RI Labo2 V01

Transféré par

Hana METTALI
3 vues4 pages

Titre original

RI-Labo2-V01

Copyright

© © All Rights Reserved

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Signaler ce document

Droits d'auteur :

© All Rights Reserved
Signaler comme contenu inapproprié
3 vues4 pages

RI Labo2 V01

Titre original :

RI-Labo2-V01

Transféré par

Hana METTALI

Droits d'auteur :

© All Rights Reserved
Signaler comme contenu inapproprié
sur 4

Cours : Réseaux informatiques

Professeur : Mohamed Faten Zhani


Année universitaire : 2020/2021

Laboratoire 2 : Modèle en couches et encapsulation des données

Durée : 2 x 1h30

Objectifs
Ce laboratoire vous permettra de comprendre l’encapsulation des données à travers
les différentes couches et d’observer le format des entêtes ajoutés par les différents protocoles.
Il est à noter que l’objectif n’est pas de comprendre le fonctionnement des applications mais
seulement d’analyser les trames et les entêtes ajoutés par chacun des protocoles.

Montage & Outils


 Système d’exploitation : Windows
 Autres outils et logiciels : Wireshark, nslookup, ping, tracert

Notes
 Ce travail doit être effectué individuellement.
 Veuillez remplir et remettre le rapport de laboratoire (joint à ce document) au chargé
de laboratoire.
 Barème : 1 point par question (sauf si indiqué autrement).

Introduction à Wireshark
Wireshark est un logiciel open-source qui permet de capturer les paquets sur une ou plusieurs
interfaces réseaux et d’afficher des informations détaillées sur leurs contenus (les protocoles
utilisés, les en-têtes et les données).

Questions
Commande nslookup :
La commande nslookup est une commande DOS qui permet d’interroger un serveur DNS à
propos d’un nom de domaine pour connaître des informations telles que son adresse IP
et ses alias.

 Ouvrez une invite de commandes DOS

 Lancez une capture Wireshark.

1
 Exécutez la commande « nslookup yahoo.com» dans l’invite de commandes. Une fois
que vous avez la réponse, arrêtez la capture.

 Utilisez le filtre d’affichage dans Wireshark pour ne montrer que les paquets DNS

 Sélectionnez une trame de requête DNS et observez la pile des protocoles utilisées pour
encapsuler cette trame.

1. Dessinez la pile de protocoles de l’internet et donnez, pour chaque couche, le protocole qui
a été utilisé pour encapsuler la requête DNS ? (10 points)

 Le message DNS a été encapsulé par un protocole de la couche transport. Accédez


à l’entête ajouté par cette couche.

2. Donnez les différents champs de cet entête, le nombre d’octets qu’occupe chacun de ces
champs dans la trame et la valeur hexadécimal de ces champs ? (12 points)

 Le port de destination est important puisque c’est lui qui permet à la couche de transport de
savoir quel est le processus sollicité par le message de requête reçu et ainsi savoir à quelle
application envoyer ce dernier.

3. Quel est le port de destination dans le segment de requête ?

4. Quel est le port source ?

 Affichez l’entête réseau (ajouté par la couche réseau).

5. Donnez les différents champs de cet entête et donnez le nombre d’octets qu’occupe chacun
de ces champs dans l’entête ? (12 points)

6. Quelle est la taille de cet entête ?

7. Quelle est l’adresse IP source ?

8. Quelle est l’adresse IP de destination ?

9. Donnez la valeur hexadécimale de cette dernière.

Commande Ping :
La commande ping permet de tester la connectivité entre deux équipements en utilisant
des messages de requêtes/réponses de type Echo. Le protocole utilisé pour envoyer
ces messages est le protocole ICMP (considéré comme protocole de la couche réseau). Utilisez
un filtre pour n’afficher que les paquets ICMP.

 Lancez une capture Wireshark.

 Lancer un ping vers le site google.ca et arrêtez la capture.

10. Combien de messages de requête Echo ont été envoyés ?

 Sélectionnez la première trame contenant la requête Echo.

2
11. Dessinez la pile de protocoles de l’internet et donnez, pour chaque couche, le protocole
qui a été utilisé pour encapsuler la requête Echo ? (10 points)

12. Quelle est la taille totale de la trame ?

 Accédez à l’entête de liaison (couche 2) de la trame.

13. Quelle est la taille de cet entête ?

14. Donnez les différents champs de cet entête et donnez le nombre d’octets qu’occupe chacun
de ces champs dans la trame ? (6 points)

15. Quelle est la valeur hexadécimale du champ type ?

 Accédez à l’entête de la couche réseau.

16. Quelle est la taille de cet entête ?

17. Quelle est l’adresse IP de destination ? que représente-t-elle ?

 Accédez au message ICMP.

18. Quelle est la taille de ce message ?

19. Quelle est la valeur de l’identificateur dans ce message (notation BE)?

20. Quels sont les numéros de séquence de cette requête (notation BE) ?

21. Quelle est la valeur des deux champs « type » et « code » dans ce message ?

22. Quelle est la longueur du champ de données (data) ?

 Sélectionnez la réponse à la première requête Echo et accédez au message ICMP.

23. Quelles sont les valeurs des deux champs « type » et « code » dans ce message ?

Commande Tracert :
La commande Tracert permet de déterminer le chemin suivi par les paquets pour se rendre vers
une machine de destination. Elle dresse ainsi la liste des routeurs traversés pour y arriver.
La commande tracert envoie une série de messages ICMP avec des valeurs de TTL (Time To Live)
incrémentées de un à chaque fois. Le TTL est initialement à 1. Sachant qu’à chaque passage par
un routeur, le TTL est décrémenté de un et si sa valeur devient nulle, le routeur envoie un
message d’erreur de type « destination inaccessible » à la source. Cette dernière inscrit
ce routeur sur la liste avant d’incrémenter le TTL et d’envoyer une autre requête ICMP et ce
jusqu’à arriver à la destination.

 Lancez une capture Wireshark.

 Lancer une commande tracert vers le site google.ca et arrêtez la capture.

 Fermer votre invité de commandes et répondez aux questions à partir de votre fenêtre
wireshark.

3
24. Combien de routeurs ont été traversés avant d’arriver sur Google ? (Faites attention à la
valeur du TTL dans ces trames car trois requêtes sont envoyées pour chaque valeur du TTL)

25. Quelle est la dernière valeur du TTL (quand google.ca a été atteint) ?

 Sélectionnez la trame de la première requête ICMP et accédez au message ICMP de cette


trame.

26. Quelles sont les valeurs des deux champs « type » et « code » dans ce message ?

27. Y’a-t-il une différence entre un message de requête ICMP obtenu par la commande tracert
et un message de requête ICMP obtenu par la commande ping ? si oui, laquelle ?

 Sélectionnez la trame de la première réponse ICMP et accédez au message ICMP


de cette trame.

28. Quelles sont les valeurs des deux champs « type » et « code » dans ce message ?

29. Quelle est la signification de la réponse pour de telles valeurs de « type » et « code » ?

30. Y’a-t-il une différence de format entre un message de réponse ICMP avec (type 11 et code 0)
et celui avec (type 0 et code 0)? si oui laquelle ?

Centres d'intérêt liés

Vous aimerez peut-être aussi