Examen UTC505, Session 1, 27 Janvier 2021

Année universitaire 2020-2021

SUJET UTC505 : Introduction à la cyberstructure de

l'Internet
Examen 1e session du 26/02/2021 – Partie Réseaux

Responsable : E. GRESSIER-SOUDAN

Durée : 2 heures

Consignes

Tous documents autorisés

On rappelle qu’il est formellement interdit de communiquer avec toute autre

personne durant l’examen, de quelque façon que ce soit. La peine encourue est
de 5 ans d’exclusion de tous les examens et concours français.

Pour chaque question il est demandé une justification précise de votre réponse.
Le barème de cet examen correspond à une notation sur un total de 14 points

Sujet de 13 pages, celle-ci comprise.

Important : Les auditeurs répondent sur les feuilles du sujet d'examen, et si

nécessaire complètent leur réponse sur une feuille séparée si nécessaire en faisant
référence à quelle question correspond quelle réponse.

Bien lire les questions pour y répondre précisément et

ne pas répondre à une question qui n'aurait pas été
posée.

Vous rendez le sujet rempli avec vos réponses à la fin de l'examen.

Sinon attention de bien mettre le numéro des questions avec leurs

réponses sur le texte que vous rendez.

1/13
Examen UTC505, Session 1, 27 Janvier 2021

Exercice 1 : Eléments de protocole de routage RIPv2 (total 9 points)

On donne la structure globale d'une trame Ethernet :

On donne la structure de l'entête d'un datagramme IPv4 suivant la RFC791 :

16e bit
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ une ligne = 4 octets
|Version| IHL |Type of Service| Total Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | Header Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

On donne le format d'un message UDP d'après la RFC 768 :

0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source port | Destination port |
+---------------+---------------+---------------+---------------+
| Length | Checksum |
+---------------+---------------+---------------+---------------+

2/13
Examen UTC505, Session 1, 27 Janvier 2021

On donne le format d'un message RIPv2 d'après https://www.ccexpert.us/routing-tcp-ip/ripv2-message-format.html

On effectue la capture de trames suivante avec un analyseur de protocole, ici Wireshark :

Question 1 : On s'intéresse pour l'instant à la trame 1. (Total 4 points)

 Délimiter l'entête de la trame Ethernet dans la capture en hexadécimal ci-dessous. (0,25 point)
 Délimiter l'entête du datagramme IPv4 dans la capture en hexadécimal ci-dessous. (0,25 point)
 Délimiter l'entête du datagramme UDP dans la capture en hexadécimal ci-dessous. (0,25 point)
 Délimiter la partie RIPv2. (0,25 point)

Ne pas hésiter à utiliser des couleurs différentes pour que votre réponse soit facile à lire et à noter.

3/13
Examen UTC505, Session 1, 27 Janvier 2021

0000 |01|00|5e|00|00|09|00|77|3b|49|19|02|08|00|45|c0

0010 |00|34|00|00|00|00|02|11|14|47|c0|a8|03|01|e0|00

0020 |00|09|02|08|02|08|00|20|95|3c|02|02|00|00|00|02

0030 |00|00|c0|a8|01|00|ff|ff|ff|00|00|00|00|00|00|00

0040 |00|01|

Attention la colonne la plus à gauche numérote les lignes et cette numérotation est hexadécimale, pour ne pas confondre la
police est différente.

Retrouver les champs suivants dans la trace hexadécimale ci-dessus et entourez les. Attention, toute réponse incomplète
vaut 0.
 Quelle est l'adresse Ethernet destination en hexadécimal ? (0,25 point)

 Quelle est l'adresse Ethernet source en hexadécimal ? (0,25 point)

 Quel est le type de la trame en hexadécimal ? (0,25 point)

 Quelle est la version du protocole IP en décimal ? (0,25 point)

 Quelle est la longueur de l'entête IP en décimal ? (0,25 point)

4/13
Examen UTC505, Session 1, 27 Janvier 2021

 Y-a-t-il des options dans l'entête et pourquoi ? (0,25 point)

 Quelle est la valeur du protocole de couche supérieure en hexadécimal et en décimal ? (0,25 point)

 Quelle est la valeur du TTL en décimal ? (0,25 point)

 Quelle est la longueur du datagramme IP en décimal ? (0,25 point)

 Quel est le port source en hexadécimal et en décimal ? (0,25 point)

 Quel est le port destination hexadécimal et en décimal? (0,25 point)

 Quelle est la longueur du datagramme UDP contenant le message RIP v2 en hexadécimal et en décimal ? (0,25 point)

Question 2 : Adresse destination MAC/Ethernet ? (Total 1 point)

L'adresse MAC destination de la trame est une adresse multicast ou une adresse unicast ? (0,25 point)

Comment distinguez-vous une adresse unicast d'une adresse multicast ? (0,25 point)

L'ordre des bits dans les documents des organismes de l'Internet, IETF (Internet Engineering Task Force) et les Request For
Comments (RFC) par exemple, est différent de l'ordre des bits dans les documents IEEE (Institut of Electrical and
Electronics Engineers) norme IEE802.3 Ethernet. Quel ordre sur les bits d'un octet a été choisi par l'IETF, et plus
généralement l'ordre sur les octets d'un mot (IPv4 par exemple) ? (0,25 point)

