Facebook : www.facebook.com/souhaib.es Page : www.facebook.com/reda.ghanemi.page Groupe : www.facebook.com/groups/el.souhaib.Admin/ PAR : Souhaib el ********* ANALYSE DU TRAME !

*********

Adresse Adresse Type Destination Source Donnees + PAD -------------------------------------------------------------------------| | | | | | | | | | | >| | | -------------------------------------------------------------------------|<-6 Octets->|<-6 octe->|<-2oct->| <--46 1500 octets ---> | | | | | | | | | <------ 40 Octets -----> |<-6 oct | | | | | | | | <--20 Oct--> | <--20 Oct--> | | | | | | | | | | | PAD | | | Entete IP | Donnes |

****************************************************************************** *****************

- Daba Anwarikom Kifach Ghadi n dtailler une trame : 6 6 2 1 @MAC destination @MAC source le protocole utilise sur trame (0800 - IPv4,86DD - IPv6,0806 - ARP) 1- la version IP (IPX;IPTalk;IP) 2- IHL longeur de trame ( Header Length ) 1 octet = QOS ( Spcifier le type d'acheminement,qualite de service, la priorit du paquet ) 2 octet = longeur total de la trame 2 octet = ID ( champ identification ) 1 octet = fragement ( DF: ne pas fragmenter la paquet, MF:un fragement suivant d oit arriver ,OFFSET:en ca de fragement la position de fragement dans le paquet e n multiple de 8 octet ) 1 octet = TTL ( time to live ) 1 octet = Protocole de transport (UDP 17;TCP 06;ICMP 01) 2 Octet = l'entet de IP 4 octet = @IP source 4 octet = @IP Destination 2 octet = Port source Octet Octet Octet octet = = = =

2 octet = Port Destination Ndiro wa7d Exp bach nfahmo ktar la trame ! ex: 00 00 01 44 43 80 37 43 70 20 d3 15 04 6d 21 28 a7 4e cb 21 26 40 04 00 21 d2 00 b0 00 00 80 fa 53 1e 06 06 41 4c 61 73 4c 8c 44 83 55 91 c0 45 54 d1 a8 37 20 08 01 dc 48 00 42 54 4f 45 c0 50 20 00 a8 18 50

daba kif ktabt likom kola champ w ch7al fih men octet ( REMARQUE 1 octet howa x x par Exp : Adresse MAC desitination golna 6 Octet Alors hia 00 80 d3 28 26 d2 ) Mac Source : 00 1e 4c 8c 91 d1 type de Protocole : 0800 ----> IPv4 (rah dja ktabto likom lfo9) Version : 4 longeur de trame : 5 qulite de service : 00 longeur total de trame : 0037 ID : 15a7 fragment : 4000 TTL : 80 Protocole de transport : 06 (TCP dja ta howa darto lfo9 ) entet de IP : 6144 had entet de IP nwarikom kif tay dir ya7sabha fa howa kayakhdm men version --> Ip de destination , donc :4500 0037 15a7 4000 8006 XXXX c0a8 0143 c0a8 0143 Pour le calcul, le champ checksum (li howa controle) XXXX est remplac par des 0 ou kandiro la somme sur 16 bits, c'est--dire kanrado la somme sur 16 bits mais ka nakhdo la retenue. f la Somme hia =4500 + 0037 + 15a7 + 4000 + 8006 +0000 + c0a8 + 0142 + c0a8 + 01 43 donc Somme=29eb9 daba on 16 bits : Somme= 2 (retenue) + 9eb9 = 9ebb ( hena golna dak retenue kana khdoh ya3ni 7aydo ) ou ndiro l inverse fl binaire de $9ebb hia =1001 1110 1011 1011 kata3tina : 0110 0001 0100 0100 ( hit darna l'inverse ila chafto ) On trouve donc 6144 ctt Ip source : c0 a8 01 42 Ip destination :c0 a8 01 43 Port source : 04 4e Port destination : 04 b0 J'espere que vous Plait ^^ !