Corrigé du TP 6 Réseaux

Commandes et applications réseau (DNS, TELNET, FTP, SMTP, POP3) et

simulation Nat/Pat/Firewall

C. Pain-Barre
INFO - IUT Aix-en-Provence version du 6/4/2011

1 Commandes réseau
1.1 Commande netstat

Corrigé de l’exercice 1 (netstat sur allegro)

[Consulter l’énoncé]
1. netstat -a

ê on n’obtient pas cependant la table de routage de allegro, mais on aura les informations sur les
serveurs en attente de requêtes, les connexions ouvertes, les ports TCP et UDP utilisés, etc.
Notons que concernant TCP (ou UDP), les extrémités sont notées adresse:port

2. netstat -r

ê cela revient à taper : route

3. netstat -nr
4. netstat -t ou netstat --tcp

ê cette option n’est pas vraiment documentée mais apparaît dans le synopsis

M En revanche, netstat -tcp serait la même chose que netstat -t -c -p. . .

Corrigé de l’exercice 2 (netstat sur windows)

[Consulter l’énoncé]
1. netstat -a
2. netstat -r
3. netstat -p TCP

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 2/28

2 Noms de stations et de domaine

2.1 Noms officieux
2.1.1 Sous Unix

Corrigé de l’exercice 3 (noms officieux sur allegro)

[Consulter l’énoncé]
1. cat /etc/hosts affiche :
[Link] localhost
[Link] [Link] allegro

ê ainsi, allegro ne reconnaît que des noms officieux qui concernent ses propres adresses

2. cat /etc/networks affiche :

default [Link]
loopback [Link]
link-local [Link]
link-local correspond à un réseau privé (auto-configuration d’adresse IP privée en cas d’absence d’un ser-
veur DHCP pour une station qui en a besoin)

2.1.2 Sous Windows

Corrigé de l’exercice 4 (noms officieux sur windows)

[Consulter l’énoncé]
1. bien souvent, il n’y a que localhost pour [Link]
2. bien souvent, il n’y a que loopback pour [Link]

2.2 Noms officiels

2.2.1 Commande hostname

Corrigé de l’exercice 5 (hostname sur allegro)

[Consulter l’énoncé]
1. hostname -f ou hostname --fqdn ou hostname --long
2. hostname -s mais hostname seule peut suffire aussi
3. hostname -d

Corrigé de l’exercice 6 (hostname sur windows)

[Consulter l’énoncé]
hostname seul.

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence

3/28 Version du 6/4/2011 Corrigé du TP 6 Réseaux

2.2.2 Résolution de nom sous Unix et le fichier [Link]

Corrigé de l’exercice 7 (consultation de /etc/[Link] sur allegro)

[Consulter l’énoncé]
La ligne :
hosts: files dns wins
nous apprend que la résolution consiste d’abord à consulter le fichier /etc/hosts puis à réaliser des requêtes
DNS et enfin à demander aux serveurs de noms Windows du réseau local

2.2.3 Configuration DNS

Corrigé de l’exercice 8 (consultation de /etc/[Link] sur allegro)

[Consulter l’énoncé]
1. La ligne :
domain [Link]
indique qu’un nom court tel que infodoc sera traité comme le FQDN [Link].
2. il y en a 3 par ordre de préférence : [Link], [Link] et [Link]

2.2.4 Interrogation du DNS avec host, dig et nslookup

Corrigé de l’exercice 9 (interrogations DNS sur Linux)

[Consulter l’énoncé]
1. $ host -t A [Link]
[Link] has address [Link]

ê a priori, il n’est pas nécessaire de préciser l’option -t A qui devrait être prise par défaut.

2. $ host -t ns [Link]
[Link] name server [Link].
[Link] name server [Link].
[Link] name server [Link].
[Link] name server [Link].

ê il y a donc 4 serveurs de noms pour ce domaine.

