Correction TD - Echange Complet

ANALYSE DE TRAMES
Combien de machines physiques participent à la séquence capturée ?
Quels sont les protocoles de niveau 2 (Modèle TCP/IP) intervenant dans le dialogue ?
Indiquez l'entête, le nom du champ et les valeurs hexadécimales permettant de les identifier dans les trames :
Entête
Ethernet
Ethernet
Nom du Champ
Type de Protocole
Type de Protocole
Valeur
0800
0806
Protocole identifié
IP (v4)
ARP
Quels sont les protocoles de niveau 3 (Modèle TCP/IP) intervenant dans le dialogue ?
Indiquez l'entête, le nom du champ et les valeurs hexadécimales permettant de les identifier dans les trames :
Entête
IP
IP
Nom du Champ
Protocole
Protocole
Valeur
06
11
Protocole identifié
TCP
UDP
Quels sont les protocoles de niveau 4 (Modèle TCP/IP) mis en œuvre dans le dialogue ?
Indiquez l'entête, le nom du champ et les valeurs hexadécimales permettant de les identifier dans les trames :
Entête
UDP
TCP
TCP
Nom du Champ
Port Source ou Cible
Port Source ou Cible
Port Source ou Cible
Valeur
0035
0050
0015
Protocole identifié
DNS (53)
HTTP (80)
FTP (21)
Quels sont les rôles des différentes machines mises en oeuvre ? (Exemple : Client FTP, Serveur FTP etc..)
Adresse MAC
00:09:5b:06:49:f7
00:48:54:6f:e1:bc
00:09:5b:06:4a:16
00:09:5b:06:3E:c8
Adresse IP
172.10.1.4
172.10.1.2
172.10.7.1
172.10.1.1
Rôle
Serveur DNS
Client DNS, HTTP ,FTP
Serveur HTTP
Serveur FTP
1. A quoi correspond l’adresse physique de destination de la trame 15 ?
FF:FF:FF:FF:FF:FF Adresse de Broadcast pour Ethernet
2. A qui est destinée cette trame ?
A tous les postes du réseau Ethernet.
3. Quel est le protocole applicatif mis en œuvre dans les trames 1 et 2 ? Quel est son rôle ?
DNS - Résolution des Noms en IP.
4. Quelle est la longueur de l’en-tête IP (en Octets) de la trame 20 ?
20 octets (5 DWORD)
5. Quelle est le TTL de la trame 10 ?
64 (0x40)
6. De quelles classe(s) d’adresse(s) IP sont les adresses réseaux des machines ?
Classe B
7. Quel numéro(s) de port TCP (en hexadécimal) utilise le client HTTP ?
0x041D et 0x041E
8. Combien il-y-a t’il de trames ARP ?
4
9. Quel protocole applicatif utilise UDP ?
DNS
10. Combien il-y-a t'il de sessions TCP ?
3 (2 en http, 1 en FTP) . Le changement de port Client indique une nouvelle session.
11. Décrivez les différentes phases de cette communication :
Trame X à Y : Machines impliquées, Protocoles mis en œuvre, Pourquoi ?
Trame 1-2 :
Le poste 172.10.1.2 cherche l'IP d'une machine dont il connaît le nom
Il fait donc une requête DNS vers le serveur 172.10.1.4 (Trame 1)
Le serveur lui renvoi l'IP du poste qu'il cherche (Trame 2)
Trame 3-4
Requête/Réponse ARP
Le poste 172.10.1.2 cherche l'adresse MAC de la machine dont il connaît maintenant l'IP.
Il envoi une requête ARP à tout le réseau Ethernet (FF:FF:FF:FF:FF:FF)
La machine qui possède l'IP indiquée répond,
le poste 172.10.1.2 connaît maintenant son adresse MAC
Trame 5-9
Session http entre le poste 172.10.1.2 et le serveur WEB 172.10.7.1
Trame 10-14 Nouvelle Session http entre les deux machines.
On le remarque grâce au changement de n° de port du client
(0x041E au lieu de 0x041D dans la session précédente)
Trame 15-16 Requête/Réponse ARP
Le poste 172.10.1.2 cherche l'adresse MAC d'une nouvelle machine dont il connaît l'IP.
