🕵️♂️ Wireshark – Analyse du réseau en temps réel
Ce projet m’a permis de découvrir comment les ordinateurs communiquent entre eux à travers un réseau. Pour cela, j’ai utilisé l’outil Wireshark, qui est un analyseur de paquets réseau. Il permet de capturer et visualiser les données qui circulent entre les appareils (PC, serveurs, sites web...).
📶 1. ICMP & la commande ping
Le protocole ICMP (Internet Control Message Protocol) est utilisé pour tester la connectivité entre deux machines. C’est ce que fait la commande ping : elle envoie une demande ("Echo Request") et attend une réponse ("Echo Reply").
Ici, j’ai utilisé ping pour vérifier qu’un serveur distant répondait bien. Chaque ligne correspond à un paquet envoyé et reçu, avec un temps de réponse très court (ex : 1ms).
Wireshark m’a permis de voir ces paquets en détail : leur type, adresse IP source, destination, et leur contenu. C’est utile pour diagnostiquer les problèmes de connexion.
🌐 2. HTTP – Protocole web non sécurisé
HTTP (HyperText Transfer Protocol) est un protocole qui permet de charger les pages web. En le capturant avec Wireshark, on voit :
- Les requêtes GET : envoyées par le navigateur pour demander une page
- Les réponses : contenant le contenu HTML de la page
- ⚠️ Les données (mots de passe, formulaires) sont visibles en clair
🔐 3. HTTPS – Navigation sécurisée
HTTPS est la version sécurisée de HTTP. Il utilise le protocole TLS (Transport Layer Security) pour chiffrer les échanges entre votre navigateur et le serveur.
Grâce à TLS, les données sont illisibles même dans Wireshark. On voit uniquement la phase de connexion appelée Handshake, mais pas le contenu (identifiants, messages...).
📦 4. Modèle TCP/IP expliqué simplement
Avec Wireshark, j’ai aussi appris à lire le trafic selon le modèle TCP/IP, qui est utilisé sur tous les réseaux :
- Application – HTTP, HTTPS, DNS (ce que l’utilisateur voit)
- Transport – TCP, UDP (gère les connexions, fiabilité)
- Réseau – IP (adresse l'expéditeur et le destinataire)
- Liaison – Ethernet, Wi-Fi (transfert physique des données)
💡 Ce que j’ai appris
- Comprendre la différence entre HTTP (non sécurisé) et HTTPS (sécurisé). Pourquoi HTTP est encore utilisé ? 👉 Pour du contenu public, des tests en local, des vieux systèmes ou par négligence. Mais aujourd’hui, HTTPS est la norme, même pour les sites simples.
- Lire et analyser des paquets réseau dans Wireshark
- Utiliser la commande ping pour tester la connectivité réseau
- Visualiser la structure d’un paquet dans les couches TCP/IP