TCP

TCP fournit un service sécurisé de remise des paquets. TCP fournit

un protocole fiable, orienté connexion, au-dessus d'IP (ou encapsulé à
l'intérieur d'IP). Il garantit l'ordre et la remise des paquets, il vérifie
l'intégrité de l'en-tête des paquets et des données qu'ils contiennent

La trame Ethernet :
Préambule : 64 bits de synchronisation, alternance de 1 et 0 avec les
deux derniers bits à 1 .

Adresse Physique destination: adresse physique (Ethernet) de la

station devant recevoir la trame. Les trois premiers octets de cette
adresse sont imposés par l'IEEE aux fabricants de contrôleurs, ce qui
garantit son unicité. Il y a diffusion si tous les bits sont à 1.

Adresse Physique source: adresse physique (Ethernet) de la station

ayant émis la trame.

Type : identifie le protocole de niveau supérieur associé au paquet.

0x0800 = Protocole IP

Données: les informations à transporter. l’entête IP (qui comporte

les adresses Internet sources et destinataires) suivi des données
propres aux protocoles de niveaux supérieurs (par exemple les
données TCP).

CRC: Contrôle de Redondance Cyclique (Cyclic Redundancy Check).

C'est une somme de contrôle portant sur tout ce qui précède sauf le
préambule.
Datagramme IP (internet Protocol):
Version : Le champ Version renseigne sur le format de l'en-tête
Internet.

Longueur d'En-Tête : Le champ Longueur d'En-Tête (LET) code la

longueur de l'entête Internet, l'unité étant le mots de 32 bits, et de
ce fait, marque le début des données.

Type de Service : Le "Type de Service" sert à préciser le traitement

effectué sur le datagramme pendant sa transmission à travers
Internet.

Longueur Totale : Le champ "Longueur Totale" est la longueur du

datagramme entier y compris en-tête et données, mesurée en octets.
Ce champ ne permet de coder qu'une longueur de datagramme d'au
plus 65535 octets.

Identification : Une valeur d'identification assignée par l'émetteur

pour identifier les fragments d'un même datagramme.

Flags : Divers commutateurs de contrôle.

Fragment Offset (Position relative) : Ce champ indique le décalage

du premier octet du fragment par rapport au datagramme complet.
Cette position relative est mesurée en blocs de 8 octets (64 bits). Le
décalage du premier fragment vaut zéro.

Durée de vie : Ce champ permet de limiter le temps pendant lequel

un datagramme reste dans le réseau. Si ce champ prend la valeur
zéro, le datagramme doit être détruit. Ce champ est modifié pendant
le traitement de l'en-tête Internet. La durée de vie est mesurée en
secondes.
Protocole : Ce champ indique quel protocole de niveau supérieur est
utilisé dans la section données du datagramme IP. 0x06 = Protocole
TCP.

Checksum d'en-tête : Un Checksum calculé sur l'en-tête

uniquement. Comme certains champs de l'en-tête sont modifiés (ex.,
durée de vie) pendant leur transit à travers le réseau, ce Checksum
doit être recalculé et vérifié en chaque point du réseau où l'en-tête
est réinterprétée.

Adresse source : L'adresse IP de la source.

Adresse destination : L'adresse IP du destinataire.

Options (variable) : Les datagrammes peuvent contenir des options.

Celles-ci doivent être implémentées par tous les modules IP (hôtes et
routeurs). Le caractère "optionnel" concerne leur transmission, et
non leur implémentation.

Bourrage (variable) : Le champ de bourrage n'existe que pour assurer

à l'en-tête une taille totale multiple de 4 octets. Le bourrage se fait
par des octets à zéro.

