REPUBLIC OF CAMEROON

REPUBLIQUE DU CAMEROUN
Peace – Work – Fatherland
Paix – Travail – Patrie
********
********
NATIONAL ADVANCED
ECOLE NATIONALE SUPERIEURE
SCHOOL OF POSTS, TELECOMMUNICATIONS
DES POSTES, DES TELECOMMUNICATIONS
AND INFORMATION AND COMMUNICATION
ET DES TECHNOLOGIES DE L’INFORMATION
TECHNOLOGIES
ET DE LA COMMUNICATION
**********
**********

RAPPORTS DES TPS DE

PROTOCOLE DES RESEAUX

Rapport rédigé par :

 KOULTCHOUMI INNA HOUSSEINI

Encadreur : M.ATEMENGUE EBANGA

Année académique 2020-2021

 TP1 : ANALYSE DES PROTOCOLES

Scenario 1 : Analyse de protocole ARP et ICMP

I - La requête ARP
I - La requête ARP
Passer en mode simulation PDU. Lancer un ping du poste PC0 vers le poste PC4.
Laisser la
simulation se poursuivre jusqu’à ce que la réponse complète à la commande
ping soit reçue.

Faites un filtre pour n’afficher que les paquets ARP et ICMP

 I - La requête ARP

1- Pourquoi une requête ARP a été lancée avant que la requête « echo
request » ne soit
envoyée ?

La requête ARP permet d’avoir l’adresse MAC du PC4 pour cela elle
utilise l’adresse IP de cette dernière.

2- Est-ce que la requête ARP est encapsulée dans un paquet IP ? Le

protocole ARP est un
protocole de quelle couche ?

Non la requête ARP n’est pas encapsulé dans un paquet IP ;

Il se situe à l’interface entre la couche réseau (couche 3 du modèle
OSI) et la couche de liaison (couche 2 du modèle OSI).

3- Quels sont les différents champs de la trame? Et quelle est la

signification de chacun de
ces champs ?
Les parties de la trame sont :

 Le préambule:

Il marque le début et contrôle la synchronisation entre l’émetteur et

le récepteur

 Adresse de Destination

L’adresse MAC machine que l’on cherche à joindre

 Adresse Source
L’adresse MAC de l’ordinateur qui envoie la requête
  Type de la trame
Il Définit les différents protocoles qui sont utilisés dans la couche de
commutation celui-ci  est souvent remplacé par une spécification de longueur
dans d’autres trames plus évolués

 Data
Renseigne sur les données véhiculées par la trame.

 FCS (Frame Check Séquence)

Sert de code de détection et Ferme la trame entière

4) Quelle est la différence entre le datagramme ARP et la trame Ethernet ?

La différence c’est que le protocole ARP est encapsulé dans la trame Ethernet
5) Identifier l'adresse MAC source et destination. Pourquoi la requête ARP a
été envoyée en diffusion ?
 SOURCE MAC :00E0.B0AE.37D6
TARGET MAC:0003.E4C9.E39C

La requête ARP est envoyé en diffusion car le PC qui émet ne sait pas
exactement où se trouve celui qui doit recevoir le paquet.

6) Au niveau de l’unité de donnée ARP, Identifier l'adresse IP source et

destination ? Au
niveau de la question 2, nous avons vu que la requête ARP n’est pas
encapsulée dans un
paquet IP mais directement dans une trame. Quelle est donc la signification
des adresses
logiques ?

L’adresse IP source : 192.168.10.1

L’adresse IP destination : 192.168.10.5

Une adresse Logique : est ’une adresse qui n’existe pas physiquement c’est une
adresse virtuelle celle-ci est généré par le CPU pendant l’exécution d’un
programme (Confère Google).
7) Expliquer comment un poste arrive à détecter que la trame reçue encapsule
des
datagrammes ARP ? Indiquer le champ et sa valeur.

Le poste arrive à détecter qu’il s’agit d’un datagramme ARP grâce au

type qui a pour valeur 0x0806 qui correspond à celui d’u datagramme
ARP.

