Vous êtes sur la page 1sur 9

RSI2 Iset Charguia

TP2 réseaux locaux : capture de trace et analyse de


trames ethernet et ARP
Objectifs pédagogiques
À la fin de ce chapitre, vous saurez :
 utiliser Wireshark pour capturer et analyser les trames Ethernet II.
 utiliser Wireshark pour examiner les échanges du protocole ARP.
 utiliser la commande arp de Windows.

Manipulation
Lorsque des protocoles de couche supérieure communiquent entre eux, les données circulent dans
les couches du modèle OSI et sont encapsulées dans une trame de couche 2. La composition des
trames dépend du type d’accès aux supports. Par exemple, si le protocole de couche supérieure est
TCP/IP et que l’accès aux supports est Ethernet, l’encapsulation des trames de couche 2 est
EthernetII.

Tâche 1 : expliquer les champs d’en-tête dans une trame Ethernet II.
Soit la trace disponible sur la plateforme. Remplir le tableau ci dessous.
Champ Valeur
Préambule Non affichée dans la capture.
Adresse de destination Broadcast (ff:ff:ff:ff:ff:ff)
Adresse source SamsungE_6a :9b :d7
(50 :b7 :c3 :6a :9b :d7)
Type de trame 0x0806
Données ARP
FCS Non affichée dans la capture.

Tâche 2 : utilisation de Wireshark pour capturer et analyser les trames


Ethernet II.
Étape 1 : configuration de Wireshark pour les captures de paquets.
Préparez Wireshark pour les captures. Cliquez sur Capture > Interfaces, puis cliquez sur le bouton
Démarrer qui correspond à l’interface adéquate. Ceci permet de commencer la capture des paquets.
Étape 2 : démarrage d’une requête ping vers un site distant et capture de la session.
Ouvrez une fenêtre de terminal Windows. Cliquez sur Démarrer > Exécuter, tapez cmd, puis
cliquez sur OK.

1
RSI2 Iset Charguia

Envoyez une requête ping vers le site iset.uvt.tn. Lorsque la commande a terminé l’exécution,
arrêtez les captures Wireshark.
Étape 3 : analyse de la capture Wireshark.
Utilisez votre capture Wireshark de la commande ping pour répondre aux questions suivantes :
 Informations sur l’adresse MAC de votre ordinateur :
1. Adresse MAC : _____________________________
Fabricant de la carte réseau : _____________________________
Numéro de série de la carte réseau : _____________________________
2. Quelle est la valeur du type de trame Ethernet II pour une requête ARP ? ___________
3. Quelle est la valeur du type de trame Ethernet II pour une réponse ARP ? ___________

Tâche 3 : utilisation de Wireshark pour examiner les échanges de ARP.


Étape 1 : configuration de Wireshark pour les captures de paquets.
Préparez Wireshark pour les captures.
1. Cliquez sur Capture > Options.
2. Sélectionnez l’interface qui correspond au réseau local.
3. Cochez la case pour mettre à jour la liste de paquets en temps réel.
4. Cliquez sur Démarrer. Ceci permet de commencer la capture des paquets.
Étape 2 : préparation de l’ordinateur aux captures ARP.
1. Si ce n’est pas déjà fait, ouvrez une fenêtre de terminal Windows en cliquant sur Démarrer >
Exécuter. Tapez cmd, puis cliquez sur OK.
2. Exécuter la commande arp -a. Donner et interpréter le résultat.
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
3. Videz le cache ARP, en tapant la commande : arp -d
4. retapez arp -a. interpréter le résultat.
________________________________________________________________________________
________________________________________________________________________________

2
RSI2 Iset Charguia

________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Étape 3 : capture et évaluation de la communication ARP.
1. Envoyez une requête ping à une adresse ip qui figure dans le résultat de la question 2.
2. Vérifiez que l’entrée est rajoutée dans votre cache. _____________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
3. Arrêtez Wireshark et évaluez la communication. Un écran Wireshark semblable à celui
illustré ci-dessous doit s’afficher.

Exemple de Capture Wireshark d’une communication ARP


4. Quel élément est-il important en ce qui concerne le contenu du champ d’adresse de destination
dans la trame Ethernet?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

3
RSI2 Iset Charguia

5. Pourquoi l’ordinateur envoie-t-il une diffusion ARP avant d’envoyer la première requête ping ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
6. À l’aide de votre capture Wireshark, répondez aux questions suivantes :
Quel était le premier paquet ARP ? _____________________________
Quel était le deuxième paquet ARP ? ____________________________
Renseignez le tableau suivant avec les informations sur le premier paquet ARP :

Champ Valeur
Adresse MAC de l’expéditeur
Adresse IP de l’expéditeur
Adresse MAC cible
Adresse IP cible

Renseignez le tableau suivant avec les informations sur le deuxième paquet ARP :

Champ Valeur
Adresse MAC de l’expéditeur
Adresse IP de l’expéditeur
Adresse MAC cible
Adresse IP cible

7. Si la trame Ethernet II pour une requête ARP est une diffusion, pourquoi l’adresse MAC cible
ne contient que des 0 ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
8. Si on n’a pas vidé le cache arp, est-ce-que on aura obligatoirement une trame arp capturée par
Wireshark lors de l’exécution du ping ? Expliquer.
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

4
RSI2 Iset Charguia

Etape 4: Examens des échanges ARP


Les suites héxadécimales ci-dessous correspondent à deux trames ETHERNET interceptées par un
logiciel d’analyse de trames.

