Examen UTC505, Session 1, 27 Janvier 2021

Année universitaire 2021-2022

SUJET UTC505 : Introduction à la cyberstructure de

l'Internet
Examen 1e session du 26/01/2022 – Partie Réseaux

Responsable : E. GRESSIER-SOUDAN

Durée : 2 heures

Consignes

Tous documents autorisés

On rappelle qu’il est formellement interdit de communiquer avec toute autre

personne durant l’examen, de quelque façon que ce soit. La peine encourue est
de 5 ans d’exclusion de tous les examens et concours français.

Pour chaque question il est demandé une justification précise de votre réponse.
Le barème de cet examen correspond à une notation sur un total de 14 points

Sujet de 13 pages, celle-ci comprise.

Important : Les auditeurs répondent sur les feuilles du sujet d'examen, et si

nécessaire complètent leur réponse sur une feuille séparée si nécessaire en faisant
référence à quelle question correspond quelle réponse.

Bien lire les questions pour y répondre précisément et

ne pas répondre à une question qui n'aurait pas été
posée.

Vous rendez le sujet rempli avec vos réponses à la fin de l'examen.

Sinon attention de bien mettre le numéro des questions avec leurs

réponses sur le texte que vous rendez.

1/20
Examen UTC505, Session 1, 27 Janvier 2021

Exercice 1 : Eléments de protocole de routage RIPv2 (total 11 points)

On donne la structure globale d'une trame Ethernet :

On donne la structure de l'entête d'un datagramme IPv4 suivant la RFC791 :

16e bit
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ une ligne = 4 octets
|Version| IHL |Type of Service| Total Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | Header Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

On donne le format d'un message UDP d'après la RFC 768 :

0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source port | Destination port |
+---------------+---------------+---------------+---------------+
| Length | Checksum |
+---------------+---------------+---------------+---------------+

2/20
Examen UTC505, Session 1, 27 Janvier 2021

On donne le format d'un message RIPv2 d'après https://www.ccexpert.us/routing-tcp-ip/ripv2-message-format.html

On effectue la capture de trames suivante avec un analyseur de protocole, ici Wireshark :

Question 1 : On s'intéresse pour l'instant à la trame 1. (Total 4 points)

 Délimiter l'entête de la trame Ethernet dans la capture en hexadécimal ci-dessous. (0,25 point)
 Délimiter l'entête du datagramme IPv4 dans la capture en hexadécimal ci-dessous. (0,25 point)
 Délimiter l'entête du datagramme UDP dans la capture en hexadécimal ci-dessous. (0,25 point)
 Délimiter la partie RIPv2. (0,25 point)

Ne pas hésiter à utiliser des couleurs différentes pour que votre réponse soit facile à lire et à noter.

3/20
Examen UTC505, Session 1, 27 Janvier 2021

0000 |01|00|5e|00|00|09|00|77|3b|49|19|02|08|00|45|c0

0010 |00|34|00|00|00|00|02|11|14|47|c0|a8|03|01|e0|00

0020 |00|09|02|08|02|08|00|20|95|3c|02|02|00|00|00|02

0030 |00|00|c0|a8|01|00|ff|ff|ff|00|00|00|00|00|00|00

0040 |00|01|

Attention la colonne la plus à gauche numérote les lignes et cette numérotation est hexadécimale, pour ne pas confondre la
police est différente.

0000 |01|00|5e|00|00|09|00|77|3b|49|19|02|08|00|45|c0
entête Ethernet
0010 |00|34|00|00|00|00|02|11|14|47|c0|a8|03|01|e0|00
entête IPv4
0020 |00|09|02|08|02|08|00|20|95|3c|02|02|00|00|00|02
entête UDP
0030 |00|00|c0|a8|01|00|ff|ff|ff|00|00|00|00|00|00|00
contenu RIPv2
0040 |00|01

4/20
Examen UTC505, Session 1, 27 Janvier 2021

Retrouver les champs suivants dans la trace hexadécimale ci-dessus et entourez les. Attention, toute réponse incomplète
vaut 0.
 Quelle est l'adresse Ethernet destination en hexadécimal ? (0,25 point) 01|00|5e|00|00|09