8) On considère le même champ de la question 7. Quelle est l’utilité de ce

champ ? Faites

Le champ type indique avec ses valeurs si la trame donné encapsule un

Datagramme IP ou ARP Selon les valeurs telles que 0x806 montre que
c’est un datagramme ARP,

9) Une fois que le poste a identifié qu’il s’agit du protocole ARP, comment le
processus
ARP détecte que c’est une requête (indiquer le champ utilisé et sa valeur) ;

Il s’agit du champ Opération dont la valeur est 0x0001 = 1

a. Est-ce que la requête contient des numéros de ports source et

destination.Commentez
Non on remarque que les adresses MAC et adresses IP des machines
 sources et destination qui utilise l’ARP

b. Expliquer le mécanisme de décapsulation détaillé quand un poste

reçoit une trame qui
contient un protocole ARP ? Comment un poste décide que c’est lui
qui doit répondre à
la requête ARP.
Le poste reçoit une trame Ethernet avec un champ de valeur 0x806 qui
indique que c’est un protocole ARP, puis, le poste se dirige vers ARP, qui
trouvera par la suite aussi un champ d’Opération de valeur 1 qui montre
que c’est une requête.

II - La réponse ARP
II - La réponse ARP
On considère dans cette partie la réponse ARP envoyée par PC4

1) Identifier l'adresse MAC source et destination. Pourquoi la réponse n’est

pas envoyée en
diffusion tel que la requête ARP ;

SOURCE MAC : 00E0.B0AE.37D6

TARGET MAC:0003.E4C9.E39C
La réponse n’est pas envoyé en diffusion car le PC4 connait déjà l’adresse
MAC du PC0 il lui envoie donc le paquet directement.

2) Est-ce que la réponse ARP est encapsulée dans paquet IP ?

Non, car la réponse ARP est diffusée dans une trame.

3) Expliquer comment un poste arrive à détecter que les trames capturées

encapsule des datagrammes ARP et en particulier une réponse qui lui est
destinée.

OPCODE:0x0002 : Cette valeur indique qu’il s’agit d’une réponse.

4) Quel est le résultat retourné par une réponse ARP ? Où se trouve

l'information au niveau
du datagramme ARP

La réponse ARP arrive au PC0 avec l’adresse MAC du PC4 qui était encore
inconnu celle-ci apparait cette fois comme l’adresse MAC source pour la
réponse ARP.

III - La requête echo request (Ping sortant)

On considère dans cette partie la requête ICMP « ping sortant »

1) Identifier l'adresse MAC source et destination ;

SRC ADDR:0003.E4C9.E39C

DEST ADDR:00E0.B0AE.37D6

2) Identifier l'adresse IP source et destination

L’adresse IP source est : 192.168.10.1

L’adresse IP destination : 192.168.10.5

3) Quelle est la valeur du champ Type ? Quelle est sa signification ?

La valeur du champ Type est : 0x0800 celle-ci fait référence au datagramme

IPv4.
4) Après réception du signal sur la couche physique, comment le poste (carte
réseau) détecte que la trame lui est destinée ?

Le poste détecte que la trame lui est destinée si l’adresse MAC de

destination qu’il reçoit est la sienne lors de la vérification.

5) Une fois que la poste a accepté la trame, quelles sont les taches qu’il fait ?

Après la réception de la trame, le poste va le ré-encapsuler

6) Comment le poste détecte qu’un paquet IP est encapsulé dans la trame ?

Le poste détecte qu’il s’agit d’un paquet IP grâce au type qui à la valeur
0x800 valeurs qui caractérise l’IPV4

7) Dans un paquet IP peuvent être encapsulées des datagrammes

correspondant à plusieurs
types de protocoles ? Quel est le champ qui indique le type de protocole
encapsulé dans le paquet IP ?