3. $ dig [Link] MX

; <<>> DiG 9.3.1 <<>> [Link] MX

;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11286
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5

;; QUESTION SECTION:

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 4/28

;[Link]. IN MX

;; ANSWER SECTION:
[Link]. 3600 IN MX 0 [Link].
[Link]. 3600 IN MX 10 [Link].

;; AUTHORITY SECTION:
[Link]. 39132 IN NS [Link].
[Link]. 39132 IN NS [Link].
[Link]. 39132 IN NS [Link].

;; ADDITIONAL SECTION:
[Link]. 86400 IN A [Link]
[Link]. 39143 IN A [Link]
[Link]. 39132 IN A [Link]
[Link]. 39132 IN A [Link]
[Link]. 39132 IN AAAA [Link]

;; Query time: 3 msec

;; SERVER: [Link]#53([Link])
;; WHEN: Tue May 13 [Link] 2008
;; MSG SIZE rcvd: 251

ê dig est assez bavard et nous indique plusieurs renseignements :

• il y a 2 serveurs de mail (SMTP) indiqués dans la section réponse (ANSWER) :
[Link] et [Link]. Celui à préférer est [Link]
car sa priorité est 0
• les serveurs de noms faisant autorité sur le domaine intérrogé sont
[Link], [Link] et [Link]
• les adresses de quelques uns de ces serveurs (enregistrements de type A) sont indi-
qués dans la section additionnelle. L’enregistement de type AAAA correspond à une
adresse IPv6

4. $ nslookup
> set norec
> set q=ns
> [Link].
Server: [Link]
Address: [Link]#53

Non-authoritative answer:
*** Can’t find [Link].: No answer

Authoritative answers can be found from:

fr nameserver = [Link].
fr nameserver = [Link].
fr nameserver = [Link].
fr nameserver = [Link].
fr nameserver = [Link].
fr nameserver = [Link].
fr nameserver = [Link].
fr nameserver = [Link].

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence

5/28 Version du 6/4/2011 Corrigé du TP 6 Réseaux

[Link] internet address = [Link]

[Link] has AAAA address [Link]

ê comme prévu (si personne n’a fait d’erreur), notre serveur de noms ne sait pas répondre mais
nous indique qu’on peut passer par un serveur de noms du domaine .fr. On prend alors le
serveur [Link] ([Link]) qui nous est proposé

> server [Link]

Default server: [Link]
Address: [Link]#53
> [Link].
Server: [Link]
Address: [Link]#53

Non-authoritative answer:
*** Can’t find [Link].: No answer

Authoritative answers can be found from:

[Link] nameserver = [Link].
[Link] nameserver = [Link].
[Link] internet address = [Link]
[Link] internet address = [Link]

ê on apprend qu’a priori les serveurs de noms de ce domaine sont [Link]

([Link]) et [Link] ([Link]) mais on va vérifier auprès
de l’un d’eux car le serveur interrogé ne fait pas autorité

> server [Link]

Default server: [Link]
Address: [Link]#53
> [Link].
Server: [Link]
Address: [Link]#53

[Link] nameserver = [Link].

[Link] nameserver = [Link].

ê cette fois la réponse est ferme. On peut vérifier l’adresse de [Link] :

> set q=A

> [Link].
Server: [Link]
Address: [Link]#53

Name: [Link]
Address: [Link]

ê plus aucun doute sur l’adresse du serveur de noms.

> set q=mx

> [Link].
Server: [Link]

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 6/28

Address: [Link]#53

[Link] mail exchanger = 0 [Link].

[Link] mail exchanger = 10 [Link].