 Quelle est l'adresse Ethernet source en hexadécimal ? (0,25 point) 00|77|3b|49|19|02

 Quel est le type de la trame en hexadécimal ? (0,25 point) 08|00, IPv4

 Quelle est la version du protocole IP en décimal ? (0,25 point) 4 IPv4 cohérent avec Type Trame Ethernet "0800"

 Quelle est la longueur de l'entête IP en décimal ? (0,25 point) 5 donc 5*4 = 20 octets

 Y-a-t-il des options dans l'entête et pourquoi ? (0,25 point) donc non puisque l'entête ne fait que 20 octets

 Quelle est la valeur du protocole de couche supérieure en hexadécimal et en décimal ? (0,25 point) 11 en
hexadécimal donc 17 en décimal, ce qui fait référence au protocole de transport UDP

 Quelle est la valeur du TTL en décimal ? (0,25 point) 02 soit 2 en décimal

 Quelle est la longueur du datagramme IP en décimal ? (0,25 point) 00|34 soir 3*16 + 4 = 52 octets

 Quel est le port source en hexadécimal et en décimal ? (0,25 point) 02|08 soit 520 en décimal

 Quel est le port destination hexadécimal et en décimal? (0,25 point) 02|08 soit 520 en décimal

 Quelle est la longueur du datagramme UDP contenant le message RIP v2 en hexadécimal et en décimal ? (0,25 point)
00|20 soit 32 octets, ce qui est cohérent avec la taille du datagramme IP qui fait 52 octets (32 octets
+ 20 octets d'entête IP).

Question 2 : Adresse destination MAC/Ethernet ? (Total 1 point)

L'adresse MAC destination de la trame est une adresse multicast ou une adresse unicast ? (0,25 point)
C'est une adresse multicast car le premier octet en notation IETF s'écrit "01", ce n'est pas un broadcast sinon ça serait "ff"
dans le premier octet.
5/20
Examen UTC505, Session 1, 27 Janvier 2021

Comment distinguez-vous une adresse unicast d'une adresse multicast ? (0,25 point)
Le bit le plus à droite de l'octet le plus à gauche dans l'adresse MAC est à 1, c'est donc une adresse de diffusion, mais
comme le 7ème bit est un 0 c'est un multicast.

L'ordre des bits dans les documents des organismes de l'Internet, IETF (Internet Engineering Task Force) et les Request For
Comments (RFC) par exemple, est différent de l'ordre des bits dans les documents IEEE (Institut of Electrical and
Electronics Engineers) norme IEE802.3 Ethernet. Quel ordre sur les bits d'un octet a été choisi par l'IETF, et plus
généralement l'ordre sur les octets d'un mot (IPv4 par exemple) ? (0,25 point)
L'ordre des bits pour l'IETF est toujours big endian, comme pour l'ordre des octets dans un mot alors que l'IEEE a choisi le
little endian.
Pour rappel au niveau des octets, particulièrement utile pour les adresses IPv4 :
https://agilescientific.com/blog/2017/3/31/little-endian-is-legal (19/02/2022) illustre le format Big Endian pour les octets.

Octet le plus significatif Octet le plus significatif

du nombre du nombre

Case en fin de mémoire

Ce qui peut s'illustrer aussi comme cela (source https://stackoverflow.com/questions/26797211/endian-in-networking-and-

multi-platform-clarification le 19/02/2022) :

6/20
Examen UTC505, Session 1, 27 Janvier 2021

Dans le réseau Internet et la suite des protocoles TCP/IP on transmet l'octet le plus significatif (most significant) en premier
du format Big Endian
.
Pour les bits, l'ordre dans lequel ils résident en mémoire suit un principe équivalent :

source https://users.cs.fiu.edu/~prabakar/cda4101/Common/notes/lecture04.html (19/02/2022)

Appliqué aux adresses MAC on a deux représentations :

La représentation IETF :

source https://www.wikiwand.com/en/MAC_address (19/02/2022)

7/20
Examen UTC505, Session 1, 27 Janvier 2021

La représentation IEEE :

source : https://feelsecured.wordpress.com/2013/11/05/change-the-mac-address-of-your-ethernet-card/ (19/02/2022)

Dans la question, l'adresse qui nous intéresse est : 01|00|5e|00|00|09

Le "1" est à droite dans le premier octet en partant de la gauche. C'est bien le format IETF qui est utilisé. On a dit en cours
que Wireshark affichait les adresses suivant les conventions IETF, ce qui est confirmé.