Oui Dans un paquet IP peuvent être encapsulées des datagrammes

correspondant à plusieurs types de protocoles.
C’est grâce au champ Protocole qu’on peut déterminer le type de
protocole dont il s’agit.
La valeur 0x01 correspond au protocole IP
8) Comment le PC détecte que le datagramme encapsulé dans le paquet est de
type ICMP 

Le PC trouve comme valeur dans le champ de protocole 0x1 qui signifie

que c’est un protocole de type ICMP (confère tableau ci-dessus)

9) Une fois que le poste a détecté que le flux est de type ICMP. Quels sont les
champs et leurs valeurs qui permettent de détecter que c’est en particulier
un « echo request » ;

C’est dans le champ type que le PC sait qu’il s’agit d’un « echo request »
il confirme qu’il s’agit effectivement si ce champ à la valeur 0x08

10) Quel est le nombre de trames générées par la commande « ping » ?

Montrer qu’il est
cohérent avec ce qui a été affiché lors de l’exécution de la commande ;

La commande ping génère 4 trames :

 ARP Request

ARP reply

ICMP Request

ICMP Reply

11) Quelle est la valeur TTL des paquets relatifs aux requêtes ICMP ? Quelle
est la signification de ce champ

La valeur du TTL est de 128 Il détermine le nombre de secondes qui

s'écoulent avant la prise en compte de nouvelles modifications apportées
à l'enregistrement

IV - La réponse echo reply

1) Identifier l'adresse MAC source et destination

SRC ADDR:00E0.B0AE.37D6
DEST ADDR:0003.E4C9.E39C
 2) Identifier l'adresse IP source et destination ;

L’adresse IP source est : 192.168.10.5

L’Adresse IP destination est : 192.168.10.1

3) Expliquer comment un poste arrive à détecter qu’il s’agit d’un message

ICMP de type echo reply encapsulé dans un paquet IP, qui est lui aussi
encapsulé dans une trame Ethernet. Quels sont les champs indicateurs et
leurs valeurs ;

Le PC ouvre la trame Ethernet et vérifie le champ type pour trouver la

valeur 0x800 qui veut dire que la trame encapsule un datagramme IPv4,
 puis il ouvre le
datagramme et vérifie le champ protocole qui indique la valeur 0x1 qu’il
s’agit d’un protocole ICMP, puis le poste vérifié le champs type qui
emporte la valeur 0x0 qui vérifie que c’est un datagramme de type «
echo reply »

V – Lors de l’arrivée d’une trame sur le port du commutateur, comment

celui-là agit. Dans votre réponse présenter la procédure d’encapsulation et
décapsulation ;

Il vérifie l’adresse Mac destination afin d’envoyer la trame à cette adresse

(Adresse MAC du PC0 dans ce cas)

VI - Lancer un deuxième Ping du poste PC0 vers le poste PC4. Est-ce que la
requête ICMP a été
précédée par une requête ARP. Expliquer ?

La requête ICMP n’a pas été précédé par la Requête ARP car le PC avait
déjà enregistré l’adresse MAC du poste de destination (ARP est un
protocole qui s’exécute une seule fois) il peut donc envoyer des réponses
ICMP directement.

Scénario 2 : Analyse de protocole DNS et http

► Commencer par attribuer des adresses IP à PC5 et au serveur ;

► Au niveau
du serveur
DNS, ajouter le
nom de
domaine www.RI3.tn à l’adresse IP que vous avez attribué au serveur.
A partir du navigateur du poste PC5, demander le site www.ri3.tn Laisser la
simulation se poursuivre jusqu’à ce que la page demandée soit affichée au
niveau du navigateur.

I - Décrivez l’ordre et les différents types des paquets qui transitent depuis la
demande du site jusqu’à l’affichage de la page. Expliquer le rôle de chacun
d’eux ;

On a :

Les paquets qui transitent dans l’ordre sont :

ARP : il permet de traduire une adresse de protocole de couche réseau
(typiquement une adresse IPV4) en une adresse de protocole e liaison
(typiquement une adresse MAC)
ICMP : il permet de contrôler les erreurs de transmission.
TCP : permet de vérifier le flot de données afin d’éviter une saturation du
réseau.
UDP : il permet d’envoyer sans connexion de datagrammes dans les réseaux
basés sur le protocole IP.

