Vous êtes sur la page 1sur 4

Protocoles Internet

• couche 2 (Ethernet - MAC)


• couche 3 (Internet Protocol - IP)
• couche 4 (Transmission control protocol - TCP)
• couche 7 (HyperText Transfert Protocol - HTTP)

I. Structure d’une trame Ethernet

6 octets 6 octets 2 octets


Adresse Ethernet destination Adresse Ethernet source Protocole = 0800h (IP) Ethernet PDU

II. Structure d’un paquet IP

III. Structure d’un datagramme ARP

• Hardware: le type d’adresse désirée (1 pour Ethernet).


• Protocole: le type d’adresse de niveau 3 (IP = 0x0800).
• HLEN: longueur de l’adresse physique (6 octets pour Ethernet).
• PLEN: longueur de l’adresse de niveau 3 (4 octets pour IPv4).
• Operation: requête ARP (1), réponse ARP (2), requête RARP (3) et réponse RARP (4).

1
IV. Structure d’un datagramme ICMP

Le champ Type et Code


Les champs Type et Code sont codés respectivement sur 8 bits ce qui donne un totale de 2 octets.
Ils représentent la définition de message d'erreur contenu. Voici la liste des principales combinaisons
entre les champs Type et Code :

Type Code Description


0 3 Réponse à une demande d’écho
3 0 Réseau inaccessible

V. Structure d’un datagramme TCP


32 16 0
Port source Port destination
Numéro de séquence
Numéro d'accusé de réception
Long 6 bits U A P R S F
en-tête réservé R C S S Y I Taille de fenêtre
TCP GK H T N N
Total de contrôle d'en-tête Pointeur d'urgence
Options (0, 1 ou plusieurs mots de 32 bits)

Données (optionnelles)

VI. Ethereal Filtre de capture


Syntaxe: <Protocole> <Direction> <Hôte(s)> <Valeur> <Operations logique> <Autre
expression>

Exemple: tcp dest 192.168.10.121 80


Protocole:
Valeurs: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp
and udp. Si aucun protocole n'est sélectionné, tous les protocoles
sont utilisés.

Direction:
Valeurs: src, dst, src and dst, src or dst
Si aucune source ou destination n'est spécifiée, les mots-clefs "src or dst" sont appliqués.

2
Hôte(s):
Valeurs: net, port, host, portrange
Si aucun hôte n'est spécifié, le mot clef "host" est utilisé.

Operations logiques:
Valeurs: not, and, or
Négation ("not") a la plus haute priorité. Alternance ("or") et concaténation ("and") ont des priorités
équivalentes et s'associent de gauche à droite.

Exemples :
"host 10.2.2.2" est équivalent à "src or dst host 10.2.2.2".
"src 10.1.1.1" est équivalent à "src host 10.1.1.1".
"not tcp port 3128 and tcp port 23" est équivalent à "(not tcp port 3128) and tcp port 23"
"not tcp port 3128 and tcp port 23" est équivalent à "not (tcp port 3128 and tcp port 23)"

VII. Filtre d'affichage


Le filtre d'affichage est utilisé pour rechercher des données après capture. Il offre beaucoup plus de
possibilités que le filtre de capture et modifiable sans redémarrer la capture.

Syntaxe : <Protocole> <Champs 1> <Champs 2> < Opérateur de comparaison> <valeur>
<opérations logiques> <Autre expression>
Exemple : ftp passsive ip = = 192.168.4.5 xor icmp.type

Protocole:
Un grand nombre de protocoles compris entre les couches deux et sept du modèle OSI est
disponible. Ils peuvent être consultés quand vous cliquez sur le bouton "Expression ..." dans la
fenêtre principal d’Ethereal. Quelques exemples de protocole sont: IP, TCP, DNS, SSH.

Champs1, Champs2 (Paramètres optionnels):


Sous catégorie protocolaire à l'intérieur du protocole.
Pour les consulter, rechercher un protocole et cliquer sur le caractère "+".

Opérateurs de comparaison:

Six opérateurs de comparaison sont disponibles:


Format Format de type Signification:
anglais: C:
eq == Equal
ne != Non équal (Not Equal)
gt > Plus grand que (Greater than)
lt < Plus petit que (Less than)
ge >= Plus grand ou égale à (Greater or
equal)
le <= Plus petit ou égal à (Less or equal)
3
Expressions logiques:

Format anglais: Format de type C: Signification:


and && Logical AND (et)
or || Logical OR (ou)
xor ^^ Logical XOR (ou)
not ! Logical NOT (non)

L'expression logique "XOR", bien connue des programmeurs, est utilisée en tant qu'alternance
exclusive. Quand elle est utilisé entre deux conditions dans un filtre, des données sont affichées à
l'écran en tant que résultat seulement si une des deux conditions est remplie mais pas les deux
comme pour l'expression "OR".

Prenons un exemple avec le filtre d'affichage suivant:


"tcp.dstport 443 xor tcp.srcport 1025"
Seuls les paquets avec un port destination TCP 80 ou un port source TCP 1025 (mais pas les deux
en même temps) sont affichés à l'écran comme résultat

Vous aimerez peut-être aussi