TD 2

Administration des Réseaux Informatiques

SMI6 - FSR

1. Echange ARP et datagramme IP

Exercice 1 :

La trame suivante est une requête ARP (la trame est donnée sans préambule ni le marqueur de début) :

ff ff ff ff ff ff 09 ab 14 d8 05 48 08 06 00 01 08 00 06 04 00
01 09 ab 14 d8 05 48 7d 05 30 0a 00 00 00 00 00 00 7d 12 6e 03

1. A quoi sert le protocole ARP et à quelle couche appartient-il? Quel différence faite vous entre le
protocole ARP et le cache ARP?

2. En supposant que la machine d’adresse IP 125.18.110.3 a pour adresse Ethernet 06:79:04:5e:8f:12,

déterminer la trame véhiculant la réponse à la requête Ci-dessus.

Exercice 2 :

Après fragmentation, nous avons les quatre paquets IP présentés ci-dessous (N_B : aucun paquet
perdu) :

4 8 0 192 4 5 0 84
100 00? ?? 100 000 ??
246 17 Total de contrôle en-tête 246 17 Total de contrôle en-tête
157.159.1.10 157.159.10.10
169.123.14.25 169.123.14.25
Option Padding Option Padding

4 5 0 150 4 5 0 340
100 00? ?? 100 001 ??
246 17 Total de contrôle en-tête 246 17 Total de contrôle en-tête
157.159.1.10 157.159.10.10
169.123.14.25 169.123.14.25
Option Padding Option Padding

1. Calculer la taille totale des messages dans lesquels sont inclus ces quatre paquets ?

2. Donnez les valeurs des offsets des quatre paquets et les valeurs des flags manquantes ? Justifier votre
réponse ?
Exercice 3 :
Un analyseur de protocole a permis de relever sur le réseau destinataire la trame Ethernet suivante.
On suppose que la première adresse IP valide du réseau destinataire est attribuée à l’interface du
routeur.

00 40 05 14 DC 0B 00 40 05 14 DC 0E 08 00 45 00
00 54 7A 00 00 30 FE 06 87 9E C8 64 64 82 C8 64
64 C2 04 05 00 8B 00 04 93 C7 00 74 99 C2 50 10

1. Décodez cette trame afin de pouvoir donner les informations nécessaires pour la compréhension de
ce qu’elle représente. Donnez le masque du réseau de l’émetteur ?

2. Si on suppose que les caches ARP soient vides dans le réseau du destinataire, donnez la Requête et la
Réponse ARP qui ont précédées cette trame ?

2. Protocole ICMP

Exercice 1 :

On considère le réseau de la figure suivante, où la machine A veut envoyer un message à la machine B.

On suppose que les caches ARP au niveau de ce réseau sont vides.

1. Donnez les étapes successives nécessaires à cet acheminement, en précisant les adresses utilisées
dans les en-têtes des trames Ethernet envoyées, ainsi que les requêtes ARP nécessairement effectuées.

2. Apres cet envoie, le message ICMP ci-dessous est capturé au niveau de la machine A. Que
représente cet événement et suite à quoi il a été produit?

Message ICMP
Adresse Ethernet destination : 00 11 22 33 44 AA
Adresse Ethernet source : 00 11 22 33 44 C1
Ip source : 193.8.8.8
Ip destination : 193.2.2.2
Champs ICMP (hexa) :
0B 01 F2 5B
00 00 00 00
… … … …
Exercice 2 :

On considère le réseau de la figure suivante :

L’administrateur a effectué la capture de la trame ci-dessous, Que représente cette trame et suite a
quoi a été produite ?

00 03 FF 4B 6C 35 00 03 FF 40 6C 35 08 00 45 00
00 54 7A 00 00 30 FE 06 87 9E C0 A8 64 02 C0 A8
64 0A 05 01 80 F8 C0 A8 64 01 00 74 99 C2 50 10
82 01 D9 00 00 20 20 20 20 20 20 40 7E E0 B8 EA

3. Le dialogue ICMP au travers d’un routeur PAT

L’administrateur réseau d’une entreprise étudie la mise en place d’un routeur PAT suivant le schéma
ci-dessous :

Le PAT est activé sur l’interface 15.0.0.2. L'administrateur réseau veut permettre la communication
entre les deux réseaux tout en masquant les adresses du réseau 192.168.100.0. Il utilise aussi un outil de
supervision réseau qui envoie régulièrement des commandes "ping" pour tester l'activité d'un poste

L’administrateur veut étudier l'acheminement des messages ICMP par le routeur PAT pour contrôler
parfaitement les flux. Il décide donc de lancer de manière simultanée, à partir des postes P1 et P2, la
commande suivante :
ping 15.0.0.15

Il obtient sur les deux postes la réponse suivante :

Réponse de 15.0.0.15 : octets=32 temps=4 ms TTL=127

Les champs ICMP des trames capturées sont présentés ci-dessous, appart deux trames
manquantes (Trame 1 et Trame 4) :

Trame 3 Trame 2
Adresse Ethernet destination 00 03 FF 49 Adresse Ethernet destination 00 03 FF
6C 35 40 6C 35
Adresse Ethernet source 00 03 FF FD Adresse Ethernet source 00 03 FF 41 6C
FF FF 35
Ip source : 15.0.0.2 Ip source : 192.168.100.10
Ip destination : 15.0.0.15 Ip destination : 15.0.0.15
Champs ICMP (hexa) : Champs ICMP (hexa) :
08 00 F4 5B 08 00 FC 5B
01 00 58 00 02 00 4F 00
… … … … … … … …

Trame 5 Trame 6
Adresse Ethernet destination 00 03 FF Adresse Ethernet destination 00 03 FF
FD FF FF FD FF FF
Adresse Ethernet source 00 03 FF 49 Adresse Ethernet source 00 03 FF 49
6C 35 6C 35
Ip source : 15.0.0.15 Ip source : 15.0.0.15
Ip destination : 15.0.0.2 Ip destination : 15.0.0.2
Champs ICMP (hexa) : Champs ICMP (hexa) :
00 00 FC 5B 00 00 04 5C
01 00 58 00 02 00 4F 00
… … … … … … … …

Trame 7 Trame 8
Adresse Ethernet destination 00 03 FF 42 Adresse Ethernet destination 00 03 FF 41
6C 35 6C 35
Adresse Ethernet source 00 03 FF 40 Adresse Ethernet source 00 03 FF 40
6C 35 6C 35
Ip source : 15.0.0.15 Ip source : 15.0.0.15
Ip destination : 192.168.100.25 Ip destination : 192.168.100.10
Champs ICMP (hexa) : Champs ICMP (hexa) :
00 00 FB 5B 00 00 04 5C
02 00 58 00 02 00 4F 00
… … … … … … … …

1. À quels échanges ICMP correspondent les trames 3, 5 et 7 ? Donner la forme de la Trame 1 ?

2. À quels échanges ICMP correspondent les trames 2, 6 et 8 ? Donner la forme de la Trame 4 ?

3. Justifier le changement de l’adresse IP source de la trame 3 par rapport à la trame 1.

4. Quel champ ICMP a été modifié par le routeur NAT/PAT pour distinguer les messages du poste P1

avec ceux du poste P2 ?

 ANNEXE :

Les champs Type et Code sont codés respectivement sur 8 bits ce qui donne un
totale de 2 octets. Ils représentent la définition de message d'erreur ICMP. Voici la
liste des principales combinaisons entre les champs Type et Code :