Académique Documents
Professionnel Documents
Culture Documents
Responsable : E. GRESSIER-SOUDAN
Durée : 2 heures
Consignes
Pour chaque question il est demandé une justification précise de votre réponse.
Le barème de cet examen correspond à une notation sur un total de 14 points
1/20
Examen UTC505, Session 1, 27 Janvier 2021
2/20
Examen UTC505, Session 1, 27 Janvier 2021
Délimiter l'entête de la trame Ethernet dans la capture en hexadécimal ci-dessous. (0,25 point)
Délimiter l'entête du datagramme IPv4 dans la capture en hexadécimal ci-dessous. (0,25 point)
Délimiter l'entête du datagramme UDP dans la capture en hexadécimal ci-dessous. (0,25 point)
Délimiter la partie RIPv2. (0,25 point)
Ne pas hésiter à utiliser des couleurs différentes pour que votre réponse soit facile à lire et à noter.
3/20
Examen UTC505, Session 1, 27 Janvier 2021
0000 |01|00|5e|00|00|09|00|77|3b|49|19|02|08|00|45|c0
0010 |00|34|00|00|00|00|02|11|14|47|c0|a8|03|01|e0|00
0020 |00|09|02|08|02|08|00|20|95|3c|02|02|00|00|00|02
0030 |00|00|c0|a8|01|00|ff|ff|ff|00|00|00|00|00|00|00
0040 |00|01|
Attention la colonne la plus à gauche numérote les lignes et cette numérotation est hexadécimale, pour ne pas confondre la
police est différente.
0000 |01|00|5e|00|00|09|00|77|3b|49|19|02|08|00|45|c0
entête Ethernet
0010 |00|34|00|00|00|00|02|11|14|47|c0|a8|03|01|e0|00
entête IPv4
0020 |00|09|02|08|02|08|00|20|95|3c|02|02|00|00|00|02
entête UDP
0030 |00|00|c0|a8|01|00|ff|ff|ff|00|00|00|00|00|00|00
contenu RIPv2
0040 |00|01
4/20
Examen UTC505, Session 1, 27 Janvier 2021
Retrouver les champs suivants dans la trace hexadécimale ci-dessus et entourez les. Attention, toute réponse incomplète
vaut 0.
Quelle est l'adresse Ethernet destination en hexadécimal ? (0,25 point) 01|00|5e|00|00|09
Quelle est la version du protocole IP en décimal ? (0,25 point) 4 IPv4 cohérent avec Type Trame Ethernet "0800"
Quelle est la longueur de l'entête IP en décimal ? (0,25 point) 5 donc 5*4 = 20 octets
Y-a-t-il des options dans l'entête et pourquoi ? (0,25 point) donc non puisque l'entête ne fait que 20 octets
Quelle est la valeur du protocole de couche supérieure en hexadécimal et en décimal ? (0,25 point) 11 en
hexadécimal donc 17 en décimal, ce qui fait référence au protocole de transport UDP
Quelle est la longueur du datagramme IP en décimal ? (0,25 point) 00|34 soir 3*16 + 4 = 52 octets
Quel est le port source en hexadécimal et en décimal ? (0,25 point) 02|08 soit 520 en décimal
Quel est le port destination hexadécimal et en décimal? (0,25 point) 02|08 soit 520 en décimal
Quelle est la longueur du datagramme UDP contenant le message RIP v2 en hexadécimal et en décimal ? (0,25 point)
00|20 soit 32 octets, ce qui est cohérent avec la taille du datagramme IP qui fait 52 octets (32 octets
+ 20 octets d'entête IP).
Comment distinguez-vous une adresse unicast d'une adresse multicast ? (0,25 point)
Le bit le plus à droite de l'octet le plus à gauche dans l'adresse MAC est à 1, c'est donc une adresse de diffusion, mais
comme le 7ème bit est un 0 c'est un multicast.
L'ordre des bits dans les documents des organismes de l'Internet, IETF (Internet Engineering Task Force) et les Request For
Comments (RFC) par exemple, est différent de l'ordre des bits dans les documents IEEE (Institut of Electrical and
Electronics Engineers) norme IEE802.3 Ethernet. Quel ordre sur les bits d'un octet a été choisi par l'IETF, et plus
généralement l'ordre sur les octets d'un mot (IPv4 par exemple) ? (0,25 point)
L'ordre des bits pour l'IETF est toujours big endian, comme pour l'ordre des octets dans un mot alors que l'IEEE a choisi le
little endian.
Pour rappel au niveau des octets, particulièrement utile pour les adresses IPv4 :
https://agilescientific.com/blog/2017/3/31/little-endian-is-legal (19/02/2022) illustre le format Big Endian pour les octets.
6/20
Examen UTC505, Session 1, 27 Janvier 2021
Dans le réseau Internet et la suite des protocoles TCP/IP on transmet l'octet le plus significatif (most significant) en premier
du format Big Endian
.
