-~ -

f-

--

t-T
1----'----

r:
rr>

(;.~n r'lR

~
,

L U,

G~

J I-In
f~ Ifo< -..H
1

1---

f---

--

/!.~

i.

< 1" c~

,lt

,
11'",

1
~,
----'

Il

1 1

l-

r1r t{' ~
I

oj.;r: 'ge pJ
Ai rpt.
').1

t.' ~LP.
1-.. 1--

,)J~ (1 1- A1

n""

.r
~

~O"1

A
"
-(.

I-d ~~~

"',

J.!

1-

Tri.

R:. ~I

t\Sk~
1 .J

1 . IV
'T

IflPi"-S PMJI

Ge:~"" i,
1

...

lttz, lJa,i",.... Il-

~ 1.5'!_ lU

~
-

Ir--

[r

,.(

J\b
11.1lfu',
1

lia. 0
l

Il

.~

~ '" -,"'lA

!J \

.-

--

,4/l1 ~~. IlL Ii

T".,..
f\$

fj-

IW

h1

lJj Ibn
--

\')111

<
1""--

...
J

JP<>-IY\

~r
~ ~ f..y 4 ~~

:,y

1)

'oS

.-

--

-.- -- i.-r - ...- --/

;' ;'

1---

l, ,.J.-

j)

t;.""
U

han ~.-r
1

!k
1

0'

--

-.
1

fl<A.

'\11.

..

JO"

r:

f-I--!-I--1

*
le
1

.~,

K~:;:;.
Id

.IL

r.-

f?r

-,tU

.-

0 IL'

Il,~I
,

' t<1l

~z..
l'

.w

trr: 1

1,_"

'PI.

/Po

s.

.n{

1. J,Wi ~f

1J..ti IL!

(~ ~/f3 0

,~

~.l'\rt.L

A
/

~.

1 .... I)~ I(

-1---

1--

---J.
1---

,---

Contenu et analyse d'une trame

i.

u: ~kt.

COl{):'

0030:.
0040;

0070:

0090: OO~D~ 3133204F 63742G313939362D

32333A33

13ect 19% 23:3

OOBO:

"':: .".._

.,'-'~ '5

'!>,..

63 6F<iD70. 6174 69 6. 6C 653820 4D 534945 ,2[l34 2E 3D 313B 20 57 696E 64 6F 7773 2039

'. i

38 29 O (lA 48 6F 73 7Ii JA 203139 .32:2r;3136

OUU; 38.2E 32 35 30 2E31 OD DA43 6F 61! dE 65 6~ 74 .

' ,

0130~ BA-GIlO A9B7 BI SE

ANNEXE 1 : Analyse d'une trame ETHERNET

Cette annexe est un extrait d'un article de P. CREUSOT publi dans la revue PC EXPERT de septembre 2011. Dans un rseau Ethemet, l'unit de donnes utilise au niveau LIAISON est appele trame. La structure de la trame utilise dans l'exemple qui suit est de type Ethemet II. Une telle trame contient d'abord l'adresse de l'metteur et du destinataire des donnes contenues dans la trame. Ces adresses sont celles des cartes rseau des postes metteur et destinataire (ou adresses MAC). La trame contient ensuite l'identification du protocole de niveau RESEAU utilis dans la partie Donnes de la trame, ou type de paquet (comme le nom de l'unit de donnes le plus courant au niveau RESEAU). Le type de paquet est une valeur hexadcimale. La valeur 0800 correspond au protocole IP. Cette information est destine aiguiller les donnes qui suivent vers le logiciel de gestion du protocole adapt. La partie Donnes de la trame contient les informations gres par la couche RESEAU, soit l'unit de donnes de niveau 3. Dans le cas du protocole IP, l'unit de donnes est appele datagramme. Le datagramme dbute par l'identification du protocole utilis au niveau TRANSPORT puis suivent des informations de gestion du datagramme IP comme le temps de vie (TTL : Time To Live) et les adresses IP source et destination. Puis suit l'identification du protocole de niveau TRANSPORT. Ainsi dans l'exemple, la valeur du type de protocole est 6, ce qui signifie que le datagramme IP contient une unit de donnes de type Tep. Dans le cas d'une communication UDP, la valeur aurait t 17. Ensuite le datagramme contient l'unit de donnes de niveau TRANSPORT. TI s'agit donc dans notre exemple, d'un segment TCP. Le segment TCP dbute par l'indication du type d'application metteur et destinataire des donnes, ce sont les numros de port Tep utiliss. Dans notre cas, la station mettrice ouvre son port 1035 pour communiquer avec le port 80 de la station destinataire. Le port 80 correspond gnralement au serveur HTTP. Les autres informations du segment Tep sont donc destines l'application qui gre le port 80. Elles rpondent un format dfini qui est HTTP. C'est donc ce niveau que les informations de l'application (dans notre cas, le navigateur) vont tre changes. On peut y voir en clair la version du client qui est utilis (MSIE 4.01 sous Windows 98), ainsi que l'adresse IP du serveur qui est en communication.

ANNEXE 2 : Structure des units de donnes ,

Cette annexe dcrit partiellement les informations contenues dans les messages construits par les couches du modle OS!