Est-ce que l'adresse destination IPv4 est associée à l'adresse IP destination MAC ? Si oui, à quoi correspond cette
association ? Ne pas hésiter à chercher sur Internet, mais attention à vos sources. (0,25 point)
Oui, e0|00|00|09 est l'adresse destination IPv4, c'est 224.0.0.9. Elle est dédiée aux échanges d'information pour RIP, et
l'adresse MAC qui lui correspond est 01|00|5e|00|00|09 en fait, il existe un mécanisme de projection de l'adresse
multicast IP sur l'adresse multicast MAC qui n'est d'ailleurs pas bijective.
Cette mise en correspondance est illustrée ci-dessous :

8/20
Examen UTC505, Session 1, 27 Janvier 2021

source : http://www.tcpipguide.com/free/t_TCPIPAddressResolutionForIPMulticastAddresses.htm (19/02/2022)

On comprend aussi pourquoi la mise en correspondance n'est pas bijective. Plusieurs adresses multicast IPv4 peuvent avoir
la même adresse Multicast MAC.
Pour IPv6, c'est un mécanisme du même genre mais comme les adresses IPv6 font 128 bits ce n'est pas strictement la
même chose.

Question 3 : (Total 1 point)

Le contenu de la partie RIPv2 est la suivante :
Routing Information Protocol
Command: Response (2)
Version: RIPv2 (2)
IP Address: 192.168.1.0, Metric: 1
Address Family: IP (2)
Route Tag: 0
IP Address: 192.168.1.0
Netmask: 255.255.255.0
Next Hop: 0.0.0.0
Metric: 1

9/20
Examen UTC505, Session 1, 27 Janvier 2021

Donner le masque indiqué ci-dessus en notation compacte. (0,25 point)

/24

Sur un équipement d'adresse IP 192.168.1.15 du réseau décrit par le contenu RIPv2 ci-dessus on effectue un tracert. La
première adresse qui apparaît dans l'affichage de la commande tracert est 192.168.1.2. Puis on exécute la commande
ipconfig. Compléter les 3 champs manquants.

C:>ipconfig

Carte Ethernet Connexion au réseau local :

MAC adresse. . . . . . . . . . . . . . : 00:77:3b:49:20:21
Suffixe DNS propre à la connexion. . . : domainRIPv2.fr
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.15 /à compléter en décimal (0,25 point)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0 /à compléter en décimal (0,25 point)
Passerelle [[par défaut]]. . . . . . . : 192.168.1.2 /à compléter en décimal (0,25 point)

Question 4 : Informations protocolaires RIPv2 (Total 1 point)

Le même routeur envoie périodiquement un message de description de ses routeurs voisins.

On obtient le rapport suivant, avec 2 trames, à l'aide de Wireshark :

No. Time Source Destination Protocol Info
1 0.000000 192.168.3.1 224.0.0.9 RIPv2 Response
Frame 1: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface -, id 0
Ethernet II, Src: 00:77:3b:49:19:02 (00:77:3b:49:19:02), Dst: IPv4mcast_09 (01:00:5e:00:00:09)
Internet Protocol Version 4, Src: 192.168.3.1, Dst: 224.0.0.9
User Datagram Protocol, Src Port: 520, Dst Port: 520
Routing Information Protocol
Command: Response (2)
Version: RIPv2 (2)
IP Address: 192.168.1.0, Metric: 1
Address Family: IP (2)
Route Tag: 0
IP Address: 192.168.1.0