Pour les bits, l'ordre dans lequel ils résident en mémoire suit un principe équivalent :
7/20
Examen UTC505, Session 1, 27 Janvier 2021
La représentation IEEE :
Est-ce que l'adresse destination IPv4 est associée à l'adresse IP destination MAC ? Si oui, à quoi correspond cette
association ? Ne pas hésiter à chercher sur Internet, mais attention à vos sources. (0,25 point)
Oui, e0|00|00|09 est l'adresse destination IPv4, c'est 224.0.0.9. Elle est dédiée aux échanges d'information pour RIP, et
l'adresse MAC qui lui correspond est 01|00|5e|00|00|09 en fait, il existe un mécanisme de projection de l'adresse
multicast IP sur l'adresse multicast MAC qui n'est d'ailleurs pas bijective.
Cette mise en correspondance est illustrée ci-dessous :
8/20
Examen UTC505, Session 1, 27 Janvier 2021
9/20
Examen UTC505, Session 1, 27 Janvier 2021
Sur un équipement d'adresse IP 192.168.1.15 du réseau décrit par le contenu RIPv2 ci-dessus on effectue un tracert. La
première adresse qui apparaît dans l'affichage de la commande tracert est 192.168.1.2. Puis on exécute la commande
ipconfig. Compléter les 3 champs manquants.
C:>ipconfig
10/20
Examen UTC505, Session 1, 27 Janvier 2021
Netmask: 255.255.255.0
Next Hop: 0.0.0.0
Metric: 1
D'après la datation des trames quelle pourrait être la période, arrondir à la dizaine de seconde la plus proche ? (0,25
point)
Correction :
Entre la trame 1 et la trame 2 il s'écoule 21.164833 secondes. On peut imaginer une période de 20 secondes entre 2
réponses émises par le même routeur et qui sont équivalentes à un Hello.
11/20
Examen UTC505, Session 1, 27 Janvier 2021
La norme RIPv2 pour améliorer la sécurité propose une authentification par mot de passe, décrit dans la RFC 2453 section
4.1 : https://datatracker.ietf.org/doc/html/rfc2453#section-4.1 pensez-vous que c'est suffisant ou non ? Justifier
brièvement votre réponse. (0,25 point)
Correction :
L'utilisation de mot de passe n'est pas un mécanisme fort pour l'authentification, surtout s'il passe en clair. Il faudrait un
vrai protocole d'authentification au sens de la partie du cours sur la sécurité.
Il y a une anomalie dans le deuxième message RIPv2, quelle est-elle ? (0,25 point)
Correction :
La trame 2 fait 66 octets comme la trame 1. La trame 1 ne contient qu'une seule adresse IP, alors que la trame 2 en
contient 2. Quelque chose ne va pas quelque part !
Mais pas seulement, car on dit que c'est le même routeur qui envoie les trames donc, a priori, la même interface. Les
adresses MAC sources et les adresses IP de la source sont différentes.
Qu'apporterait un contrôle d'intégrité tel qu'il a été défini dans la partie sécurité d'UTC505 ? (0,25 point)
Correction :
L'intégrité permet de s'assurer qu'une personne non autorisée ait modifié le contenu du message. On peut en conclure que
ça contribuerait à une meilleure sécurité.
A travers les 2 traces (RIPv2 et OSPF) comparer les éléments de protocoles suivants fournis dans le tableau, (0,25 point
par réponse correcte) :
14/20
Examen UTC505, Session 1, 27 Janvier 2021
Correction :
1
Ne pas confondre avec le dead interval qui vaut 40s
15/20
Examen UTC505, Session 1, 27 Janvier 2021
16/20
Examen UTC505, Session 1, 27 Janvier 2021
17/20
Examen UTC505, Session 1, 27 Janvier 2021
Correction :
Voilà la trace d'origine :
18/20
Examen UTC505, Session 1, 27 Janvier 2021
Trames 4 et 5, quelle est la taille de la trame. On indique que les données transportées sont
fragmentées dans ces trames. Les trames contiennent
des fragments TCP, donc on peut imaginer qu'elle sont
totalement remplies : elles font 1500 charge utile + 6
MAC destination +6 MAC source +2 type +4 FCS
octets soit 1518 octets.
Trames 7 et 8, quel est le port destination ? 55639, c'est le contenu de la page demandée qui va
vers le navigateur
Trame 13, combien d'octets de données ont déjà été reçus Dans la trame 13, qui va du serveur vers le client, ACK
par le serveur ? vaut 4345, c'est le numéro du prochain octet à
recevoir par le serveur. Il a donc reçu jusqu'à 4344
octets. On compte à partir de 0, mais 0 correspond au
SYN qui est un octet fantôme du protocole TCP. Donc
le serveur a bien reçu 4344 octets de données.
Dans la trame 7, si le premier octet de l'entête IP est 0x45 (45 Expliquer votre calcul brièvement. Wireshark indique
en hexadécimal). Quelle est le nombre d'octets consacrés que la trame fait 66 octets mais ne compte pas le
aux options dans l'entête TCP sachant que le segment ne champ FCS. Donc le datagramme fait 66–14 octets,
contient aucune donnée. soit 52 octets. La taille de l'entête IP est 5*4=20
octets sachant que la premier octet vaut 0x45. Il reste
52–20=32 octets pour la partie TCP. Comme il n'y a
pas de données, l'entête TCP fait 32 octets. Sachant
que la partie fixe de l'entête TCP est de 20 octets, il
reste 12 octets qui contiennent des options.
19/20
Examen UTC505, Session 1, 27 Janvier 2021
20/20