ê il y a 2 mail exchangers : [Link] à utiliser par défaut (priorité 0) et

[Link] à utiliser en second ressort (priorité 10). Il nous manque l’adresse
de [Link] :

> set q=a

> [Link].
Server: [Link]
Address: [Link]#53

Name: [Link]
Address: [Link]

ê [Link] est son adresse

> exit

Corrigé de l’exercice 10 (interrogations DNS sur Windows)

[Consulter l’énoncé]
Z:\>nslookup
Serveur par défaut : [Link]
Address: [Link]

> set norecurse

> set type=NS
> [Link].
Serveur : [Link]
Address: [Link]

fr nameserver = [Link]
fr nameserver = [Link]
fr nameserver = [Link]
fr nameserver = [Link]
fr nameserver = [Link]
fr nameserver = [Link]
fr nameserver = [Link]
fr nameserver = [Link]
[Link] internet address = [Link]
[Link] AAAA IPv6 address = [Link]
[Link] internet address = [Link]
> server [Link]
Serveur par défaut : [Link]
Address: [Link]

> [Link].
Serveur : [Link]
Address: [Link]

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence

7/28 Version du 6/4/2011 Corrigé du TP 6 Réseaux

[Link] nameserver = [Link]

[Link] nameserver = [Link]
[Link] internet address = [Link]
[Link] internet address = [Link]
> server [Link]
(root) nameserver = [Link]
(root) nameserver = [Link]
(root) nameserver = [Link]
(root) nameserver = [Link]
(root) nameserver = [Link]
(root) nameserver = [Link]
(root) nameserver = [Link]
(root) nameserver = [Link]
(root) nameserver = [Link]
(root) nameserver = [Link]
(root) nameserver = [Link]
(root) nameserver = [Link]
(root) nameserver = [Link]
Serveur par défaut : [[Link]]
Address: [Link]

> [Link].
Serveur : [[Link]]
Address: [Link]

[Link] nameserver = [Link]

[Link] nameserver = [Link]
[Link] internet address = [Link]
[Link] internet address = [Link]
> set type=MX
> [Link].
Serveur : [[Link]]
Address: [Link]

[Link] MX preference = 10, mail exchanger = [Link]

[Link] MX preference = 0, mail exchanger = [Link]
[Link] nameserver = [Link]
[Link] nameserver = [Link]
[Link] internet address = [Link]
[Link] internet address = [Link]
[Link] internet address = [Link]
[Link] internet address = [Link]
> set type=A
> [Link].
Serveur : [[Link]]
Address: [Link]

Nom : [Link]
Address: [Link]

> exit

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 8/28

2.2.5 WHOIS : informations sur les gestionnaires d’un domaine

Corrigé de l’exercice 11 (interrogation whois sur Linux)

[Consulter l’énoncé]
$ whois [Link]
...
$ whois [Link]
...
$ whois [Link]
...
...

3 TELNET
3.1 Terminal virtuel

Corrigé de l’exercice 12 (Utilisation de telnet depuis Linux)

[Consulter l’énoncé]
1. $ telnet allegro
Trying [Link]...
Connected to [Link].
Escape character is ’^]’.
Debian GNU/Linux lenny/sid
allegro login:
2. allegro login: cpb
Password: mot de passe caché
3. $ ls -l
total 1760
drwx------ 5 cpb prof 4096 mai 21 2008 Desktop
drwx------ 2 cpb prof 4096 mai 21 2008 Documents
drwx------ 4 cpb prof 4096 jui 10 2008 GNUstep
drwx------ 2 cpb prof 4096 mai 21 2008 Groupe
drwx------ 2 cpb prof 4096 mai 21 2008 Images
drwx------ 2 cpb prof 4096 mai 21 2008 mail
-rw------- 1 cpb prof 1430186 sep 24 2007 mbox
drwx------ 40 cpb prof 4096 fév 16 17:02 personnel
drwxr-xr-x 15 cpb prof 4096 mai 21 2008 public
drwxr-x--- 2 cpb daemon 4096 mai 21 2008 public_html
-rwx------ 1 cpb prof 600 aoû 25 2008 [Link]
drwxr--r-- 2 cpb prof 4096 mai 21 2008 rfc
-rw-r--r-- 1 cpb prof 47018 mar 28 2007 [Link]
-rw-r--r-- 1 cpb prof 120432 mar 28 2007 rfc821
-rw-r--r-- 1 cpb prof 124482 mai 13 2008 [Link]
drwx------ 4 cpb prof 4096 mai 21 2008 tmp
drwx------ 11 cpb prof 4096 mai 21 2008 tp
drwx------ 4 cpb prof 4096 mai 21 2008 tpres