Transfert Control Protocol :

Port Source : Port relatif à l'application en cours sur la machine
source

Port Destination: Port relatif à l'application en cours sur la machine

de destination

Numéro d'accusé de réception : Le numéro d'accusé de réception

également appelé numéro d'acquittement correspond au numéro
(d'ordre) du prochain segment attendu, et non le numéro du dernier
segment reçu
Décalage des données : il permet de repérer le début des données
dans le paquet. Le décalage est ici essentiel car le champ d'options
est de taille variable

Fenêtre : Champ permettant de connaître le nombre d'octets que le

récepteur souhaite recevoir sans accusé de réception

Somme de contrôle (Checksum ou CRC) : La somme de contrôle est

réalisée en faisant la somme des champs de données de l'en-tête

Pointeur d'urgence : Indique le numéro d'ordre à partir duquel

l'information devient urgente;

Options (Taille variable) : Des options diverses

Remplissage: On remplit avec des 0 pour avoir une longueur multiple

de 32 bits.
 UDP

UDP est un complément du protocole TCP qui offre un service de

datagrammes sans connexion qui ne garantit ni la remise ni l'ordre des
paquets délivrés. Les sommes de contrôle des données sont facultatives
dans le protocole UDP. Ceci permet d'échanger des données sur des
réseaux à fiabilité élevée sans utiliser inutilement des ressources réseau ou
du temps de traitement. Les messages (ou paquets UDP) sont transmis de
manière autonome (sans garantie de livraison.).

Analyse d’un paquet UDP

Lorsqu'un paquet est sélectionné, la zone centrale permet de
visualiser clairement les différentes couches d'encapsulation du
paquet , ordonnées de la couche la plus basse à la couche la plus
haute :

1. Données sur le média de capture : Wire = filaire

2. Trame relative à la couche liaison de donnée : Ethernet II

3. Paquet relatif à la couche réseau : Internet Protocol

4. Datagramme relatif à la couche transport : User Datagram Protocol

5. Données de l'application : regroupe généralement les couches

session, présentation, application.
Détail de chaque niveau d’encapsulation
Nous avons étendu les entrées correspondant aux couches réseau,
transport et application en cliquant sur les triangles correspondants.
Nous pouvons voir entre autre que :

• Le paquet est de type IP v4 : ref (2)

• Le type de données de ce paquet IP est un datagramme UDP : ref

(5)

• L'Ip de la machine source est 193.52.236.243 : ref (6)

• L'ip de la machine destination est 193.52.236.247 : ref (7)

Nous pouvons également faire un point sur la taille des données et

des en-têtes à différents niveaux d'encapsulation :

• La taille des données envoyée par le processus est de 23 octets : ref

(9)

• La taille totale du datagramme UDP est de 31 octets - ref (8) ,

Cette valeur est la somme entre la taille réelle des données (23
octets) et 8 octets d'en-tête du paquet (8 étant une valeur fixe pour
un paquet UDP)

• La taille des en-têtes du paquet IP est de 20 octets : ref (3)

• Le paquet IP contient un en-tête (20 octets) ainsi que le

datagramme UDP (31 octets). Sa taille totale est de 51 octets, taille
rappelée en ref (4)

• Si on ajoute 12 octets d'en-tête pour la couche Ethernet II (taille

fixe), la taille totale de la trame est de 65 octets, comme présentée
en ref (1) .

Visualisation octale de la trame

La zone inférieure permet de visualiser la trame capturée sous forme
octale.

Pour n'importe quel niveau, un clic sur une valeur de champs permet
de visualiser la portion d'octets correspondant à cette valeur dans le
paquet au niveau de la zone inférieure de l'analyseur.

Ainsi dans l'exemple présenté en figure , un clic sur le champ

« Source » de la couche réseau - ref (6) - mettra en évidence dans la
zone inférieure les octets codant cette source - ref (10)
Signalons enfin qu'il est possible de visualiser les données transmises
dans ce datagramme UDP. En cliquant sur l'entrée « Data » de la zone
centrale, les octets correspondants mais également leur codage ASCII
seraient mis en évidence dans la zone inférieure. En examinant ce
codage ASCII, il est parfois très facile de décoder les messages. Si l'on
examine les derniers caractères ASCII représentant le message - ref
(11) - on devine aisément que le message envoyé était « test d'envoi
de message ».