Activité 4: Analyse d'une trame informatique

Les protocoles réseau

Dans cette activité, vous verrez comment un ordinateur dialogue avec d’autres sur un réseau comme Internet :

- Que signifient les octets transmis ?

- Comment sont-ils organisés ?

Étape 1 : Relever la configuration réseau de votre PC :

Exécuter l'invite de commande "cmd"

Saisir la commande : ipconfig /all et compléter les lignes suivantes

L’adresse MAC : ___ : ___ :___ : ___ : ___ : ___

L’adresse IP : ___ . ___ . ___ . ___

Convertir l’adresse IP en hexadécimal : ___ . ___ . ___ . ___

L’adresse du serveur DHCP : ___ . ___ . ___ . ___

Convertir l’adresse en hexadécimal : ___ . ___ . ___ . ___

L’adresse de la passerelle : ___ . ___ . ___ . ___

Convertir l’adresse en hexadécimal : ___ . ___ . ___ . ___

Q1 - D’où provient l’adresse MAC ? D’où provient l’adresse IP ?

Étape 2 : Capture des échanges sur le réseau. Utilisation du logiciel WireShark

- Enregistrer le fichier « effacement cache ARP »

- Changer l'extension de ce fichier en .bat et lancer la commande d’effacement du cache ARP en ouvrant ce fichier.

- Recommencer l’opération jusqu’à ce que le message « Aucune entrée ARP trouvée s’affiche »

- Enregistrer le fichier test1_serveur_dhcp.

- Changer l'extension de ce fichier en .bat

Ce fichier contient les commandes :

arp -d *

ping 10.176.164.2 -n 1

pause

(On envoie un ping au serveur DHCP du lycée)

- Lancer le logiciel Wireshark .

Pour démarrer une acquisition :

- Aller dans Menu Capture => Options

- Identifier la ligne correspondant à l’interface réseau utilisée,

- Décocher « Capture packets in promiscuous mode », puis cliquer sur Start

- Lancer immédiatement le fichier "test1 serveur dhcp"

- Arrêter la capture des que la commande est terminée.

- Enregistrer le résultat : Menu File > Save

Plusieurs trames ont été capturées pour localiser les trames qui nous intéressent

Entrer dans le filtre d’affichage la commande suivante :

ip.addr ==10.176.164.2

Deux trames ICMP apparaissent précédées par des trames ARP ; relever les numéros de ces trames, puis enlever le filtre.

Retrouver ces trames à l'aide des numéros relevés

Deux trames ARP doivent précéder la première trame ICMP

Étape 3 : Analyse d’un premier échange

L’affichage est organisé de cette façon :

Elle est composée de 3 trois blocs :

Q2 - Quatre trames ont été échangées pour répondre à la commande ping 10.176.164.2 Expliquer la raison d’être de chacune.

N° Trame	Protocole	Émise ou reçue ?	Utilité dans le dialogue

Q3 - Sélectionner la trame ICMP Echo (ping) request

- Faire un double clic sur la trame pour afficher sa décomposition et son contenu numérique.

- Faire une copie d’écran de la fenêtre ainsi obtenue et la coller dans un fichier Word ou open office.

- Utiliser les outils de dessin pour localiser les informations suivantes

- L’adresse MAC source (MAC de votre PC) ___ : ___ :___ : ___ : ___ : ___

- L’adresse IP source (IP de votre PC) (voir étape 1) ___ . ___ . ___ . ___

- L’adresse MAC de destination : ___ : ___ :___ : ___ : ___ : ___

- L’adresse IP de destination : ___ .___ . ___ . ___

Q4 - Quel O.C. à l’IP destination et l’adresse MAC destination trouvées ci-dessus.

Q5 - Sélectionner la trame ARP Who has … ?

Retrouver l’adresse MAC destination : ___ : ___ :___ : ___ : ___ : ___

Pourquoi a-t-on cette valeur ? (piste : que signifie broadcast) ?

Étape 4 : Analyse d’un deuxième échange

Refaire une capture de trame avec le fichier "www_ac-rouen_fr.bat "

ipconfig /flushdns

ping www.ac-rouen.fr -n 1

pause

Note : ipconfig /flushdns vide le cache DNS

Appliquer le filtre suivant ip.addr == "adresse ip de votre pc"

A – Étude de l’encapsulation :

Q6 - Reconstituer les sigles des protocoles suivants :

Address Resolution Protocol : …

Internet Protocol : …

User Datagram Protocol : …

Internet Control Message Protocol : …

Sélectionner la trame ICMP Echo (ping) request ; remarquer les protocoles imbriqués.

On peut schématiser l’encapsulation ainsi :

Q7 - A partir de la composition des autres trames, compléter les cadres des schémas suivants :

Q8- Reporter vos résultats dans l’arbre ci-dessous et associer les couches correspondant au modèle OSI :

Q9 - Deux trames DNS sont échangées. Rappeler la fonction du serveur DNS

Expliquer en complétant le tableau ci-dessous, la raison d’être de chacune.

