Exercice réseau: Analyse de trame Ethernet – adresse IP – protocoles

Exercice réseau
[tab name=’Exercice réseau’]

Exercice 1– Analyse de trames (1)

Trame 1

ff ff ff ff ff ff 00 60 08 61 04 7b 08 06 00 01 08 00 06 04 00 01 00 60 08 61 04 7b 0a 0a 9f 02 00 00 00 00 00 00 0a 0a 01 01

Trame 2

00 60 08 61 04 7b 00 01 02 af f5 e2 08 06 00 01 08 00 06 04 00 02 00 01 02 af f5 e2 0a 0a 01 01 00 60 08 61 04 7b 0a 0a 9f 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Les suites héxadécimales ci-dessus correspondent à deux trames ETHERNET interceptées par un logiciel d’analyse de trames. En vous aidant des formats de trames fournis en annexe déterminer :

–         Les types et valeurs des adresses des machines émettrices et destinataires

–         Le(s) protocole(s) concernés par ces trames

–         L’objectif de cet échange par rapport à IP

Exercice 2 – Analyse de trames

Trame 1

00 01 02 af f5 e2 00 60 08 61 04 7b 08 00 45 00 00 3d dc 56 00 00 80 11 aa 42 0a 0a 9f 02 0a 0a 01 01 0a 79 00 35 00 29 a1 e4 00 02 01 00 00 01 00 00 00 00 00 00 02 77 70 08 6e 65 74 73 63 61 70 65 03 63 6f 6d 00 00 01 00 01

Trame 2

00 60 08 61 04 7b 00 01 02 af f5 e2 08 00 45 00 00 9f 00 00 40 00 40 11 86 37 0a 0a 01 01 0a 0a 9f 02 00 35 0a 79 00 8b 46 ad 00 02 81 80 00 01 00 02 00 02 00 00 02 77 70 08 6e 65 74 73 63 61 70 65 03 63 6f 6d 00 00 01 00 01 c0 0c 00 05 00 01 00 00 04 36 00 0d 04 68 6f 6d 65 05 67 68 6f 6d 65 c0 0f c0 2d 00 01 00 01 00 00 00 01 00 04 c3 5d 50 78 c0 32 00 02 00 01 00 00 00

Les suites héxadécimales ci-dessus correspondent à deux trames ETHERNET interceptées par un logiciel d’analyse de trames. En vous aidant des formats de trames fournis en annexe déterminer :

–         les adresses  MAC et IP des émetteurs et destinataires

–         le service (ou application) concerné par ces trames

–         le rôle de la première trame

–         le contenu de la deuxième trame

–         l’objectif de cet échange par rapport à IP

Annexes 

Exercice réseau

[/tab][tab name=’Correction’]

 Exercice 1

Trame 1

ff ff ff ff ff ff /00 60 08 61 04 7b /08 06 Entete ethernet

00 01 /08 00 /06 /04 /00 01 /00 60 08 61 04 7b /0a 0a 9f 02 /00 00 00 00 00 00 /0a 0a 01 01 entete ARP

Source            Destination       Signification

00600861047b      Toutes machines   Qui connaît l’adresse physique de 10.10.1.1 ?

Trame 2

00 60 08 61 04 7b /00 01 02 af f5 e2 /08 06 Entete etherne

00 01 /08 00 /06 /04 /00 02 /00 01 02 af f5 e2 /0a 0a 01 01 /00 60 08 61 04 7b /0a 0a 9f 02 entete ARP

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Source            Destination       Signification

000102aff5e2      00600861047b      L’adresse physique de 10.10.1.1 est 00 01 02 af f5 e2

En résumé par cet échange votre machine s’adresse au sous-réseau pour demander l’adresse MAC de la passerelle.

Exercice 2

Trame 1

00 01 02 af f5 e2 /00 60 08 61 04 7b /08 00 entete ethernet

45 00 00 3d /dc 56 00 00 /80 11 aa 42 /0a 0a 9f 02 /0a 0a 01 01 entete IP

0a 79 /00 35 /00 29 a1 e4 entete UDP

00 02 01 00 00 01 00 00 00 00 00 00 02 77 70 08 6e 65 74 73 63 61 70 65 03 63 6f 6d 00 00 01 00 01   requete DNS

Source            Destination       Signification

0a0a9f02 + 0a79   0a0a0101 + 35     Adresse IP de www.xxx.xx ?

Trame 2

00 60 08 61 04 7b /00 01 02 af f5 e2 /08 00 entete ethernet

45 00 00 9f /00 00 40 00 /40 11 86 37 /0a 0a 01 01 /0a 0a 9f 02 entete IP

00 35 /0a 79 /00 8b 46 ad entete UDP

00 02 81 80 00 01 00 02 00 02 00 00 02 77 70 08 6e 65 74 73 63 61 70 65 03 63 6f 6d 00 00 01 00 01 c0 0c 00 05 00 01 00 00 04 36 00 0d 04 68 6f 6d 65 05 67 68 6f 6d 65 c0 0f c0 2d 00 01 00 01 00 00 00 01 00 04 c3 5d 50 78 c0 32 00 02 00 01 00 00 00   reponse DNS

Source            Destination       Signification

0a0a0101 + 35     0a0a9f02 + 0a79   Adresse IP de www.xxx.xx est c3 5d 50 78

En résumé par cet échange votre machine s’adresse à son serveur DNS pour demander l’adresse IP d’un site.

Exercice réseau

[/tab][end_tabset skin= »ginger » ]

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *