Vous êtes sur la page 1sur 11

Badre NFAOUI S.

E S3
1


TP2 : Analyse de protocole ARP et ICM



Objectif du TP :

Au cours de ce TP, nous allons simuler des cas de communicatons et voir en dtail les
difrentes tapes de la communicaton. Vous allez observer en dtail, le mcanisme de
lencapsulaton au niveau de tous les nuds qui partcipent dans la communicaton. Vous allez aussi
voir comment les paquets et trames sont organiss pour difrencier les difrents types de fux (ARP
request ou reply, echo request ou reply).
La simulaton se fera en mode PDU, pour voir les difrents paquets qui circulent de point de
vue temporel.

Scnario :

La topologie utliser tout au long de ce TP comporte 5 postes et un switch de type 2960.
Commencer par atribuer des adresses IP aux difrents postes.
Passer en mode simulaton PDU. Lancer un ping du poste PC0 vers le poste PC4. Laisser la
simulaton se poursuivre jusqu ce que la rponse complte la commande ping soit reue.
Faites un fltre pour nafcher que les paquets ARP et ICMP.

Schmatque :


Badre NFAOUI S.E S3
2



I - La requte ARP
1)Pourquoi une requte ARP a t lance avant que la requte echo request ne soit
envoye ?
ARP (Protocole de rsoluton dadresse) est protocole efectuant la traducton dune adresse
de protocole de couche rseau (typiquement une adresse IPv4) en une adresse MAC (typiquement
une adresse Ethernet), ou mme de tout matriel de couche liaison. Il se situe linterface entre la
couche rseau (couche 3 du modle OSI) et la couche de liaison (couche 2 du modle OSI).
ICMP est un module obligatoire d'IP qui assure deux fonctons principales : rendre compte
d'un problme rseau tester l'accessibilit d'une machine, et pour quune requte ICMP doit tre
lance, le PC0 doit avoir ladresse MAC de la carte rseau du PC4, et sur cela quune requte ARP se
fait lancer avant ICMP.

2)Est-ce que la requte ARP est encapsule dans un paquet IP ? le protocole ARP est un
protocole de quelle couche ?
La requte ARP est encapsul dans une trame et non pas dans un paquet IP, dornavant, Le
protocole ARP fait parte de la couche rseau.

3)Quels sont les difrents champs de la trame ? Et quelle est la signifcaton de chacun de
ces champs ?

1- Prambule : Annonce le dbut de la trame et permet la synchronisaton.
2- Adresse Destnaton :
Adresse physique de la carte
Ethernet destnataire de la
trame.
3- Adresse Source : Adresse
physique de la carte Ethernet
metrice de la trame.
4- Type de trame : Indique
quel protocole est concern
par le message.
5- Donnes : Les donnes vhicules par la trame.
6- Frame Check Sequence : code de dtecton.

Trame Ethernet
Badre NFAOUI S.E S3
3


Type de rseau : (16 bits)
Indique le type de
rseau physique utlis. Doit
valoir 1 pour Ethernet.
Les difrentes valeurs
possibles pour ce champ sont
recenses dans la RFC 1700.
Protocole : (16 bits)
Indique le protocole
pour lequel on veut ladresse logique. Doit valoir 0x0800 pour IP.
Les difrentes valeurs possibles pour ce champ sont recenses dans la RFC 1700.
L. @phy : Longueur de ladresse physique (8 bits)
Indique le nombre doctets de ladresse physique de ce type de rseau. Pour Ethernet, les
adresses sont codes sur 6 octets. Permet de connatre la taille de @physique source et @physique
destnaton.
L. @pro : Longueur de ladresse logique (8 bits)
Indique le nombre doctets de ladresse logique utlise par le protocole indiqu dans le
champ Protocole.
Pour IP, cest 4.
Permet de connatre la taille de @proto source et @proto destnaton, qui est variable selon
le rseau logique.
Opraton : (16 bits)
Indique lobjet du message chang. Vaut 1 pour une requte ARP ; 2 pour une rponse ARP.
@physique source : (taille variable)
Content ladresse physique de lmeteur. Sa reprsentaton courante est celle des adresses
physiques du rseau indiqu dans le champ Type de rseau.
@proto source : (taille variable)
Content ladresse logique de lmeteur si connue, ou 0 (pour requte RARP). Sa
reprsentaton courante est celle des adresses logiques du protocole indiqu dans le champ
Protocole.
@physique destnaton : (taille variable)
Content ladresse physique du destnataire, ou 0 si inconnue. Sa reprsentaton courante est
celle des adresses physiques du rseau indiqu dans le champ Type de rseau.
@proto destnaton : (taille variable)
Datagramme ARP
Badre NFAOUI S.E S3
4

Content ladresse logique du destnataire, ou 0 si inconnue. Sa reprsentaton courante est
celle des adresses logiques du protocole indiqu dans le champ Protocole.
4)Quelle est la difrence entre le datagramme ARP et la trame Ethernet ?
LARP est encapsul en trame Ethernet.
5)Identfer ladresse MAC source et destnaton. Pourquoi la requte ARP a t envoye en
difusion ?