Trame 17-24 Session FTP entre le poste 172.10.1.2 et le serveur FTP 172.10.1.1
TRAME
00 09
00 3a
04 01
00 00
1:
5b
aa
04
00
06
00
1c
00
49
00
00
00
f7
00
35
00
00
80
00
03
48
11
26
77
54
33
d4
77
6f
9b
4c
77
e1
ac
00
04
bc
0a
01
61
08
01
01
32
00
02
00
30
45
ac
00
35
00
0a
01
03…
TRAME
00 48
00 84
01 02
00 02
2:
54
00
00
00
6f
00
35
01
e1
40
04
00
bc
00
1c
01
00
40
00
03
09
11
70
77
5b
dd
0e
77
06
51
d0
77
49
ac
00
04
f7
0a
01
61
08
04
85
32
00
01
80
30
45
ac
00
35
00
0a
01
03…
TRAME
ff ff
08 00
00 00
20 20
3:
ff
06
00
20
ff
04
00
20
ff
00
00
20
ff
01
00
20
00
00
ac
20
48
48
0a
20
54
54
07
20
6f
6f
01
20
e1
e1
20
20
bc 08 06 00 01
bc ac 0a 01 02
20 20 20 20 20
20
TRAME
00 48
08 00
00 48
ff ff
4:
54
06
54
ff
6f
04
6f
ff
e1
00
e1
ff
bc
02
bc
ff
00
00
ac
ff
09
09
0a
ff
5b
5b
01
ff
06
06
02
ff
4a
4a
ff
ff
16 08 06 00 01
16 ac 0a 07 01
ff ff ff ff ff
ff
TRAME 5:
00
00
07
20
09
30
01
00
5b
ab
04
ea
06
00
1d
3f
4a
40
00
00
16
00
50
00
00
80
00
02
48
06
19
04
54
ef
14
05
6f
af
42
b4
e1
ac
00
01
bc
0a
00
01
08
01
00
04
00 45 00
02 ac 0a
00 70 02
02
TRAME
00 48
00 30
01 02
16 d0
TRAME
00 09
01 28
07 01
22 38
6:
54
00
00
52
7:
5b
ae
04
e5
6f
00
50
78
e1
40
04
00
bc
00
1d
00
00
40
b7
02
09
06
91
04
5b
da
e9
05
06
b0
54
b4
4a
ac
00
01
16
0a
19
01
08
07
14
04
00 45 00
01 ac 0a
43 70 12
02
06
00
1d
bc
4a
40
00
00
16
00
50
00
00
80
00
47
48
06
19
45
54
eb
14
54
6f
b7
43
20
e1
ac
b7
2f
bc
0a
91
70
08
01
e9
61
00
02
55
72
TRAME
00 48
00 28
01 02
19 20
8:
54
4f
00
7b
6f
bc
50
ec
e1
40
04
00
bc
00
1d
00
00
40
b7
ff
09
06
91
ff
5b
8a
e9
ff
06
fc
55
ff
4a
ac
00
ff
16 08 00 45 00
0a 07 01 ac 0a
19 15 43 50 10
ff
TRAME
00 09
00 28
07 01
22 38
9:
5b
b2
04
6b
06
00
1d
c9
4a
40
00
00
16
00
50
00
00
80
00
20
48
06
19
20
54
e8
15
20
6f
b7
43
20
e1
ac
b7
20
bc 08 00 45 00
0a 01 02 ac 0a
91 f0 5f 50 11
20
TRAME
00 48
00 30
01 02
16 d0
10
54
00
00
31
:
6f
00
50
2e
e1
40
04
00
bc
00
1e
00
00
40
b7
02
09
06
4e
04
5b
da
f6
05
06
b0
3e
b4
4a
ac
00
01
16
0a
19
01
TRAME 11 :
08
07
28
04
45
ac
50
74
00
0a
18
69…
00 45 00
01 ac 0a
e5 70 12
02
00
00
07
22
09
28
01
38
5b
b5
04
52
06
00
1e
8a
4a
40
00
00
16
00
50
00
00
80
00
20
48
06
19
20
54
e5
28
20
6f
b7
e5
20
e1
ac
b7
20
bc 08 00 45 00
0a 01 02 ac 0a
4e f6 3f 50 10
20
TRAME
00 48
00 28
01 02
19 20
TRAME
00 09
00 28
07 01
20 1a
12
54
47
00
5a
13
5b
b8
04
51
:
6f
45
50
7f
:
06
00
1e
66
e1
40
04
00
bc
00
1e
00
00
40
b7
ff
09
06
4e
ff
5b
93