II – Respectivement pour la requête DNS et la réponse DNS, voir en détails :

1) Les champs les plus importants des datagrammes ;

- Label par exemple www.lifi.fr donne 0377 7777 046c 6966 6c02 6672
les points ne sont pas codé mais on utilise des séparations (02 03 04)
- 00 pour indiquer la fin du nom
- Type (16 bits) pour indiquer le type de la requête
- Class (16 bits) indique le type de protocole
- TTL (32 bits) durée de vie de l’entrée
- RDLength (16bits): nombre d’octet de la zone RDData
- RDData (RDLength octects) : Réponse

2) Comment se fait l’ordre l’encapsulation ;

Le paquet UDP est encapsulé dans un paquet IP. Il comporte un entête suivi
des données proprement dites à transporter.

3) Quel est le protocole de transport utilisé et comment vous avez fait pour
l’identifier ;

Le protocole utilisé est le protocole UDP pour l’identifier on clique sur

l’icône du message Ouvert

Sur la fenêtre packet tracer on sélectionne DNS sur l’onglet

fenêtre application et on paramètre comme suit :
 On obtient :

4) Les numéros de ports source et destination ;

 Port de destination : 53
Port de source : 7

5) Les adresses IP et MAC

Adresse IP source : 192.168.10.1

Adresse IP Destination : 192.168.10.2
Adresse MAC source : 0060.31B.1779
Adresse MAC Destination : 00E0.F9E6.0ACB

III – L’établissement de connexion en trois étapes

1) Dans cette étape, vous allez suivre l’établissement de la connexion

TCP en 3 way handshake avant le début de l’échange des données
HTTP. Il faut mentionner comment lesvaleurs des Flags SYN et ACK
sont positionnées au cours de cet échange ;
- SYN : Le client qui désire établir une connexion avec un serveur va envoyer un
premier paquet SYN (synchronized) au serveur. Le numéro de séquence de ce
paquet est un nombre aléatoire A.
- SYN-ACK : Le serveur va répondre au client à l'aide d'un paquet SYN-ACK
(synchronize, acknowledge). Le numéro du ACK est égal au numéro de séquence
du paquet précédent (SYN) incrémenté de un (A + 1) tandis que le numéro de
séquence du paquet SYN-ACK est un nombre aléatoire B.
 - ACK : Pour terminer, le client va envoyer un paquet ACK au serveur qui va servir
d'accusé de réception. Le numéro d'acquittement de ce paquet est défini selon le
numéro de séquence reçu précédemment (par exemple : A + 1) et le numéro du
ACK est égal au numéro de séquence du paquet précédent (SYN-ACK) incrémenté
de un (B + 1).

2) Pourquoi une requête ARP n’est pas précédée par un établissement

de connexion entre
émetteur et récepteur.

IV - Respectivement pour la requête http et la réponse http, examiner en

détail :

(NOUS avons étudiés la réponse http pour avoir les valeurs des
adresses mac et ip ainsi que les ports on fera l’inverse de celles-ci-
dessous )

1) Les champs les plus importants des datagrammes ;

SOURCE PORT:80
DESTINATION PORT:8
SEQUENCE NUMBER:0
ACKNOWLEDGEMENT NUMBER:1
OFFSET:0x0
RESERVED: 0
FLAGS:0b00010010
WINDOW:16384
CHECKSUM:0x0000
URGENT POINTER:0x0000

2) Comment se fait l’ordre d’encapsulation ;

L’encapsulation se fait de la couche 1 vers la couche 4

3) Quel est le protocole de transport utilisé ;

Le protocole de transport utilisé est le TCP

4) Les numéros de ports source et destination ;

Port de destination : 8
Port source : 80

5) Les adresses IP et MAC source et destination;

Adresse MAC source : 00E0.F9E6.0ACB

Adresse MAC de destination : 0060.3E1B.1779
Adresse IP source : 192.168.10.2
Adresse IP destination : 192.168.10.1

6) Le suivi des acquittements envoyés, en termes de valeurs des champs

numéro de séquence et ACK ;
SEQUENCE NUMBER:0