La requte ARP se fait envoy
en difusion pour la simple raison que le
PC0 na pas ladresse MAC du PC4
destnaton, le principe et de difuser
linformaton tous les postes et seul le
PC4 qui est concern va rpondre. (EX :
Hamid).

6)Au niveau de lunit de donne ARP, Identfer l'adresse IP source et destnaton ? Au
niveau de la queston 2, nous avons vu que la requte ARP nest pas encapsule dans un paquet IP
mais directement dans une trame. Quelle est donc la signifcaton des adresses logiques ?

7)Expliquer comment un poste arrive dtecter que la trame reue encapsule des
datagrammes ARP ? Indiquer le champ et sa valeur.
Le poste arrive dtecter que la trame reue encapsule des datagrammes ARP grce au
champ type qui indique avec sa valeur (0x806).

8)On considre le mme champ de la queston 7. Quelle est lutlit de ce champ ? Faites
une recherche et mentonner les difrentes valeurs que peut prendre ce champ.
Badre NFAOUI S.E S3
5

Le champ type indique avec ses valeurs si la trame donn encapsule un Datagramme IP ou
ARP.
Selon les valeurs telles que 0x806 montre que cest un datagramme ARP, 0x800 fait signe au
datagramme IP voici quelque valeurs :
0x6000 - DEC
0x0609 - DEC
0x0600 - XNS
0x0800 - IPv4
0x0806 - ARP
0x8019 - Domain
0x8035 - RARP
0x809B - AppleTalk
0x86DD - IPv6


9)Une fois que le poste a identf quil sagit du protocole ARP, comment le processus ARP
dtecte que cest une requte ? (indiquer le champ utlis et sa valeur).


Cest avec le champ Opraton
mentonn en rponse de la queston 3
qui indique le type du protocole ARP sil
sagit dune requte ou rponse.








10)Est-ce que la requte content des numros de ports source et destnaton ? Commentez.
Le requte ne content que ladresse IP source et destnaton et les adresse MAC source et
destnaton comme informatons sur les machines.

11) Expliquer le mcanisme de dcapsulaton dtaill quand un poste reoit une trame qui
content un protocole ARP ? Comment un poste dcide que cest lui qui doit rpondre la requte
ARP.
Comme on a montr questons prcdentes, Le poste reoit une trame Ethernet avec un
champs de type de valeur 0x806 qui indique que cest un protocole ARP, puis, le poste se dirige vers
ARP, qui trouvera par la suite aussi un champs dOpraton de valeur 1 qui montre que cest une
requte.


Badre NFAOUI S.E S3
6


II - La rponse ARP

1)Identfer l'adresse MAC source et destnaton. Pourquoi la rponse nest pas envoye en
difusion tel que la requte ARP ?

La rponse cete fois nest
pas envoye en difusion vu quil a
une adresse MAC destnaton (il
connait qui est Hamid).










2)Est-ce que la rponse ARP est encapsule dans paquet IP ?
Non, la rponse ARP est difuse dans une trame comme la requte.

3)Expliquer comment un poste arrive dtecter que les trames captures encapsulent des
datagrammes ARP et en partculier une rponse qui lui est destne.
Le poste dtecte que les trames captures encapsulent des datagrammes ARP grce au
champ Type qui a une valeur de 0x806, puis, au protocole ARP il se trouve que le champ Opraton
indique avec la valeur 2 que cest une rponse.

4)Quel est le rsultat retourn par une rponse ARP ? O se trouve l'informaton au niveau
du datagramme ARP.
Une rponse ARP rentre au poste avec ladresse MAC qui tait inconnu et qui se montre cete
fois comme adresse MAC source dans la Rponse.

Badre NFAOUI S.E S3
7



III - La requte echo request (ping sortant)

On considre dans cete parte la requte ICMP ping sortant .

1) Identfer l'adresse MAC source et destnaton.


On distngue Ladresse Mac de la machine source 00.04.9A.7D.2C.C6 et Ladresse Mac de la
machine de destnaton 00.05.5E.A3.8C.78.
2) Identfer l'adresse IP source et destnaton

On identfe Ladresse IP de la machine source (192.168.0.1) et ladresse IP de la machine de
destnaton (192.168.0.5).