10/20
Examen UTC505, Session 1, 27 Janvier 2021

Netmask: 255.255.255.0
Next Hop: 0.0.0.0
Metric: 1

No. Time Source Destination Protocol Info

2 21.164833 192.168.3.2 224.0.0.9 RIPv2 Response
Frame 2: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface -, id 0
Ethernet II, Src: 00:77:3b:29:ff:01 (00:77:3b:29:ff:01), Dst: IPv4mcast_09 (01:00:5e:00:00:09)
Internet Protocol Version 4, Src: 192.168.3.2, Dst: 224.0.0.9
User Datagram Protocol, Src Port: 520, Dst Port: 520
Routing Information Protocol
Command: Response (2)
Version: RIPv2 (2)
IP Address: 192.168.2.0, Metric: 1
Address Family: IP (2)
Route Tag: 0
IP Address: 192.168.2.0
Netmask: 255.255.255.0
Next Hop: 0.0.0.0
Metric: 1
IP Address: 192.168.4.0, Metric: 2
Address Family: IP (2)
Route Tag: 0
IP Address: 192.168.4.0
Netmask: 255.255.255.0
Next Hop: 0.0.0.0
Metric: 2

D'après la datation des trames quelle pourrait être la période, arrondir à la dizaine de seconde la plus proche ? (0,25
point)
Correction :
Entre la trame 1 et la trame 2 il s'écoule 21.164833 secondes. On peut imaginer une période de 20 secondes entre 2
réponses émises par le même routeur et qui sont équivalentes à un Hello.

11/20
Examen UTC505, Session 1, 27 Janvier 2021

La norme RIPv2 pour améliorer la sécurité propose une authentification par mot de passe, décrit dans la RFC 2453 section
4.1 : https://datatracker.ietf.org/doc/html/rfc2453#section-4.1 pensez-vous que c'est suffisant ou non ? Justifier
brièvement votre réponse. (0,25 point)
Correction :
L'utilisation de mot de passe n'est pas un mécanisme fort pour l'authentification, surtout s'il passe en clair. Il faudrait un
vrai protocole d'authentification au sens de la partie du cours sur la sécurité.

Il y a une anomalie dans le deuxième message RIPv2, quelle est-elle ? (0,25 point)
Correction :
La trame 2 fait 66 octets comme la trame 1. La trame 1 ne contient qu'une seule adresse IP, alors que la trame 2 en
contient 2. Quelque chose ne va pas quelque part !
Mais pas seulement, car on dit que c'est le même routeur qui envoie les trames donc, a priori, la même interface. Les
adresses MAC sources et les adresses IP de la source sont différentes.

Qu'apporterait un contrôle d'intégrité tel qu'il a été défini dans la partie sécurité d'UTC505 ? (0,25 point)
Correction :
L'intégrité permet de s'assurer qu'une personne non autorisée ait modifié le contenu du message. On peut en conclure que
ça contribuerait à une meilleure sécurité.

Question 5 : Comparaison RIPv2 et OSPF (Total 4 points)

On capture via Wireshark un bout de trace OSPF :

No. Time Source Destination Protocol Info
1 0.000000 192.168.12.1 224.0.0.5 OSPF Hello Packet

Frame 1: 94 bytes on wire (752 bits), 94 bytes captured (752 bits)

Ethernet II, Src: fa:16:3e:c5:c8:b1 (fa:16:3e:c5:c8:b1), Dst: IPv4mcast_05 (01:00:5e:00:00:05)
Internet Protocol Version 4, Src: 192.168.12.1, Dst: 224.0.0.5
Open Shortest Path First
OSPF Header
Version: 2
Message Type: Hello Packet (1)
Packet Length: 48
Source OSPF Router: 192.168.12.1
Area ID: 0.0.0.0 (Backbone)
12/20
Examen UTC505, Session 1, 27 Janvier 2021

Checksum: 0xb9f1 [correct]

Auth Type: Null (0)
Auth Data (none): 0000000000000000
OSPF Hello Packet
Network Mask: 255.255.255.0
Hello Interval [sec]: 10
Options: 0x12, (L) LLS Data block, (E) External Routing
Router Priority: 1
Router Dead Interval [sec]: 40
Designated Router: 192.168.12.2
Backup Designated Router: 192.168.12.1
Active Neighbor: 192.168.12.2
OSPF LLS Data Block

