Vous êtes sur la page 1sur 4

1

Correction
1. Analyse de captures préenregistrées
1.1. Fichier 1
Ouvrir le fichier 1.acp.

1.1.1. Trame 1
– parmi les dossiers affichés, indiquer ceux contenant des données extraites du réseau et ceux
contenant des données ajoutées par l'analyseur.
L'analyseur ajoute l'item number et le timestamp, le reste vient du réseau.
– donner le nombre de couches visualisé et le nom de chaque couche (modèle OSI) avec le nom du
protocole correspondant
couches liaison Ethernet, réseau IP, transport UDP

Couche 2
– Adresses des postes émetteur, destinataire ? Fabricants des cartes réseau ? Qu'utilise l'analyseur
pour afficher le fabricant ?
L'analyseur utilise les 3 premiers octets des @MAC
– Peut-on savoir s'il y a du bourrage ? Pourquoi ?
Il n'y a pas de bourrage car la trame est > 64 octets qui est le minimum pour Ethernet. Le bourrage
complète à 64 mais pas au delà.
– Combien d'octets vont vers la couche supérieure ? Quel protocole va les traiter et grâce à quelle
valeur de quel champ l'analyseur peut afficher ce renseignement ?
67 – 14 = 53 (ou 71 – 18 = 53 car le CRC de 4 octets n'est pas compté dans les 67) octets vont vers
IP car le champ type = 0x800 <=> protocole IP

Couche 3
– Adresses des postes et sens ?
192.168.10.101 vers 192.168.10.102
– Combien ce paquet peut-il traverser de routeur ?
31 (routeur décrémente TTL, si TTL=0, élimine le paquet, donc TTL=1 => traverse aucun routeur,
TTL = 32, traverse 31 routeurs.
– Combien d'octets vont vers la couche supérieure ? Comment l'analyseur le calcule ? Quel
protocole va les traiter et grâce à quelle valeur de quel champ l'analyseur peut afficher ce
renseignement ?
33 = 53 (total length) – 20 (header length). Protcole UDP, code 17 du champ protocole.

Couche 4
– « Adresses » (ports) source, destination ?
1027 vers 3001
– Combien d'octets vont vers la couche supérieure ?
2

25 (33 – 8 d'en-tête UDP)


– Pourquoi le protocole de la couche supérieure est inconnu du logiciel (« Data ») ?
Port 3001 n'est pas < 1025 (hors de la série des ports officiellement attribués)

Ensemble de la pile des protocoles


Big endian (octets poids forts en 1er).

1.1.2. Trame 2
– Sens de l'échange par rapport à la trame 1 (voir adresses MAC, IP, ports) ?
Dans l'autre sens de la trame 1.

1.2. Fichier 2
Ouvrir le fichier 2.acp.

1.2.1 Trame 1
– Donner le nombre et le nom des protocoles de chaque couche visualisée.
Ethernet, ARP

Couche 2
– Adresses des postes ?
Adresse destination de diffusion (ff-ff-ff-ff-ff-ff).
– On relève Frame Size = 60. Que devrait-on avoir ? Que manque-t-il ?
Taille mini 64, l'analyseur affiche 60 car il ne met pas le CRC sur 4 octets, ce qui ferait bien les 64.
– Peut-on savoir s'il y a du bourrage ? Pourquoi ?
On ne peut pas savoir s'il y a 64 octets juste ou s'il y a eu du bourrage.
– Combien d'octet vont vers la couche supérieure ? Quel protocole va les traiter et grâce à quelle
valeur de quel champ l'analyseur peut afficher ce renseignement ?
46 octets. Protocole ARP, car champ type/longueur codé 0x806.

Couche 3
– Combien d'octets concernent cette couche ? Y-a-t-il du bourrage ?
La structure du protocole ARP a une longueur invariable de 28 octets pour la demande comme
pour la réponse (sauf éventuellement pour les @ niveau 2 et 3, mais un champ est prévu pour
indiquer cette longueur), donc ARP sait délimiter les octets qui le concerne et donc éliminer le
bourrage.
– Code de l'opération ARP ?
1 <=> demande (request).
– Pourquoi « target MAC address » = 0 ?
Car c'est l'information qu'on ne connait pas et qu'on demande. On remplit par 0 pour la demande.
3

1.2.2. Trame 2

Couche 2
– Adresses source, destination

Couche 3
– Code de l'opération ARP ?
2 <=> réponse (reply).
– Pourquoi n'y-a-t-il qu'un poste qui répond ?
Car un seul poste a reconnu son adresse dans le champ « sender protocol address » de la demande
ARP.
– Comment s'appelle le champ d'ARP qui fournit l'information recherchée ?
« sender MAC address ».

1.3. Fichier 3
Ouvrit 3.acp

1.3.1 Trame 1
– Donner le nombre et le nom des protocoles de chaque couche visualisée.
couches liaison Ethernet, réseau IP, transport TCP.

Couche 2
– Adresses des postes émetteur et destinataire ?
00-60-8c-61-a2-3b vers 00-00-21-00-37-2c
– Combien d'octet vont vers la couche supérieure ? Quel protocole va les traiter ?
46 octets. Protocole IP, car champ type/longueur codé 0x800.

Couche 3
– Adresses des postes émetteur et destinataire ?
192.168.10.102 vers 192.168.10.101
– Combien d'octets concernent cette couche ? Y-a-t-il du bourrage ? Comment cette couche est-elle
capable de les éliminer ?
Avec le champ « total length » = 44, qui ne donne que le nombre d'octets utiles à IP, IP peut
éliminer le bourrage. Comme IP reçoit 46 octets, il y a donc 46-44=2 octets de bourrage. Mais ça
n'aurait pas dû être à IP de faire ça mais à Ethernet.
– Combien d'octets vont vers la couche supérieure ? Comment l'analyseur le calcule ? Quel
protocole va les traiter ? Grâce à quoi l'analyseur peut afficher ce renseignement ?
24 = 44 (total length) – 20 (header length). Protocole TCP, code 6 du champ protocole.

Couche 4
– « Adresses » (ports) source, destination ?
1025 vers 3001
4

– A partir de quelle valeur le poste comptera-t-il les octets qu'il envoie ? Pourquoi
l'« acknowledgment number » est 0 ?
Compteur initialisé à 87435 (sn). Acqn=0 car ce message ouvre une connexion (SYN=1) et le poste
ne connait pas encore la valeur du compteur d'octets de l'autre poste.
– Combien d'octets pourront être émis sans avoir obtenu d'acquittement ?
8192, donné par la taille de la fenêtre.

1.3.2. Trame 1 à 7

Couche 4
– Faites un diagramme d'échanges TCP où vous mettrez à chaque message, le numéro de séquence
(sn), d'acquittement (ack), les bits « réservés » significatifs (SYN, PUSH, FIN). Donnez, le cas
échéant, le nombre d'octets founis à ou venant de la couche supérieur.

1.4. Fichier 4
1.4.1. Trame 4 à 7, couche 4
– Faire un diagramme d'échange TCP. Relevez le temps entre les trames 6 et 7. Pourquoi la trame 6
a circulé ?
Comme il n'y avait pas de données nouvelles de A vers B, A a dû envoyer un message
d'acquittement pur, sans données, pour ne pas déclencher la minuterie TCP de B.

Vous aimerez peut-être aussi