Est-ce que l'adresse destination IPv4 est associée à l'adresse IP destination MAC ? Si oui, à quoi correspond cette
association ? Ne pas hésiter à chercher sur Internet, mais attention à vos sources. (0,25 point)

Question 3 : (Total 1 point)

Le contenu de la partie RIPv2 est la suivante :
Routing Information Protocol
Command: Response (2)
Version: RIPv2 (2)
IP Address: 192.168.1.0, Metric: 1
5/13
Examen UTC505, Session 1, 27 Janvier 2021

Address Family: IP (2)

Route Tag: 0
IP Address: 192.168.1.0
Netmask: 255.255.255.0
Next Hop: 0.0.0.0
Metric: 1

Donner le masque indiqué ci-dessus en notation compacte. (0,25 point)

Sur un équipement d'adresse IP 192.168.1.15 du réseau décrit par le contenu RIPv2 ci-dessus on effectue un tracert. La
première adresse qui apparaît dans l'affichage de la commande tracert est 192.168.1.2. Puis on exécute la commande
ipconfig. Compléter les 3 champs manquants.

C:>ipconfig

Carte Ethernet Connexion au réseau local. :

MAC adresse. . . . . . . . . . . . . . : 00:77:3b:49:20:21
Suffixe DNS propre à la connexion. . . : domainRIPv2.fr
Adresse IPv4. . . . . . . . . . . . . .: /à compléter en décimal (0,25 point)
Masque de sous-réseau. . . . . . . . . : /à compléter en décimal (0,25 point)
Passerelle [[par défaut]]. . . . . . . : /à compléter en décimal (0,25 point)

Question 4 : Informations protocolaires RIPv2 (Total 1 point)

Le même routeur envoie périodiquement un message de description de ses routeurs voisins.

On obtient le rapport suivant, avec 2 trames, à l'aide de Wireshark :

No. Time Source Destination Protocol Info
1 0.000000 192.168.3.1 224.0.0.9 RIPv2 Response
Frame 1: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface -, id 0
Ethernet II, Src: 00:77:3b:49:19:02 (00:77:3b:49:19:02), Dst: IPv4mcast_09 (01:00:5e:00:00:09)
Internet Protocol Version 4, Src: 192.168.3.1, Dst: 224.0.0.9
User Datagram Protocol, Src Port: 520, Dst Port: 520
Routing Information Protocol
Command: Response (2)
Version: RIPv2 (2)
6/13
Examen UTC505, Session 1, 27 Janvier 2021

IP Address: 192.168.1.0, Metric: 1

Address Family: IP (2)
Route Tag: 0
IP Address: 192.168.1.0
Netmask: 255.255.255.0
Next Hop: 0.0.0.0
Metric: 1

No. Time Source Destination Protocol Info

2 21.164833 192.168.3.2 224.0.0.9 RIPv2 Response
Frame 2: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface -, id 0
Ethernet II, Src: 00:77:3b:29:ff:01 (00:77:3b:29:ff:01), Dst: IPv4mcast_09 (01:00:5e:00:00:09)
Internet Protocol Version 4, Src: 192.168.3.2, Dst: 224.0.0.9
User Datagram Protocol, Src Port: 520, Dst Port: 520
Routing Information Protocol
Command: Response (2)
Version: RIPv2 (2)
IP Address: 192.168.2.0, Metric: 1
Address Family: IP (2)
Route Tag: 0
IP Address: 192.168.2.0
Netmask: 255.255.255.0
Next Hop: 0.0.0.0
Metric: 1
IP Address: 192.168.4.0, Metric: 2
Address Family: IP (2)
Route Tag: 0
IP Address: 192.168.4.0
Netmask: 255.255.255.0
Next Hop: 0.0.0.0
Metric: 2

D'après la datation des trames quelle pourrait être la période, arrondir à la dizaine de seconde la plus proche ? (0,25
point)

7/13
Examen UTC505, Session 1, 27 Janvier 2021

La norme RIPv2 pour améliorer la sécurité propose une authentification par mot de passe, décrit dans la RFC 2453 section
4.1 : https://datatracker.ietf.org/doc/html/rfc2453#section-4.1 pensez-vous que c'est suffisant ou non ? Justifier
brièvement votre réponse. (0,25 point)

Il y a une anomalie dans le deuxième message RIPv2, quelle est-elle ? (0,25 point)

Qu'apporterait un contrôle d'intégrité tel qu'il a été défini dans la partie sécurité d'UTC505 ? (0,25 point)

Question 5 : Comparaison RIPv2 et OSPF (Total 2 points)

On capture via Wireshark un bout de trace OSPF :

No. Time Source Destination Protocol Info
1 0.000000 192.168.12.1 224.0.0.5 OSPF Hello Packet

Frame 1: 94 bytes on wire (752 bits), 94 bytes captured (752 bits)