No. Time Source Destination Protocol Info

2 4.622971 192.168.12.2 224.0.0.5 OSPF Hello Packet

Frame 2: 94 bytes on wire (752 bits), 94 bytes captured (752 bits)

Ethernet II, Src: fa:16:3e:6c:7a:70 (fa:16:3e:6c:7a:70), Dst: IPv4mcast_05 (01:00:5e:00:00:05)
Internet Protocol Version 4, Src: 192.168.12.2, Dst: 224.0.0.5
Open Shortest Path First
OSPF Header
Version: 2
Message Type: Hello Packet (1)
Packet Length: 48
Source OSPF Router: 192.168.12.2
Area ID: 0.0.0.0 (Backbone)
Checksum: 0xb9f1 [correct]
Auth Type: Null (0)
Auth Data (none): 0000000000000000
OSPF Hello Packet
Network Mask: 255.255.255.0
Hello Interval [sec]: 10
Options: 0x12, (L) LLS Data block, (E) External Routing
Router Priority: 1
Router Dead Interval [sec]: 40
13/20
Examen UTC505, Session 1, 27 Janvier 2021

Designated Router: 192.168.12.2

Backup Designated Router: 192.168.12.1
Active Neighbor: 192.168.12.1
OSPF LLS Data Block

A travers les 2 traces (RIPv2 et OSPF) comparer les éléments de protocoles suivants fournis dans le tableau, (0,25 point
par réponse correcte) :

Question Réponse pour RIPv2 Réponse pour OSPF

Adresse destination MAC : unicast ou
multicast ?
Valeur de l'adresse MAC destination
Adresse IP destination : unicast ou
multicast ?
Valeur de l'adresse IP destination
Couche du protocole d'acheminement
des messages contenant les
informations de routage ?
Protocole d'acheminement des
messages contenant les informations
de routage ?
Périodicité spécifiée des annonces
Routage avec ou sans classes ?

14/20
Examen UTC505, Session 1, 27 Janvier 2021

Correction :

Question Réponse pour RIPv2 Réponse pour OSPF

Adresse destination MAC : unicast ou multicast multicast
multicast ?
Valeur de l'adresse MAC destination 01:00:5e:00:00:09 01:00:5e:00:00:05
Adresse IP destination : unicast ou Multicast IP Multicast IP
multicast ?
Valeur de l'adresse IP destination 224.0.0.9 224.0.0.5
Couche du protocole d'acheminement Transport (4) Réseau (3)
des messages contenant les
informations de routage ?
Protocole d'acheminement des UDP IP
messages contenant les informations
de routage ?
Périodicité spécifiée des annonces 20 s 101 s
Routage avec ou sans classes ? Sans classes Sans classes

1
Ne pas confondre avec le dead interval qui vaut 40s
15/20
Examen UTC505, Session 1, 27 Janvier 2021

Exercice 2 : TCP : Compléter la trace d'échanges (5 points)

On rappelle la structure d'un segment TCP d'après la RFC793.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Acknowledgment Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data | |U|A|P|R|S|F| |
| Offset| Reserved |R|C|S|S|Y|I| Window |
| | |G|K|H|T|N|N| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Checksum | Urgent Pointer |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| data |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Control Bits: 6 bits (from left to right):
URG: Urgent Pointer field significant
ACK: Acknowledgment field significant
PSH: Push Function
RST: Reset the connection
SYN: Synchronize sequence numbers
FIN: No more data from sender

16/20
Examen UTC505, Session 1, 27 Janvier 2021

Dans la trace ci-après :

 Quelle est le protocole de couche 7 transporté par TCP ? (0,25 point)

