Pour les questions suivantes, vous devrez utiliser le fichier airmon.pcap. Utilisez les filtres suivants dans Wireshark : wlan.fc.type, wlan.fc.subtype.
1. Quel filtre permet d’afficher uniquement les trames de données ?
Champ « Type » de « Frame Control » est égal 2 pour données.
Réponse : wlan.fc.type == 2
2. Quel filtre permet d’afficher uniquement les trames relatives à l’authentification ?
Les trames de sous-types Authentification (11) et Deathentification (12) doivent être inclus. Alors...
Réponse : wlan.fc.type == 2 and (wlan.fc.subtype == 0xb or wlan.fc.subtype == 0xc)
3. Quel pourcentage du nombre total de paquets est consacré aux trames de type « contrôle » ?
Les trames « Control » ont le type 1. Alors on filtre avec wlan.fc.type == 1 et on vérifie la quantité et le pourcentage de trames filtrés.
Réponse : 19.1%
4. Quel pourcentage de la quantité de données échangées est consacré aux trames de type « data » (type 2, sous-type 0) ?
Filtrage dans Wireshark : wlan.fc.type == 2 and wlan.fc.subtype == 0.
Réponse : 5.9%
5. Quel pourcentage du nombre total de paquets est consacré aux trames de type « beacon frame » ?
Filtrage dans Wireshark : wlan.fc.type == 0 and wlan.fc.subtype == 8.
Réponse : 32.2% (oh, c'est beaucoup !)
6. Quel pourcentage de la quantité de données échangées est consacré aux trames de type « beacon frame » ?
Même filtre dans Wireshark, sauf qu'on veut vérifier la statistique sur les données échangées. Les paquets filtrés ― 232'704 octets contre 515'377 octets de toute la capture, ce qui fait approximativement...
Réponse : 45.2%
7. Quel pourcentage du nombre total de paquets est consacré aux trames de type « probe » ?
Paquets « Probe » ― type 0 (Management), sous-types 4 et 5 (Probe Request et Probe Response). Alors, filtrage dans Wireshark : wlan.fc.type == 0 and (wlan.fc.subtype == 4 or wlan.fc.subtype == 5).
Réponse : 25.3%
8. Quel pourcentage de la quantité de données échangées est consacré aux trames de type « probe » ?
Même filtre dans Wireshark que pour la question 7, sauf qu'on veut vérifier la statistique sur les données échangées. Les paquets filtrés ― 159'873 octets contre 515'377 octets de toute la capture, ce qui fait approximativement...
Réponse : 31.0%
9. Remplissez le tableau suivant pour y ajouter des informations sur tous les réseaux actifs dans l’environnement où a été faite la capture (Ignorez les SSID nommés « Broadcast »)
| SSID | MAC |
|---|---|
| <Nom caché> | 00:1a:30:64:8d:60 |
| metic | 18:62:2c:df:58:0f |
| 439vel | 84:78:ac:b8:84:00
00:1e:e5:85:fe:c2 |
| METR0QC | 00:15:70:c5:55:f0 |
| SR Router | 9c:d3:6d:b7:94:b5 |
| CADM30711 | c8:d7:19:b6:c0:53 |
| Drakkuslair | 02:1a:11:f0:21:36 |
| Cyanide Wifi | 1c:e6:c7:1c:cb:a0 9c:d3:6d:b7:94:b5 |
| wicm-publique | 00:1e:e5:85:fe:c2 |
| Orgue&Couleur | 90:e6:ba:be:f0:67 |
| alibiacapella | 00:1f:f3:c1:57:67 |
| CDESTVisiteurs | c0:a0:bb:6d:ea:e0 |
| wr-02-Magellan | 88:1f:a1:33:79:ca |
| \020\000\020\000\... | 00:1e:e5:35:47:86 |
| LQ003430Bp59Txr7ZFe8m2SW | 00:1d:73:3a:66:3d |
| FreeWiFi-SkyNetCanada.com | 00:27:22:08:52:24 |