Trame Ethernet
INFORMATION TAILLE Valeur hexadcimale correspondante sur le document de l'annexe I non prsent, rempli de AA non prsent, AB
00
00

Prambule de synchronisation Dlimiteur de dbut de trame Adresse MAC du destinataire Adresse MAC de l'expditeur Type du paquet (IP, AppleTalk ...) Donnes

7 octets 1 octet 6' 6(.-hjt!

(,oJ;. Ci
2 octets

60 08 sc (ri tG 00 co ffl AB f>f

\k~1L
4 octets

0800 Contenu du datagramme IP.

Possibilit de complter le champ d'une squence de bourrage si le nombre d'octets est infrieur 46.

Champ de contrle calcul sur les donnes et l'en tte TOTAL

SE A9 B7 BI (dernire partie en noir)

Z6o~

Datagramme IP
INFORMATION Version du protocole IP et longueur de l'entte Type de service Taille du paquet Numro du paquet Drapeau indiquant si le paquet est fragment + le numro du fragment TAILLE Valeur correspondante sur le document de l'annexe 1

s:

~s ~~\t~t;b
00

4",,M121'\Js .

5 =>

4 =>

LIGt:.)
5UCl

01 25
~CO

2 oJ;t;.
z:loJili

~> lq ~

(.AA\

3 b;b-t-A3titr

~o

Q-) z:

Mcjo ~

0000

oeoo

nL (11d.. &.... P~t,.ul J. ~Mj

LnlA4

1I1~ ~

~)

A cet
wR.

el

L~ JI

1.

.,n"' A

tl",~\tt- 7....h ~
~~

A "J::

J.-

80 ;;.) APt(M~ o; =-'> {, (4IJJ

fA g~
Co, AR.~.fA=).A& .A'f. 1.(J\ !/if)
Co\l\~(A 0...-1 "''> 1~?~ ~t 9(0..-1

.A~

Ad~~

r.P
IP

~~({.

flt~

j)o+,<~

TOTAL

---et> oJ;b

4 oJAfJ VAc-bts

Segment Tep
INFORMATION Numro de port metteur Numro de port rcepteur Numro de squence Numro d'acquittement Taille d'en-tte (x.~) Rserv Code indiquant le type du paquet (urgent...) Quantit de bits que peut recevoir le destinataire Calcul d'erreur sur les donnes et l'en-tte Pointeur pour donnes urgentes Donnes TOTAL TAILLE Valeur correspondante sur le document de l'annexe 1

Z 0"1;.1;

O~

(1){\

;::)

sss

" oJ;k

11~("..tJs
Il.
",hr$

CO o ~) ~O Cf) ~~ 1(, ~2..

lAG .[}( .AG 20 1. L;h (0,5 e,:W 5

~ bIts

, t!b

r,.1g

'oc:Jo:)

ab-1
1

Ao<sol

loJth
2., octets &> oct.tJ
21lJit

~2 3~ iD 2<"
00 cO

;;>

ctJ(o ~{h z: ,~jS' oJ;h Il

v..t4D.ll(

Poftt

~r-f~W-~

0 ';.b23 -

&e.rt.: *"FTP '. 20 / M.

~TJ.J-\ 13.
*#-lTTP ~ ~o.

'i?llt J;,J, t. Ate~0. 65 5J5

~ (..I.!~ rd-

~,.4.,.~ -tLt ...

J,.

)oZ3.

(U)

Exercice relatif l'analyse de'trame (srie 2)

Un analyseur de trame Ethemet a fournit la trace donne en annexe 1 (hors prambule, dlimiteur, CRC, et bits de bourrage) correspondant aux trames changes lors de l'excution de "ping.
1

~ l&-..rr,~~ AWI'I- AirG> O~~(l\', ~~.

~ A~K<.

0/1't(*~fl

~~

a,

A~~ '~~,~.

'o',

rt<1~

(j) A~

@ ~~

io'%-'r~ t!Jr;r ktw.twu.

~+~'
,

-AJ,...~'~1P-1- Ls~I\A~
qefd 0000 OOOl'baOI OlOt

Travail faire: Donner l'adresse MAC des posts concerns 2 ' Donner leurs adresses IP 3 Quel est le but de cet change? justifier votre rponse.
1'< ~

Il

If G&I;;,a.,.

t '.r' f'f
~. ~JruS.

IP JJII4b:rb- '.

~. ~.~
Ac.I'LA.3

4L

UDP:

32 bits

= 4 octets
port destination
$omm'e

d contrle

ICMP:

32 bits = 4 octets

(type, code) = (8,0) : requte cho

(type, code)

(0,0) : rponse cho

ARP:

32 bits = 4 octets

Type de hardware: OxOOOlEthernet type de rseaux logique: Ox0800 Opration: OxOI = requte, Ox02 = rponse

ETHERNET:
. ." ". .,'" .. ,:. :t. '. .'~' ..'.

'. Adresse d~'stinraire . Adresse destinataire sur 6 octets Type de trame: Ox0800 = IP

type de trame adresse metteur sur 6 octets. Ox0806 = ARP .

donnes

4)

IP:

32 bits = 4 octets

Version sur 4bits. Longueur de l'entte sur 4 bits. en mots de 4octets. Longueur du paquet sur 2 octets en mots d'un octet. Protocole: OxOI = ICMP, Ox l l = UDP, Ox06 = TCP? Option: facultatif. Donne correspond au protocole transport.