Discussion :

[EinsteinEmc2]

Bonsoir,

Je suis un nouvel utilisateur de wireshark , et j'ai un petit souci lorsque je ping un ip que ce soit de ma boucle local ou un autre utilisateur du réseau je n'arrive pas à voir les paquets ICMP que je devrais normalement voir , alors j'aimerais avoir une de vos propositions pour résoudre ce souci.


Merci d'avance

[sevyc64]

Tu es sur que les trames sont envoyées en ICMP. Elles utilisent peut-être TCP à la place. Les 2 techniques existent.

[ram-0000]

On ne ping pas un utilisateur du réseau mais une machine du réseau. Il y a une légère nuance.

Donnes nous des info sur la machine qui essaie de pinguer et la machine que tu essaies de pinguer (les résultats des commandes ifconfig /all et netstat -rn)

Es tu sûr que tu as sélectionné la bonne interface réseau dans Wireshark (celle par où devraient sortir les paquets) ?
Tu n'as pas un filtre dans wireshark qui t'empêche d'afficher les paquets ICMP ?

[sevyc64]

Et déjà, est-ce que le ping marche ? peut-être est-il bloqué par un pare-feu.

[EinsteinEmc2]

voila le résultat de la commande

C:\Documents and Settings\H>ipconfig/all

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : hp-e75723ec8c66
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non

Carte Ethernet Connexion au réseau local:

Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Carte réseau Fast Ethernet PCI Realt
ek RTL8139 Family
Adresse physique . . . . . . . . .: 00-16-36-25-2C-F9

Carte Ethernet Connexion réseau sans fil:

Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Broadcom 802.11b/g WLAN
Adresse physique . . . . . . . . .: 00-14-A5-72-F1-BB
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . .*. . . : 192.168.2.94
Masque de sous-réseau . . .*. . . : 255.255.255.0
Passerelle par défaut . . .*. . . : 192.168.2.1
Serveur DHCP. . . . . . . . . . . : 192.168.2.1
Serveurs DNS . . . . . . . . . . : 109.0.66.10
109.0.66.20
Bail obtenu . . . . . . . .*. . . : samedi 1 février 2014 23:52:19
Bail expirant . . . . . . .*. . . : dimanche 2 février 2014 00:12:19

Oui le ping marche et n'est pas bloquer par un parefeu , oui j'ai selectionner la bonne interface ( lol ) non je n'ai pas de filtre et sevyc je ne comprend un ping peut uitlisé TCP ?!

[EinsteinEmc2]

Pas d'idée ?

[sevyc64]

Si le ping fonctionne, il n'y a pas de raison que tu ne vois pas les traces avec wireshark, les trames passent bien à l'aller et au retour.

Soit tu n'as pas choisi la bonne interface dans wireshark (tu es en wifi d'après ton ipconfig, la carte ethernet est désactivée), soit tu as mal fait ton filtre.

Tente en ayant uniquement un filtre sur l'ip de destination en donnant celle de la machine que tu tente de pinguer (si elle est sur le même réseau) et regarde quel type de trafic tu as lorsque tu fais le ping.


Et oui, certains utilitaires simulent un ping en faisant des connexion TCP au lieu d'utiliser ICMP

[EinsteinEmc2]

J'ai choisi la bonne interface , j'ai deux cartes réseaux dont une déconnecté donc oui je suis sur que j'ai choisi la bonne interface, ensuite j'ai vérifié il n'y a pas de filtre ..

Mais j'aimerais en savoir plus sur le fait que le ping peut utilisé le protocole TCP , c'est peut-être sa nah ?

Je comprend pas sa mrend fouuuu

[ram-0000]

Mais j'aimerais en savoir plus sur le fait que le ping peut utilisé le protocole TCP , c'est peut-être sa nah ?

Je ne pense pas que cela soit ton problème.

Par contre tu n'as pas répondu aux questions que je t'ai posées :
netstat -rn et ipconfig /all sur les 2 machines

[EinsteinEmc2]

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\H>ping 192.168.2.94

Envoi d'une requête 'ping' sur 192.168.2.94 avec 32 octets de données*:

Réponse de 192.168.2.94*: octets=32 temps<1ms TTL=128
Réponse de 192.168.2.94*: octets=32 temps<1ms TTL=128
Réponse de 192.168.2.94*: octets=32 temps<1ms TTL=128
Réponse de 192.168.2.94*: octets=32 temps<1ms TTL=128

Statistiques Ping pour 192.168.2.94:
Paquets*: envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

C:\Documents and Settings\H>netstat -rn

Table de routage
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 16 36 25 2c f9 ...... Carte rÚseau Fast Ethernet PCI Realtek RTL8139 F
amily - Miniport d'ordonnancement de paquets
0x3 ...00 14 a5 72 f1 bb ...... Broadcom 802.11b/g WLAN - Miniport d'ordonnancem
ent de paquets
===========================================================================
===========================================================================
Itinéraires actifs*:
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.94 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.94 192.168.2.94 25
192.168.2.94 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.2.255 255.255.255.255 192.168.2.94 192.168.2.94 25
224.0.0.0 240.0.0.0 192.168.2.94 192.168.2.94 25
255.255.255.255 255.255.255.255 192.168.2.94 2 1
255.255.255.255 255.255.255.255 192.168.2.94 192.168.2.94 1
Passerelle par défaut*: 192.168.2.1
===========================================================================
Itinéraires persistants*:
Aucun

Voila

[EinsteinEmc2]

HEY bonne nouvelle je vient de redémarrer wireshark , je ping et surprise je voit apparaitre des trames ICMP , mais je ne sais toujours pas pourquoi ell ne s'affichaient pas auparavant..

Par contre j'ai une question peut-être mais bon , est-ce normal si quand je pign la boucle local (127.0.0.1) je ne vois rien apparaitre dans wireshark?!

[ram-0000]

est-ce normal si quand je pign la boucle local (127.0.0.1) je ne vois rien apparaitre dans wireshark?!

Oui, c'est normal

Wireshark ne sais afficher que ce qui passe sur le réseau (ethernet ou wifi).

Quand tu pingues localhost (et ton adresse IP aussi d'ailleurs), cela ne part pas sur le média, cela reste dans ta pile IP locale et donc wireshark ne voie rien.