 Pourquoi le MSS vaut 1460 octets ? (0,25 point)
 Donner l'adresse IP et le port du Client. (0,25 point)
 Donner l'adresse IP et le port du Serveur. (0,25 point)
 Quelle est l'indicateur, "flag", dans l'entête TCP, de la trame 1 ? (0,25 point)
 Quelle est la valeur du champ source IP dans la trame 2 ? (0,25 point)
 Quelle est la valeur du champ destination IP dans la trame 2 ? (0,25 point)
 Quelle est la valeur du numéro de séquence dans la trame 2 ? Les numéros d'octets sont à donner en relatif. (0,25
point)
 Quelle est la valeur du numéro d'ack dans la trame 3. (0,25 point)
 Trames 4, 5 et 6, quel est le port destination ? (0,25 point)
 Trames 4 et 5, quelle est la taille de la trame. On indique que les données transportées sont fragmentées dans ces
trames. (0,25 point)
 Trames 7 et 8, quel est le port destination ? (0,25 point)
 Trame 13, combien d'octets de données ont déjà été reçues par le serveur ? (1 point)
 Dans la trame 7, si le premier octet de l'entête IP est 0x45 (45 en hexadécimal). Quelle est le nombre d'octets consacrés
aux options dans l'entête TCP sachant que le segment ne contient aucune donnée. Expliquer votre calcul brièvement. (1
point)

17/20
Examen UTC505, Session 1, 27 Janvier 2021
Correction :
Voilà la trace d'origine :
Quand on a la trace d'origine, c'est plus facile.
Question
Quelle est le protocole de couche 7 transporté par TCP ?
Pourquoi le MSS vaut 1460 octets ?
Donner l'adresse IP et le port du Client.
Donner l'adresse IP et le port du Serveur.
Quelle est l'indicateur, "flag", dans l'entête TCP, de la trame 1 ?
Quelle est la valeur du champ source IP dans la trame 2 ?
Quelle est la valeur du champ destination IP dans la trame 2 ?
Quelle est la valeur du numéro de séquence dans la trame 2 ?
Quelle est la valeur du numéro d'ack dans la trame 3 :
Trames 4, 5 et 6, quel est le port destination :
18/20
Réponse et justification
Le port serveur est 80, donc le protocole de couche 7
est HTTP.
1460 = 1500 – 20 octets (entête IP sans options)
– 20 octets (entête TCP sans option. C'est ce qui
reste disponible pour la charge utile en données
192.168.86.68 : 55639
128.119.245.12 : 80
SYN, c'est la partie ouverture de connexion active
128.119.245.12
192.168.86.68
Les numéros d'octets sont à donner en relatif : 0
1
80, puisque c'est le client qui envoie les messages.
Examen UTC505, Session 1, 27 Janvier 2021
Trames 4 et 5, quelle est la taille de la trame.
Trames 7 et 8, quel est le port destination ?
Trame 13, combien d'octets de données ont déjà été reçus
par le serveur ?
Dans la trame 7, si le premier octet de l'entête IP est 0x45 (45
en hexadécimal). Quelle est le nombre d'octets consacrés
aux options dans l'entête TCP sachant que le segment ne
contient aucune donnée.
19/20
On indique que les données transportées sont
fragmentées dans ces trames. Les trames contiennent
des fragments TCP, donc on peut imaginer qu'elle sont
totalement remplies : elles font 1500 charge utile + 6
MAC destination +6 MAC source +2 type +4 FCS
octets soit 1518 octets.
55639, c'est le contenu de la page demandée qui va
vers le navigateur
Dans la trame 13, qui va du serveur vers le client, ACK
vaut 4345, c'est le numéro du prochain octet à
recevoir par le serveur. Il a donc reçu jusqu'à 4344
octets. On compte à partir de 0, mais 0 correspond au
SYN qui est un octet fantôme du protocole TCP. Donc
le serveur a bien reçu 4344 octets de données.
Expliquer votre calcul brièvement. Wireshark indique
que la trame fait 66 octets mais ne compte pas le
champ FCS. Donc le datagramme fait 66–14 octets,
soit 52 octets. La taille de l'entête IP est 5*4=20
octets sachant que la premier octet vaut 0x45. Il reste
52–20=32 octets pour la partie TCP. Comme il n'y a
pas de données, l'entête TCP fait 32 octets. Sachant
que la partie fixe de l'entête TCP est de 20 octets, il
reste 12 octets qui contiennent des options.
Examen UTC505, Session 1, 27 Janvier 2021

Pour la dernière question, on a la réponse extraite avec Wireshark :

20/20