Vous êtes sur la page 1sur 2

L3 Oct.

2012

Analyse des protocoles TCP avec Wireshark

Rappel: Les enseignements de TP sont obligatoires. Deux absences non justifies une sance de TP entranent la note 0 pour la note de TP de la matire au sein de l'UE. But Lobjectif de ce TP est de faire une analyse de lempilement protocolaire en utilisant le cas dune application Web (http). Nous examinerons la structure des en-ttes des PDU (Protocol Data Unit) au niveau de la couche liaison, IP et de la couche transport TCP. Les protocoles traits ladressage IP et Ethernet Le Three-Way Handshake de TCP ainsi que la numrotation des ACK Lancer Wireshark (Dmarrer -> Programmes ->Emulateurs-> Wireshark). Lancer Internet Explorer ou Firefox Dans le menu capture de Wireshark cliquer sur start. Entrer ladresse suivante : http://www.ifsic.univ-rennes1.fr dans le navigateur, ds que la page est charge, arrter la capture dans Wireshark. Dans le champ filtre, tapez TCP (les paquets concernant cette connexion sont affichs en vert)

Procdures

A. Ethernet et IP Examiner la premire trame mise par votre machine 1. Identifier ladresse Ethernet et ladresse IP de votre machine, vrifier ces adresses en tapant la commande ipconfig /all dans une fentre MS-DOS. 2. Quel est le contenu du champ type du paquet Ethernet ? 3. Identifier les adresses de destination Ethernet et IP ? 4. Quel est lidentifiant du constructeur de la carte rseau ? 5. Quelle est la classe des adresses IP source et destination ? 6. Quelle est la taille de len-tte du paquet IP ? Quelle est la taille totale du paquet ? 7. Identifier le champ du type du protocole transport par le protocole IP ? 8. Quelle est la valeur du champ TTL ? Donner une explication B. TCP Three-way handshake Identifier le premier segment TCP qui ouvre la connexion HTTP en utilisant le mcanisme three-way handshake. 9. Quel est le numro de port TCP de destination utilis par le client, est ce quil correspond un port well-known TCP. 10. Quelle est la taille de len-tte du segment TCP ? 11. Quelle est la longueur du segment TCP ? pourquoi ? 12. Quel est le numro de squence TCP du premier paquet (du client vers le serveur) ? Quelle est la taille de la fentre TCP annonce par le client ? quelle est sa signification ? 13. Identifier la valeur hexadcimale identifiant le bit drapeau SYN. Identifier le deuxime segment TCP appartenant au three-way handshake 14. Donner la valeur des champs suivants : a. Adresse Source et Destination ainsi que le champ type de la trame Ethernet b. Adresse Source et Destination ainsi que le numro (en hxa) du protocole contenu dans le paquet IP c. Le numro de lacquittement contenu dans le segment TCP

15. Quelle est la taille du segment TCP (le segment que vous avez identifi) ? 16. Quel est le numro de squence initial (serveur vers le client) ? 17. Quelle est la valeur de la fentre TCP annonce par le serveur ? 18. A partir des deux paquets SYN et SYN-ACK, dterminer la taille du MSS accept par le serveur et le client ? Dduisez la taille du MTU du lien physique utilis par le serveur et le client ? Identifier le dernier segment TCP appartenant au three-way handshake 19. Identifier dans ce segment TCP a. Le numro dacquittement ainsi que le numro de squence b. La taille de la fentre TCP