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence

9/28 Version du 6/4/2011 Corrigé du TP 6 Réseaux

4. $ Alt + Ctrl + ]
telnet>
5. telnet> help
Commands may be abbreviated. Commands are:

close close current connection

logout forcibly logout remote user and close the connection
display display operating parameters
mode try to enter line or character mode (’mode ?’ for more)
open connect to a site
quit exit telnet
send transmit special characters (’send ?’ for more)
set set operating parameters (’set ?’ for more)
unset unset operating parameters (’unset ?’ for more)
status print status information
toggle toggle operating parameters (’toggle ?’ for more)
slc set treatment of special characters

z suspend telnet
environ change environment variables (’environ ?’ for more)
telnet>
6. telnet> Entrée
Entrée
7. $ pwd
/users/prof/cpb
8. $ exit
logout
Connection closed by foreign host.
$

Corrigé de l’exercice 13 (Utilisation de telnet depuis Windows)

[Consulter l’énoncé]
1. Z:\>telnet
Microsoft (R) Windows 2000 (TM) version 5.00 (numéro 2195)
Client Telnet Microsoft
Client Telnet numéro 5.00.99206.1

Le caractère d’échappement est ’CTRL+$’

Microsoft Telnet>
2. Microsoft Telnet> help

Les commandes peuvent être abrégées. Les commandes prises en charge sont :

close ferme la connexion en cours

display affiche les paramètres d’opération
open ouvre une connexion à un site
quit quitte telnet
set définit les options (entrez ’set ?’ pour afficher la liste)
status affiche les informations d’état

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 10/28

unset annule les options (entrez ’unset ?’ pour afficher la liste)

? ou help affiche des informations d’aide
Microsoft Telnet>
3. Microsoft Telnet> open allegro

Debian GNU/Linux lenny/sid

allegro login:
4. allegro login: cpb
Password: mot de passe caché
Last login: Mon Apr 6 [Link] CEST 2009 from [Link] on pts/10
Linux allegro 2.6.26-1-686-bigmem #1 SMP Mon Dec 15 [Link] UTC 2008 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent

permitted by applicable law.
cpb@allegro:~$
5. cpb@allegro:~$ pwd
/users/prof/cpb
cpb@allegro:~$ cd public
cpb@allegro:~/public$ ls
andreas checksum firefox_ie.jpg share unix
bin dataglue Firefox_wallpaper.png split viewdtg
boxes debian-bin lanceur_xming ssh-family visucodages
chat figlet man tpres
cpb@allegro:~/public$
6. cpb@allegro:~/public$ Ctrl+$
Microsoft Telnet>
7. Microsoft Telnet> set ?
NTLM Active l’authentification NTLM.
LOCAL_ECHO Active l’écho local.
TERM x (où x est ANSI, VT100, VT52 ou VTNT))
CRLF Envoi de CR et de LF
Microsoft Telnet>
8. Microsoft Telnet> set LOCAL_ECHO
Microsoft Telnet>
9. Microsoft Telnet> Entrée
cpb@allegro:~/public$
10. cpb@allegro:~/public$ ppwwdd

/users/prof/cpb/public
cpb@allegro:~/public$ ccdd

cpb@allegro:~$ llss

Desktop Groupe mbox public_html [Link] tmp

Documents Images personnel [Link] rfc821 tp
GNUstep mail public rfc [Link] tpres
cpb@allegro:~$

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence

11/28 Version du 6/4/2011 Corrigé du TP 6 Réseaux

11. cpb@allegro:~$ eexxiitt

logout

Perte de la connexion à l’hôte.

Appuyez sur une touche pour continuer...

Microsoft Telnet> quit
Z:\>

3.2 Telnet comme simple client TCP

Corrigé de l’exercice 14 (Utilisation de telnet en client TCP)

[Consulter l’énoncé]
1. $ telnet infodoc 13 ou telnet infodoc daytime
Trying [Link]...
Connected to [Link].
Escape character is ’^]’.
06 APR 2009 [Link] CEST
Connection closed by foreign host.

