau nécessaires pour vérifier le bon fonctionnement des opérations dans un environnement IPv6.

Suivi des modèles de trafic IPv6

En tant qu'analyste réseau junior chez NetSec Solutions, vous avez été chargé de surveiller les communications IPv6 sur le réseau de l'entreprise. Votre superviseur vous a demandé d'isoler les paquets ping ICMPv6 pour un audit de sécurité de routine. Vous devez capturer et documenter ces paquets spécifiques à l'aide de Wireshark pour aider à vérifier le bon fonctionnement du réseau.

Tâches

  • Utilisez Wireshark pour appliquer un filtre d'affichage qui n'affiche que les paquets ICMPv6 Echo Request et Echo Reply.
  • Enregistrez la capture filtrée sous le nom ipv6_ping.pcapng dans le répertoire du projet.

Exigences

  1. Tout d'abord, exécutez le script fourni pour activer IPv6 et générer du trafic :

    cd ~/project
./generate_ipv6_traffic.sh

  2. Lancez Wireshark et commencez à capturer les paquets sur l'interface lo. Vous pouvez essayer l'interface any si elle affiche clairement le trafic de bouclage (loopback) dans votre session.

  3. Après avoir capturé quelques paquets, appliquez un filtre d'affichage pour n'afficher que les paquets ICMPv6 Echo Request et Echo Reply (paquets ping).

  4. Votre filtre doit cibler spécifiquement les paquets ping ICMPv6, et non tout le trafic ICMPv6.

  5. Enregistrez uniquement les paquets ping ICMPv6 filtrés sous le nom ipv6_ping.pcapng dans le répertoire ~/project. Dans la version actuelle de Wireshark, utilisez File > Export Specified Packets... et choisissez Displayed si la boîte de dialogue Save As ne propose pas d'options de plage de paquets.

  6. Assurez-vous que votre capture contient au moins 3 paquets Echo Request ou Echo Reply.

Exemples

Voici à quoi pourrait ressembler votre affichage Wireshark après avoir appliqué le filtre correct :

No.  Time        Source         Destination    Protocol  Length  Info
1    0.000000    ::1            ::1            ICMPv6    118     Echo (ping) request
2    0.000081    ::1            ::1            ICMPv6    118     Echo (ping) reply
3    1.001204    ::1            ::1            ICMPv6    118     Echo (ping) request
4    1.001286    ::1            ::1            ICMPv6    118     Echo (ping) reply

Seuls les paquets ICMPv6 Echo Request et Echo Reply doivent être visibles dans votre vue filtrée.

Conseils

  • Pour ne voir que les paquets ping ICMPv6, vous devez utiliser un filtre d'affichage qui cible spécifiquement les Echo Requests et les Echo Replies.
  • Essayez d'utiliser le filtre icmpv6.type avec les valeurs de type appropriées. Echo Request est le type 128, et Echo Reply est le type 129.
  • Vous pouvez combiner des filtres en utilisant des opérateurs logiques comme or pour afficher plusieurs types de paquets.
  • Dans cette version de Wireshark, File > Export Specified Packets... est le moyen fiable d'enregistrer uniquement les paquets filtrés. Si votre boîte de dialogue Save As inclut des options de plage de paquets, assurez-vous de n'enregistrer que les paquets affichés.
  • Si vous ne voyez aucun trafic IPv6, assurez-vous d'avoir exécuté le script generate_ipv6_traffic.sh avec succès et que vous capturez sur lo ou une autre interface affichant le trafic de bouclage.

Résumé

Dans ce défi, j'ai agi en tant qu'analyste réseau junior chez NetSec Solutions, chargé de surveiller les communications IPv6 sur le réseau de l'entreprise. L'objectif était d'isoler et de documenter les paquets ping ICMPv6 à l'aide de Wireshark pour un audit de sécurité de routine. Cela a nécessité l'activation d'IPv6 sur le système, la capture du trafic réseau et l'application de filtres spécifiques pour identifier le trafic ping.

Le défi consistait à configurer l'environnement en exécutant un script qui activait IPv6 et générait du trafic de test, puis à utiliser Wireshark pour capturer et filtrer les paquets ICMPv6. J'ai appris à identifier les adresses IPv6, à appliquer des filtres d'affichage pour les demandes et réponses d'écho ICMPv6, et à analyser les détails des paquets pour vérifier le bon fonctionnement du réseau. Ces compétences sont essentielles pour la surveillance et le dépannage des réseaux dans les environnements modernes à double pile IPv4/IPv6.

✨ Vérifier la solution et pratiquer
Connexe Wireshark Cours
Wireshark pour débutants

Wireshark pour débutants

cybersecuritywireshark
Analyse de cybersécurité avec Wireshark et Tshark

Analyse de cybersécurité avec Wireshark et Tshark

cybersecuritywireshark