1. Ethernet appartient à quelle couche du modèle OSI ? TCP/IP ? ARP appartient à quelle couche du
modèle OSI ? TCP/IP ?
________________________________________________________________________________
________________________________________________________________________________
En vous aidant des formats de trames fournis en annexe, répondez aux questions suivantes :
2. Les paquets ARP sont-ils encapsulés dans des paquets IP ? Expliquez.
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
3. Quel est le rôle des différents champs ARP ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4. Pour chaque trame, déterminez :
a. Les types et valeurs des adresses (en décimal pour les adresses de couche 3) des machines
émettrices et destinataires
Trame1 :
Champ Type valeur
Adresse MAC de l’expéditeur
Adresse IP de l’expéditeur
Adresse MAC cible

5
RSI2 Iset Charguia

Adresse IP cible

Trame2 :
Champ Type valeur
Adresse MAC de l’expéditeur
Adresse IP de l’expéditeur
Adresse MAC cible
Adresse IP cible

b. le(s) protocole(s) concernés par la trame _______________________________________


________________________________________________________________________________
________________________________________________________________________________
c. L’objectif de cet échange par rapport à IP ____________________________________________
________________________________________________________________________________
________________________________________________________________________________

Tâche 4 : utilisation de la commande arp de Windows.


Étape 1 : accès au terminal de Windows.
1. Ouvrez une fenêtre de ligne de commande en cliquant sur Démarrer > Exécuter. Tapez cmd,
puis cliquez sur OK.
Sans options, la commande arp affiche des informations d’aide utiles..
2. Répondez aux questions suivantes sur la commande arp :
a) Quelle commande est utilisée pour afficher toutes les entrées dans le cache
_______________________________________________________________________
b) Quelle commande est utilisée pour supprimer toutes les entrées du cache ARP (vider le
cache ARP) ?
________________________________________________________________________
c) Quelle commande est utilisée pour supprimer l’entrée du cache ARP pour 172.16.255.254 ?
________________________________________________________________________________
Étape 2 : utilisation de la commande ping pour ajouter/supprimer des entrées dans le cache
ARP.
La commande ping sert à tester la connectivité réseau. En accédant à d’autres périphériques, les
associations ARP sont ajoutées de façon dynamique au cache ARP.

6
RSI2 Iset Charguia

1. Exécutez la commande ping vers une adresse ip disponible dans le résultat de la question 2 de
l’étape 2 de la tâche 3.
a) Commande tapée :
________________________________________________________________________
b) Comment l’entrée ARP a-t-elle été ajoutée au cache ARP ?
______________________________________________________________________________
______________________________________________________________________________
2. Pour supprimer des entrées dans un cache ARP, exécutez la commande arp –d {inet-addr | *}. Il
est possible de supprimer les adresses individuellement en indiquant l’adresse IP. Vous pouvez aussi
supprimer toutes les entrées avec le caractère générique *.
Sur votre ordinateur, vérifiez d’abord que les deux entrées sont disponibles. Sinon, exécutez une
requête ping vers l’entrée manquante. Ensuite, supprimez l’entrée pour votre ordinateur.
Finalement, vérifiez vos modifications.
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

Tâche 5 : Questions de réflexion


1. Wireshark n’affiche pas le champ de préambule d’un en-tête de trame. Que contient le champ de
préambule ?
________________________________________________________________________________
________________________________________________________________________________
2. Soit la topologie suivante :

7
RSI2 Iset Charguia

Si l’hôte 2 veut effectuer un ping vers l’hôte1, Si on examine l’entrée du cache ARP de l’hôte
Quelle sera l’adresse physique correspondante à l’hôte1? Expliquer.
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

ANNEXES
Arp Request

Type de matériel = 1 pour Ethernet


Type de protocole = 0x0800 pour IP

8
RSI2 Iset Charguia

Lg. Adr. Phys. = 6 octets pour Ethernet


Lg. Adr. Prot. = 4 octets pour IP
Opération = 1 (requête ARP), 2 (réponse ARP)
Adresses Physiques et IP: adresses Ethernet sur 48 bits et IP sur 32 bits de l'émetteur et du
récepteur remplies selon l'opération en cours.