ê la date renvoyée est 06 APR 2009 [Link] CEST

$ telnet allegro 13
Trying [Link]...
Connected to [Link].
Escape character is ’^]’.
06 APR 2009 [Link] CEST
Connection closed by foreign host.

ê la date renvoyée est 06 APR 2009 [Link] CEST

Les machines oralinux et paprika sont injoignables, ne répondent pas ou refusent le service
2. $ telnet infodoc 7 ou telnet infodoc echo
Trying [Link]...
Connected to [Link].
Escape character is ’^]’.
blablabla
blablabla
patati
patati
et patata
et patata
^]

telnet> close
Connection closed.
$

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 12/28

4 nmap : scanner un réseau

Corrigé de l’exercice 15 (Utilisation de nmap sur Linux)

[Consulter l’énoncé]
1. $ nmap allegro

Starting Nmap 4.62 ( [Link] ) at 2009-04-06 10:56 CEST

Interesting ports on [Link] ([Link]):
Not shown: 1701 closed ports
PORT STATE SERVICE
7/tcp open echo
13/tcp open daytime
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
1521/tcp open oracle
2049/tcp open nfs
9102/tcp open jetdirect

Nmap done: 1 IP address (1 host up) scanned in 0.110 seconds

On compare avec ce qu’écrit netstat -atn exécutée sur allegro :

cpb@allegro:~$ netstat -atn | grep -i listen
tcp 0 0 [Link]:2049 [Link]:* LISTEN
tcp 0 0 [Link]:54691 [Link]:* LISTEN
tcp 0 0 [Link]:7 [Link]:* LISTEN
tcp 0 0 [Link]:13 [Link]:* LISTEN
tcp 0 0 [Link]:110 [Link]:* LISTEN
tcp 0 0 [Link]:9102 [Link]:* LISTEN
tcp 0 0 [Link]:111 [Link]:* LISTEN
tcp 0 0 [Link]:1521 [Link]:* LISTEN
tcp 0 0 [Link]:3090 [Link]:* LISTEN
tcp 0 0 [Link]:24308 [Link]:* LISTEN
tcp 0 0 [Link]:22 [Link]:* LISTEN
tcp 0 0 [Link]:631 [Link]:* LISTEN
tcp 0 0 [Link]:23 [Link]:* LISTEN
tcp 0 0 [Link]:22777 [Link]:* LISTEN
tcp6 0 0 :::139 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::21 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 :::631 :::* LISTEN
tcp6 0 0 :::445 :::* LISTEN

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence

13/28 Version du 6/4/2011 Corrigé du TP 6 Réseaux

ê Les 6 dernières lignes correpondent à des services utilisant IPv6. La différence avec
l’affichage de nmap s’explique par le fait que nmap ne scanne que les 1024 pre-
miers ports ainsi que ceux indiqués dans un fichier de configuration (actuellement
/usr/share/nmap/nmap-services). Pour obtenir un scan sur la totalité des ports, il faut
taper : nmap -p 1-65535 allegro. De plus, nmap ne peut pas atteindre les serveurs
en attente de connexion sur une adresse de rebouclage (notamment ceux utilisant l’adresse
[Link])

2. $ nmap infodoc

Starting Nmap 4.62 ( [Link] ) at 2009-04-06 10:59 CEST

Interesting ports on [Link] ([Link]):
Not shown: 1697 closed ports
PORT STATE SERVICE
7/tcp open echo
13/tcp open daytime
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
631/tcp open ipp
669/tcp open unknown
685/tcp open unknown
746/tcp open unknown
1024/tcp open kdm
2049/tcp open nfs
6000/tcp open X11
9102/tcp open jetdirect

Nmap done: 1 IP address (1 host up) scanned in 0.106 seconds

5 netcat : un client/serveur à tester

Corrigé de l’exercice 16 (Utilisation de netcat sur Linux)