3) Quelle est la valeur du champ Type ? Quelle est sa signifcaton ?

Le champ type de trame content comme valeur 0x800 et cela signife que la trame
encapsule un datagramme IPv4.

4) Aprs rcepton du signal sur la couche physique, comment le poste (carte rseau)
dtecte que la trame lui est destne ?
Aprs la rcepton du signal sur la couche physique, le poste dtecte que la trame lui est
destne aprs une vrifcaton sil sagit de son adresse Mac qui est mentonne comme
adresse destnaton.

5) Une fois que le poste a accept la trame, quelles sont les taches quil fait ?
Le poste rcupre le datagramme encapsul puis ce qui encapsule le datagramme aussi.
Badre NFAOUI S.E S3
8

6) Comment le poste dtecte quun paquet IP est encapsul dans la trame ?
Le poste dtecte quun paquet IP est encapsul dans la trame travers le champ type qui a
comme valeur 0x800 qui veut dire IPv4.

7) Dans un paquet IP peuvent tre encapsules des datagrammes correspondant
plusieurs types de protocoles ? Quel est le champ qui indique le type de protocole
encapsul dans le paquet IP ?

Dans un paquet IP peuvent tre encapsules des datagrammes correspondant plusieurs
types de protocoles TCP , ICMP ou UDP , et cest grce au champ protocole qui indique
quel type de protocole est encapsul
Exemple : 0x6 : TCP.
0x1 : ICMP.
0x17 : UDP.


8) Comment le PC dtecte que le datagramme encapsul dans le paquet est de type
ICMP?
Le Pc trouve comme valeur dans le champ de protocole 0x1 qui signife que cest un
protocole de type ICMP.

9) Une fois que le poste a dtect que le fux est de type ICMP. Quels sont les champs et
leurs valeurs qui permetent de dtecter que cest en partculier un echo request ;

Cest dans le champ Type que le poste dtecte que cest en partculier un echo request , le
poste vrife la valeur de ce champ et sil trouve la valeur 0x8 cela veut dire que cest un echo
request .

10) Quel est le nombre de trames gnres par la commande ping ? Montrer quil est
cohrent avec ce qui a t afch lors de lexcuton de la commande ;
La commande ping gnre 4 trames : Requte ARP, Rponse ARP, Requte ICMP, Rponse
ICMP
Badre NFAOUI S.E S3
9



11) Quelle est la valeur TTL des paquets relatfs aux requtes ICMP ? Quelle est la
signifcaton de ce champ.
TTL a 255 comme valeur, cete valeur indique une dure de vie, en seconde, de la trame.
Celle-ci doit tre dtruite lorsque ce champ devient nul. Toute traverse d'un noeud se traduit,
en pratque, par une simple dcrmentaton de ce champ.

Badre NFAOUI S.E S3
10

IV- La rponse echo reply.

1) Identfer l'adresse MAC source et destnaton ;

On distngue 00.05.5E.A3.8C.78 comme adresse source et 00.04.9A.7D.2C.C6 comme
adresse destnaton.

2) Identfer l'adresse IP source et destnaton ;

On distngue 192.168.0.5 comme adresse source et 192.168.0.1 comme adresse
destnaton.

3) Expliquer comment un poste arrive dtecter quil sagit dun message ICMP de type
echo reply encapsul dans un paquet IP, qui est lui aussi encapsul dans une trame
Ethernet. Quels sont les champs indicateurs et leurs valeurs ;




Le poste ouvre le trame Ethernet et vrife
le champ type pour trouver la valeur 0x800
qui veut dire que la trame encapsule un
datagramme IPv4, puis il ouvre le
datagramme et vrife le champ protocole qui
indique avec la 0x1 quil sagit dun protocole
ICMP, puis le poste vrif le champs type qui
emporte la valeur 0x0 qui veut bien dire que
cest un datagramme de type echo reply .





4) Lors de larrive dune trame sur le port du commutateur, comment celui-l agit. Dans
votre rponse prsenter la procdure dencapsulaton et dcapsulaton ;

Il vrife ladresse Mac destnaton afn denvoyer la trame cete adresse.
Badre NFAOUI S.E S3
11

5) Lancer un deuxime ping du poste PC0 vers le poste PC4. Est-ce que la requte ICMP a
t prcde par une requte ARP. Expliquer ?
La requte ICMP cete fois na pas t prcde par une requte ARP vu que le poste
source a enregistr ladresse Mac du poste destnaton donc il peut procder la requte
ICMP directement.