Trame

Protocole

Emise ou

Reçue ?

Utilité dans le dialogue

DNS

B – Étude de la relation MAC/IP

Q10 - Sélectionner la trame « DNS Standard query A www.ac-rouen.fr »

- Faire un double clic sur la trame pour afficher sa décomposition et son contenu numérique. Faire une copie d’écran de la fenêtre ainsi obtenue et la coller dans un fichier Word.

Utiliser les outils de dessin pour localiser les informations suivantes

adresse MAC source ___ : ___ :___ : ___ : ___ : ___
adresse IP source en hexa: ___ .___ . ___ . ___ en décimal : ___ .___ . ___ . ___
adresse MAC de destination ___ : ___ :___ : ___ : ___ : ___
adresse IP de destination en hexa: ___ .___ . ___ . ___
en décimal : ___ .___ . ___ . ___

Q11 - Indiquer à quel O.C. appartiennent les adresses IP et MAC source de la question précédente.

Q12 - Sélectionner la trame « DNS Standard response A …. »

Dans cette trame, retrouver l'adresse IP de www.ac-rouen.fr:

adresse MAC source ___ : ___ :___ : ___ : ___ : ___

adresse IP source en hexa: ___ .___ . ___ . ___ en décimal : ___ .___ . ___ . ___

Par rapport au PC que devient l'adresse IP source de la trame «DNS Standard response »?

Q13 - A partir de ce questionnement, expliquer les adresses IP et MAC destination :

- A qui appartient l’adresse IP destination de la question Q10? D’où vient cette valeur ?

- Cette adresse est-elle dans le même réseau logique que l’IP source de la question Q12 ? (considérer le masque)

- A qui appartient l’adresse MAC destination ?

C – Pour aller plus loin :

Q14 - Sélectionner la trame « DNS Query A …. »

Relever pour le protocole UDP :

le port source:

le port destination :

Q15 - Sélectionner la trame « DNS query response…. »

Relever pour le protocole UDP :

le port source :

le port destination :

Entre les trames « DNS query A » et « DNS query response », les ports source et destination ont été permutés. Justifier pourquoi.

En faisant quelques recherches sur Internet sur le protocole DNS, justifier l’une des deux valeurs de ports.

Q16 - A partir du tableau en annexe 1, coder en hexadécimal :

ASCII	w	w	w
Hexadécimal

ASCII	a	c	-	r	o	u	e	n
Hexadécimal

ASCII	f	r
Hexadécimal

Q17 - Retrouver ces valeurs dans la trame.

Annexe 1 - Table ASCII (0 - 127)

000 00 NUL

001 01 SOH

002 02 STX

003 03 ETX

004 04 EOT

005 05 ENQ

006 06 ACK

007 07 BEL

008 08 BS

009 09 HT

010 0A LF

011 0B VT

012 0C FF

013 0D CR

014 0E SO

015 0F SI

016 10 DLE

017 11 DC1

018 12 DC2

019 13 DC3

020 14 DC4

021 15 NAK

022 16 SYN

023 17 ETB

024 18 CAN

025 19 EM

026 1A SUB

027 1B ESC

028 1C FS

029 1D GS

030 1E RS

031 1F US

032 20 SP

033 21 !

034 22 "

035 23 #

036 24 $

037 25 %

038 26 &

039 27 '

040 28 (

041 29 )

042 2A *

043 2B +

044 2C ,

045 2D -

046 2E .

047 2F /

048 30 0

049 31 1

050 32 2

051 33 3

052 34 4

053 35 5

054 36 6

055 37 7

056 38 8

057 39 9

058 3A :

059 3B ;

060 3C <

061 3D =

062 3E >

063 3F ?

064 40 @

065 41 A

066 42 B

067 43 C

068 44 D

069 45 E

070 46 F

071 47 G

072 48 H

073 49 I

074 4A J

075 4B K

076 4C L

077 4D M

078 4E N

079 4F O

080 50 P

081 51 Q

082 52 R

083 53 S

084 54 T

085 55 U

086 56 V

087 57 W

088 58 X

089 59 Y

090 5A Z

091 5B [

092 5C \

093 5D ]

094 5E ^

095 5F _

096 60 `

097 61 a

098 62 b

099 63 c

100 64 d

101 65 e

102 66 f

103 67 g

104 68 h

105 69 i

106 6A j

107 6B k

108 6C l

109 6D m

110 6E n

111 6F o

112 70 p

113 71 q

114 72 r

115 73 s

116 74 t

117 75 u

118 76 v

119 77 w

120 78 x

121 79 y

122 7A z

123 7B {

124 7C |

125 7D }

126 7E ~

127 7F DEL

Créé avec HelpNDoc Personal Edition: Créer des documents d'aide CHM facilement