Modèles OSI - TCP/IP et analyse de trame
Illustration avec le logiciel d'analyse de trame « WireShark » Cette trame Ethernet contient des informations nécessaires pour joindre l'hôte H2 depuis ...
Travaux pratiques – Utilisation de Wireshark pour examiner les
1re partie : Examiner les champs d'en-tête dans une trame Ethernet II. 2e partie : Utiliser Wireshark pour capturer et analyser les trames Ethernet.
Les réseaux Ethernet: Le format des trames
La trame Ethernet a une capacité de 64 à 1518 octets qui sont divisé en différent champs. Celle-ci est toujours précédée de deux champ permettant la.
Structure dune trame Ethernet II
Version : (4 bits) il indique le numéro de version du protocole IP utilisé (généralement 4). IHL : (4 bits). Internet Header Lenght (Longueur d'entête).
Exercice 1 : Question de cours Exercice 2 : Décodage de trame
PROTOCOLE IP-DECODAGE DE TRAME éviter de faire circuler des trames en boucle infinie. ... Entourer en rouge les octets composant la trame Ethernet.
TD3 - Analyse de trames et routage
Même question pour le port destination. Exercice 2. On rappelle qu'une trame Ethernet est composé d'un en-tête de 14 octets d'au moins
TD3 - Analyse de trames et routage
Même question pour le port destination. Exercice 2. On rappelle qu'une trame Ethernet est composé d'un en-tête de 14 octets d'au moins
Exercices dirigés Réseaux et protocoles
Retrouver les champs de la trame Ethernet dans la trace hexadécimale précédente. Si les segments extrémités ne sont pas identiques comme l'analyse du.
Côté cours - Les principes de la communication dans un réseau
réseau normes protocoles ethernet 802.3 802.11 ARP adresses MAC une activité sur l'analyse d'une trame ARP avec Wireshark sur Ubuntu 17.04 (fichier ...
Analyse de trames&
Communication/ Trames Ethernet. I ) Analyse manuelle d'une trame Ethernet capturée avec analyseur de réseau. - Lancer le logiciel Wireshark.
Travaux pratiques - Utiliser Wireshark pour examiner les
Dans la première partie de ce TP vous allez examiner les champs figurant dans une trame Ethernet II Dans la deuxième partie vous allez utiliser Wireshark pour capturer et analyser les champs d'en-tête de trame Ethernet II pour le trafic local et distant Ressources requises
Encapsulation et analyse des échanges Cheminement des trames
L’objectif est d'une part d’étudier l'accès à un réseau ethernet et le phénomène d'encapsulation sur la pile de protocoles TCP/IP et d'autre part d'analyser les échanges ayant lieu entre deux machines APPLICATION Telnet FTPPing TRANSPORT TCP UDP RESEAU ICMP IP IGMP LIENS Ethernet ARP
TD4 - Analyse de trames et routage
On rappelle qu'une trame Ethernet est composé d'un en-tête de 14 octets d'au moins 46 octets de données et de 4 octets pour le code CRC ousV trouverez en annexe A des détails sur le contenu d'un en-tête Ethernet On considère une capture tcpdump de trames visualisée grâce à l'outil Wireshark (voir Figure 1)
CORRIGE TP Analyse des trames Ethernet 1 Introduction
Une trame est tout simplement le nom technique de ce "train" d'informations "Wireshark" est un logiciel qui va nous permettre de visualiser ces trames ces trains d'informations C’est un analyseur de trames open-source 2 Installation et lancement Lancer votre machine virtuelle "Windows Seven" ou Ubuntu
Comment faire une analyse manuelle d’une trame?
I ) Analyse manuelle d’une trame Ethernet capturée avec analyseur de réseau. - Lancer le logiciel Wireshark. Dans Wireshark, choisir le menu « File » « Open » et sélectionner le fichier « trame_1.pcap » dans structure « communication 2017 FV/files/trames/ »
Quel est le rôle d'une trame ?
On trouvera différents wagons, chacun ayant un rôle bien particulier. Un de ces wagons transportera le fichier, mais on trouvera d'autres wagons nécessaires au bon transport de l'information. Une trame est tout simplement le nom technique de ce "train" d'informations.
Qu'est-ce que la diffusion d'une trame?
La trame a été émise en diffusion (broadcast).Toutes les machines du réseau vont la recevoir et la traiter. Adresse Ethernet Source @MAC de la source Ether Type type de contenu (les données forment un datagramme ARP) Décapsulations à opérer pour extraire le message de niveau supérieur que la trame transporte.
Comment capturer des trames sur Wireshark ?
Capturer des trames Dans "Wireshark", aller dans Menu Captures Interfaces. On voit alors les différentes cartes réseaux de votre machine. Les ordinateurs ont souvent plusieurs cartes réseaux. Il faut commencer par trouver celle qui est active, qui est réellement utilisée.
Classe de première STI2D
PROTOCOLE IP-DECODAGE DE TRAME
Exercice 1 : Question de cours
1.De quelle couche du modèle TCP/IP fait parti le protocole IP ? Quel est son rôle ?
Couche 3, permettre un service d'adressage unique pour l'ensemble des terminaux connectés.2.Comment le protocole IP détermine-t-il le destinataire ?
grâce à 3 champs : •Le champ adresse IP : adresse de la machine •Le champ masque de sous-réseau : détermine la partie de l'@ IP qui concerne le réseau •Le champ passerelle par défaut : détermine la machine à remettre le datagramme3.Dans quoi est encapsulé un paquet IP ?
Segment TCP
4.Quelle est la taille de l'en-tête d'un paquet IP ?
20 octets
5.Quelle est la particularité du champ IHL ?
la taille maximum de l'entête IP est de 15 x 32bits/8 = 60 octets6.Quel est le rôle du champ "LEN" ?
représente la longueur du paquet incluant l'entête IP et les Data en octets7.Quel est le rôle du champ "TTL" ?
éviter de faire circuler des trames en boucle infinie.8.Quel est le rôle du champ "PROTOCOL" ?
représente le type de données (TCP, UPD, ...)Exercice 2 : Décodage de trame
On a représenté ci-dessous le résultat d'une capture par le logiciel wireshark de trames Ethernet (ni le
préambule, ni le FCS ne sont représentés).Trame 1
000000 12 17 41 c2 c7 00 1a 73 24 44 89 08 00 45 00..A.... s$D...E.
001001 bb da c2 40 00 3c 06 fc 9d d5 e4 00 2a 3e 93....@.<......*>.
002051 3b 00 50 04 85 87 c7 14 d5 00 12 b0 cb 50 19Q;.P..........P.
003019 20 95 45 00 00 3e 20 0a 3c 74 64 20 77 69 64. .E..> . 004074 86 3d 22 33 30 25 22 20 20 68 65 69 67 68 74th="30%" height
Trame 2
0000 00 1a 73 24 44 89 00 12 17 41 c2 c7 08 00 45 00 ..s$D... .A....E.
0010 00 3c 00 29 00 00 96 01 a0 dd c0 a8 01 01 c0 a8 .<.).... ........
0020 01 69 00 00 55 56 00 01 00 05 61 62 63 64 65 66 .i..UV.. ..abcdef
0030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 ghijklmn opqrstuv
0040 77 61 62 63 64 65 66 67 68 69 wabcdefg hi
8-decodage_trame_corr.odt1
Classe de première STI2D
Pour chacune de ces trames,
1.Entourer en rouge, les octets composant la trame Ethernet.
Extrayez :
•l'adresse MAC SOURCE 00 1a 73 24 44 89 •L'adresse MAC Destination 00 12 17 41 c2 c7 •Le contenu du champ type de protocole. En déduire le protocole encapsulé dans la trame. 08 00 (IPv4) 2.Entourer en vert les octets composant le paquet IP contenu dans la trame Ethernet
Extrayez :
•La version du protocole •La longueur de l'entête •La valeur du champ TOS •La longueur totale du datagramme IP •L'identifiant affecté au datagramme •La valeur des champs DF, MF et fragment offset. En déduire si datagramme est fragmenté. •La valeur du champ TTL •Le contenu du champ protocole. En déduire le protocole encapsulé dans le paquet IP. •Les adresses IP source et destination. 3.Entourer en bleu, les octets correspondant au message ICMP encapsulé dans le
datagramme IP. Extrayez:
•La valeur du champ type et du champ code. En déduire la nature du message ICMP. •Le contenu du champ de donnée du message ICMP. 8-decodage_trame_corr.odt2
Classe de première STI2D
ANNEXESEntête Ethernet
Préambule : permet de synchroniser l'envoi.