f6
ff
06
73
3f
ff
4a
ac
00
ff
16 08 00 45 00
0a 07 01 ac 0a
19 2a 08 50 10
ff
4a
40
00
00
16
00
50
00
00
80
00
20
48
06
19
20
54
e2
2a
20
6f
b7
08
20
e1
ac
b7
20
bc 08 00 45 00
0a 01 02 ac 0a
4e f8 5e 50 10
20
TRAME
00 48
00 28
01 02
19 20
14
54
47
00
58
:
6f
48
50
5f
e1
40
04
00
bc
00
1e
00
00
40
b7
ff
09
06
4e
ff
5b
93
f8
ff
06
70
5e
ff
4a
ac
00
ff
16 08 00 45 00
0a 07 01 ac 0a
19 2a 09 50 10
ff
TRAME
ff ff
08 00
00 00
20 20
15
ff
06
00
20
ff
04
00
20
ff
00
00
20
ff
01
00
20
00
00
ac
20
48
48
0a
20
54
54
01
20
6f
6f
01
20
e1
e1
20
20
bc 08 06 00 01
bc ac 0a 01 02
20 20 20 20 20
20
TRAME
00 48
08 00
00 48
ff ff
16
54
06
54
ff
:
6f
04
6f
ff
e1
00
e1
ff
bc
02
bc
ff
00
00
ac
ff
09
09
0a
ff
5b
5b
01
ff
06
06
02
ff
3e
3e
ff
ff
c8 08 06 00 01
c8 ac 0a 01 01
ff ff ff ff ff
ff
TRAME 17 :
00
00
01
20
09
30
01
00
5b
bb
04
8e
06
00
20
a3
3e
40
00
00
c8
00
15
00
00
80
00
02
48
06
1b
04
54
e5
76
05
6f
af
14
b4
e1
ac
00
01
bc
0a
00
01
08
01
00
04
00 45 00
02 ac 0a
00 70 02
02
TRAME
00 48
00 30
01 02
16 d0
TRAME
00 09
00 28
01 01
22 38
18
54
00
00
b1
19
5b
bc
04
d2
:
6f
00
15
83
:
06
00
20
df
e1
40
04
00
bc
00
20
00
00
40
25
02
09
06
5b
04
5b
e0
c0
05
06
b0
e3
b4
3e
ac
00
01
c8
0a
1b
01
08
01
76
04
00 45 00
01 ac 0a
15 70 12
02
3e
40
00
00
c8
00
15
00
00
80
00
20
48
06
1b
20
54
e4
76
20
6f
b7
15
20
e1
ac
25
20
bc 08 00 45 00
0a 01 02 ac 0a
5b c0 e4 50 10
20
TRAME
00 48
00 64
01 02
16 d0
20
54
07
00
7c
:
6f
7b
15
bd
e1
40
04
00
bc
00
20
00
00
40
25
32
09
06
5b
32
5b
d9
c0
30
06
01
e4
20
3e
ac
00
4c
c8
0a
1b
69
08
01
76
6e
00
01
15
75
45
ac
50
78
00
0a
18
31…
TRAME
00 09
00 38
01 01
21 fc
21
5b
bd
04
4a
:
06
00
20
eb
3e
40
00
00
c8
00
15
00
00
80
00
55
48
06
1b
53
54
e3
76
45
6f
a7
15
52
e1
ac
25
20
bc
0a
5b
61
08
01
c1
6e
00
02
20
6f
45
ac
50
6e
00
0a
18
79…
TRAME
00 48
00 28
01 02
16 d0
22
54
07
00
dd
:
6f
7c
15
fb
e1
40
04
00
bc
00
20
00
00
40
25
ff
09
06
5b
ff
5b
d9
c1
ff
06
3c
20
ff
3e
ac
00
ff
c8 08 00 45 00
0a 01 01 ac 0a
1b 76 25 50 10
ff
TRAME 23 :
00
00
01
16
48
6c
02
d0
54
07
00
f4
6f
7d
15
0a
e1
40
04
00
bc
00
20
00
00
40
25
33
09
06
5b
33
5b
d8
c1
31
06
f7
20
20
3e
ac
00
47
c8
0a
1b
75
08
01
76
65
00
01
25
73
45
ac
50
74
00
0a
18
20…
TRAME
00 09
00 36
01 01
21 b8
24
5b
be
04
d6
:
06
00
20
d6
3e
40
00
00
c8
00
15
00
00
80
00
50
48
06
1b
41
54
e2
76
53
6f
a9
25
53
e1
ac
25
20
bc
0a
5b
49
08
01
c1
45
00
02
64
55
45
ac
50
73
00
0a
18
65…

Download Report