Ethernet II, Src: fa:16:3e:c5:c8:b1 (fa:16:3e:c5:c8:b1), Dst: IPv4mcast_05 (01:00:5e:00:00:05)
Internet Protocol Version 4, Src: 192.168.12.1, Dst: 224.0.0.5
Open Shortest Path First
OSPF Header
Version: 2
Message Type: Hello Packet (1)
Packet Length: 48
Source OSPF Router: 192.168.12.1
Area ID: 0.0.0.0 (Backbone)
Checksum: 0xb9f1 [correct]
Auth Type: Null (0)
Auth Data (none): 0000000000000000
OSPF Hello Packet
Network Mask: 255.255.255.0
Hello Interval [sec]: 10
Options: 0x12, (L) LLS Data block, (E) External Routing
Router Priority: 1
Router Dead Interval [sec]: 40
Designated Router: 192.168.12.2
Backup Designated Router: 192.168.12.1

8/13
Examen UTC505, Session 1, 27 Janvier 2021

Active Neighbor: 192.168.12.2

OSPF LLS Data Block

No. Time Source Destination Protocol Info

2 4.622971 192.168.12.2 224.0.0.5 OSPF Hello Packet

Frame 2: 94 bytes on wire (752 bits), 94 bytes captured (752 bits)

Ethernet II, Src: fa:16:3e:6c:7a:70 (fa:16:3e:6c:7a:70), Dst: IPv4mcast_05 (01:00:5e:00:00:05)
Internet Protocol Version 4, Src: 192.168.12.2, Dst: 224.0.0.5
Open Shortest Path First
OSPF Header
Version: 2
Message Type: Hello Packet (1)
Packet Length: 48
Source OSPF Router: 192.168.12.2
Area ID: 0.0.0.0 (Backbone)
Checksum: 0xb9f1 [correct]
Auth Type: Null (0)
Auth Data (none): 0000000000000000
OSPF Hello Packet
Network Mask: 255.255.255.0
Hello Interval [sec]: 10
Options: 0x12, (L) LLS Data block, (E) External Routing
Router Priority: 1
Router Dead Interval [sec]: 40
Designated Router: 192.168.12.2
Backup Designated Router: 192.168.12.1
Active Neighbor: 192.168.12.1
OSPF LLS Data Block

A travers les 2 traces (RIPv2 et OSPF) comparer les éléments de protocoles suivants fournis dans le tableau, (0,25 point
par réponse correcte) :

9/13
Examen UTC505, Session 1, 27 Janvier 2021

Question Réponse pour RIPv2 Réponse pour OSPF

Adresse destination MAC : unicast ou
multicast ?
Valeur de l'adresse MAC destination
Adresse IP destination : unicast ou
multicast ?
Valeur de l'adresse IP destination
Couche du protocole d'acheminement
des messages contenant les
informations de routage ?
Protocole d'acheminement des
messages contenant les informations
de routage ?
Périodicité spécifiée des annonces
Routage avec ou sans classes ?

10/13
Examen UTC505, Session 1, 27 Janvier 2021

Exercice 2 : TCP : Compléter la trace d'échanges (5 points)

On rappelle la structure d'un segment TCP d'après la RFC793.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Acknowledgment Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data | |U|A|P|R|S|F| |
| Offset| Reserved |R|C|S|S|Y|I| Window |
| | |G|K|H|T|N|N| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Checksum | Urgent Pointer |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| data |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Control Bits: 6 bits (from left to right):
URG: Urgent Pointer field significant
ACK: Acknowledgment field significant
PSH: Push Function
RST: Reset the connection
SYN: Synchronize sequence numbers
FIN: No more data from sender

11/13
Examen UTC505, Session 1, 27 Janvier 2021

Dans la trace ci-après :

 Quelle est le protocole de couche 7 transporté par TCP ? (0,25 point)

 Pourquoi le MSS vaut 1460 octets ? (0,25 point)

 Donner l'adresse IP et le port du Client. (0,25 point)

 Donner l'adresse IP et le port du Serveur. (0,25 point)

 Quelle est l'indicateur, "flag", dans l'entête TCP, de la trame 1 ? (0,25 point)

 Quelle est la valeur du champ source IP dans la trame 2 ? (0,25 point)

 Quelle est la valeur du champ destination IP dans la trame 2 ? (0,25 point)

 Quelle est la valeur du numéro de séquence dans la trame 2 ? Les numéros d'octets sont à donner en relatif. (0,25
point)

 Quelle est la valeur du numéro d'ack dans la trame 3. (0,25 point)

12/13
Examen UTC505, Session 1, 27 Janvier 2021

 Trames 4, 5 et 6, quel est le port destination ? (0,25 point)

 Trames 4 et 5, quelle est la taille de la trame. On indique que les données transportées sont fragmentées dans ces
trames. (0,25 point)

 Trames 7 et 8, quel est le port destination ? (0,25 point)

 Trame 13, combien d'octets de données ont déjà été reçues par le serveur ? (1 point)

 Dans la trame 7, si le premier octet de l'entête IP est 0x45 (45 en hexadécimal). Quelle est le nombre d'octets consacrés
aux options dans l'entête TCP sachant que le segment ne contient aucune donnée. Expliquer votre calcul brièvement. (1
point)

13/13