SFD : indique à la carte réceptrice que le début de la trame va commencer. Adresse destination : adresse MAC (Medium Access Control) de l'adaptateur destinataire. •Les trois premiers octets désignent le constructeur. •Les trois derniers octets désignent le numéro d'identifiant de la carte. Adresse source : adresse MAC (Medium Access Control) de l'adaptateur émetteur. Ether Type : type de protocole
•0x6000 - DEC •0x0609 - DEC •0x0600 - XNS •0x0800 - IPv4 •0x0806 - ARP •0x8019 - Domain •0x8035 - RARP •0x809B - AppleTalk •0x86DD - IPv6 Données : entre 46 et 1500 octets et contient les données de la couche 3. Si la taille des données est inférieure à 46 octets, alors elle devra
être complétée avec des octets de bourrage (padding). FCS : séquence de contrôle de trame.
Entête IP
Version : numéro de version du protocole IP
•04 - IP V4 •05 - ST Datagram Mode •06 - IP V6 IHL (Internet header lengh) : longueur de l'entête IP Service : gestion d'une qualité de service traitée (Priorité, Délai, Débit, Fiabilité, ...)
Longueur totale : longueur du paquet incluant l'entête IP et les Data Identification : identification pour reconstituer les différents fragments Flags : état de la fragmentation. Voici le détail des différents bits constituant ce champ.•DF :Don't Fragment •MF :More Fragments •le troisième bit indique s'il le fragment est le dernier Position fragment : indique la position du fragment par rapport à la première trame TTL (Time To Live) : indique la durée de vie maximale du paquet Protocole : représente le type de Data
•01 - 00001 - ICMP •02 - 00010 - IGMP •06 - 00110 - TCP •17 - 10001 - UDP Checksum : représente la validité du paquet de la couche 3 Adresse IP source : adresse IP source ou de réponse Adresse IP destination : adresse IP destination
Options : optionnel
Bourrage : permet de combler le champ option
Entête TCP
Port source : port relatif à l'application sur la machine source. Port destination : port relatif à l'application sur la machine de destination. Numéro de séquence : numéro du paquet
Numéro de l'accusé de réception : acquittement pour les paquets reçus Offset : indique donc où les données commencent Réservé : pour des besoins futur
Flags :
•URG : champ Pointeur de donnée urgente est utilisé. •ACK : numéro de séquence pour les acquittements est valide. •PSH :indique au récepteur de délivrer les données à l'application •RST : demande la réinitialisation de la connexion. •SYN : indique la synchronisation des numéros de séquence. •FIN : indique fin de transmission. Fenêtre : nombre d'octets à partir de la position marquée dans l'accusé de réception que le récepteur est capable de recevoir. Checksum : validité du paquet de la couche 4 TCP. Pointeur de donnée urgente : position d'une donnée urgente en donnant son décalage par rapport au numéro de séquence. Options : optionnel
Bourrage : permet de combler le champ option
8-decodage_trame_corr.odt3
quotesdbs_dbs10.pdfusesText_16
[PDF] modèle entité association gestion bibliothèque
[PDF] exercice corrigé base de données modele relationnel
[PDF] modèle entité association vers modele relationnel
[PDF] on souhaite gérer le personnel d une société
[PDF] modèle entité association cardinalité
[PDF] passage du mcd au mld exercice corrigé
[PDF] exercice corrigé microéconomie consommateur
[PDF] examen de microéconomie s1 pdf
[PDF] exercice corrigé microeconomie s1 pdf
[PDF] exercices dapplication en microéconomie
[PDF] examen de microéconomie s2 corrigé
[PDF] exercice corrigé microéconomie producteur
[PDF] examen d'aptitude professionnelle echelle 10
[PDF] goethe institut rabat examen
[PDF] ministere de finance maroc concours 2016
Nous vous remercions chaleureusement pour votre soutien et votre générosité.
x
004074 86 3d 22 33 30 25 22 20 20 68 65 69 67 68 74th="30%" height
Trame 2
0000 00 1a 73 24 44 89 00 12 17 41 c2 c7 08 00 45 00 ..s$D... .A....E.
0010 00 3c 00 29 00 00 96 01 a0 dd c0 a8 01 01 c0 a8 .<.).... ........
0020 01 69 00 00 55 56 00 01 00 05 61 62 63 64 65 66 .i..UV.. ..abcdef
0030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 ghijklmn opqrstuv
0040 77 61 62 63 64 65 66 67 68 69 wabcdefg hi
8-decodage_trame_corr.odt1
Classe de première STI2D
Pour chacune de ces trames,
1.Entourer en rouge, les octets composant la trame Ethernet.
Extrayez :
•l'adresse MAC SOURCE 00 1a 73 24 44 89 •L'adresse MAC Destination 00 12 17 41 c2 c7 •Le contenu du champ type de protocole. En déduire le protocole encapsulé dans la trame. 08 00 (IPv4)2.Entourer en vert les octets composant le paquet IP contenu dans la trame Ethernet
Extrayez :
•La version du protocole •La longueur de l'entête •La valeur du champ TOS •La longueur totale du datagramme IP •L'identifiant affecté au datagramme •La valeur des champs DF, MF et fragment offset. En déduire si datagramme est fragmenté. •La valeur du champ TTL •Le contenu du champ protocole. En déduire le protocole encapsulé dans le paquet IP. •Les adresses IP source et destination.3.Entourer en bleu, les octets correspondant au message ICMP encapsulé dans le
datagramme IP.Extrayez:
•La valeur du champ type et du champ code. En déduire la nature du message ICMP. •Le contenu du champ de donnée du message ICMP.8-decodage_trame_corr.odt2
Classe de première STI2D
ANNEXESEntête Ethernet
Préambule : permet de synchroniser l'envoi.
SFD : indique à la carte réceptrice que le début de la trame va commencer. Adresse destination : adresse MAC (Medium Access Control) de l'adaptateur destinataire. •Les trois premiers octets désignent le constructeur. •Les trois derniers octets désignent le numéro d'identifiant de la carte. Adresse source : adresse MAC (Medium Access Control) de l'adaptateur émetteur.Ether Type : type de protocole
•0x6000 - DEC •0x0609 - DEC •0x0600 - XNS •0x0800 - IPv4 •0x0806 - ARP •0x8019 - Domain •0x8035 - RARP •0x809B - AppleTalk •0x86DD - IPv6 Données : entre 46 et 1500 octets et contient les données de la couche3. Si la taille des données est inférieure à 46 octets, alors elle devra
être complétée avec des octets de bourrage (padding).FCS : séquence de contrôle de trame.
Entête IP
Version : numéro de version du protocole IP
•04 - IP V4 •05 - ST Datagram Mode •06 - IP V6 IHL (Internet header lengh) : longueur de l'entête IP Service : gestion d'une qualité de service traitée (Priorité, Délai, Débit,Fiabilité, ...)
Longueur totale : longueur du paquet incluant l'entête IP et les Data Identification : identification pour reconstituer les différents fragments Flags : état de la fragmentation. Voici le détail des différents bits constituant ce champ.•DF :Don't Fragment •MF :More Fragments •le troisième bit indique s'il le fragment est le dernier Position fragment : indique la position du fragment par rapport à la première trame TTL (Time To Live) : indique la durée de vie maximale du paquetProtocole : représente le type de Data
•01 - 00001 - ICMP •02 - 00010 - IGMP •06 - 00110 - TCP •17 - 10001 - UDP Checksum : représente la validité du paquet de la couche 3 Adresse IP source : adresse IP source ou de réponseAdresse IP destination : adresse IP destination
Options : optionnel
Bourrage : permet de combler le champ option
Entête TCP
Port source : port relatif à l'application sur la machine source. Port destination : port relatif à l'application sur la machine de destination.Numéro de séquence : numéro du paquet
Numéro de l'accusé de réception : acquittement pour les paquets reçus Offset : indique donc où les données commencentRéservé : pour des besoins futur
Flags :
•URG : champ Pointeur de donnée urgente est utilisé. •ACK : numéro de séquence pour les acquittements est valide. •PSH :indique au récepteur de délivrer les données à l'application •RST : demande la réinitialisation de la connexion. •SYN : indique la synchronisation des numéros de séquence. •FIN : indique fin de transmission. Fenêtre : nombre d'octets à partir de la position marquée dans l'accusé de réception que le récepteur est capable de recevoir. Checksum : validité du paquet de la couche 4 TCP. Pointeur de donnée urgente : position d'une donnée urgente en donnant son décalage par rapport au numéro de séquence.Options : optionnel
Bourrage : permet de combler le champ option
8-decodage_trame_corr.odt3
quotesdbs_dbs10.pdfusesText_16[PDF] exercice corrigé base de données modele relationnel
[PDF] modèle entité association vers modele relationnel
[PDF] on souhaite gérer le personnel d une société
[PDF] modèle entité association cardinalité
[PDF] passage du mcd au mld exercice corrigé
[PDF] exercice corrigé microéconomie consommateur
[PDF] examen de microéconomie s1 pdf
[PDF] exercice corrigé microeconomie s1 pdf
[PDF] exercices dapplication en microéconomie
[PDF] examen de microéconomie s2 corrigé
[PDF] exercice corrigé microéconomie producteur
[PDF] examen d'aptitude professionnelle echelle 10
[PDF] goethe institut rabat examen
[PDF] ministere de finance maroc concours 2016
x