[Consulter l’énoncé]
1. $ nc infodoc 13
06 APR 2009 [Link] CEST
$
2. $ nc -u infodoc echo
blablabla
blablabla
et encore patata
et encore patata
Ctrl+C
$

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 14/28

3. Voici côte-à-côte ce qui se passe sur les deux terminaux dans le temps :
$ nc -l -p 12345
$ telnet localhost 12345
Trying [Link]...
Connected to allegro ([Link]).
Escape character is ’^]’.
hello
hello
qui t’es toi ?
qui t’es toi ?
le pape
le pape
Ctrl+C
$ Connection closed by foreign host.
$
4. $ nc -l -u -p 23456
$ nc -u localhost 23456
salut
salut
et toi ? qui t’es ?
et toi ? qui t’es ?
ben, encore le pape
ben, encore le pape
Ctrl+C
$
t’es encore là ?
$

ê ici, le dialogue utilisant UDP (donc un mode non connecté), nc ne détecte qu’il n’y a plus
personne à "l’autre bout" que lorsqu’il tente de lui envoyer un message (ce qui le fait recevoir
en retour une erreur ICMP de port inatteignable).

6 FTP
6.5 Exercices

Corrigé de l’exercice 17 (Session FTP avec [Link] depuis Linux)

[Consulter l’énoncé]
$ ftp [Link]
Connected to [Link].
220 [Link] NcFTPd Server (free educational license) ready.
500 Syntax error, command unrecognized.
Name ([Link]:cpb): anonymous
331 Guest login ok, send your complete e-mail address as password.
Password: [Link]-barre@[Link]
230-You are user #14 of 550 simultaneous users allowed.
230-
230-If you have problems downloading and are seeing "Access denied" or
230-"Permission denied", please make sure that you started your FTP client in
230-a directory to which you have write permission.
230-
230-If your FTP client crashes or hangs shortly after login please try using

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence

15/28 Version du 6/4/2011 Corrigé du TP 6 Réseaux

230-a dash (-) as the first character of your password. This will turn off
230-the informational messages that may be confusing your FTP client.
230-
230-All transfers and commands to and from this host are logged.
230-
230-If you experience any problems using ftp, please report them via
230-e-mail to Action@[Link].
230-
230 Logged in anonymously.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd in-notes
250-"/in-notes" is new cwd.
250-
250-*====================================================================*
250-* *
250-* This directory is maintained by the RFC Editor. If you experience *
250-* any problems, please report them to rfc-editor@[Link]. *
250-* *
250-*====================================================================*
250
ftp> passive
Passive mode on.
ftp> ascii
200 Type okay.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> get [Link]
local: [Link] remote: [Link]
227 Entering Passive Mode (128,9,176,20,224,131)
150 Data connection accepted from [Link]:51543; transfer starting for [Link] (47018 bytes).
################################################
226 Transfer completed.
48309 bytes received in 0.61 seconds (77 Kbytes/s)
ftp> by
221 Goodbye.

Corrigé de l’exercice 18 (Dépot d’un fichier sur un serveur FTP)

[Consulter l’énoncé]
1. . . . pas besoin de corrigé pour cette question . . .
2. Z:> C:
C:> cd "\Documents And Settings\cpb\Bureau"
3. C:\Documents and Settings\cpb\Bureau>ftp allegro
Connecté à [Link].
220 [Link] FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.17) rea
dy.
Utilisateur ([Link]:(none)) : cpb
331 Password required for cpb.
Mot de passe : mon mot de passe
230- Linux allegro 2.6.26-1-686-bigmem #1 SMP Mon Dec 15 [Link] UTC 2008 i686
230-
230- The programs included with the Debian GNU/Linux system are free software;
230- the exact distribution terms for each program are described in the
230- individual files in /usr/share/doc/*/copyright.
230-
230- Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
230- permitted by applicable law.
230 User cpb logged in.
ftp> mkdir rfc
257 "rfc" directory created.
ftp> cd rfc

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 16/28

250 CWD command successful.

ftp> ascii
200 Type set to A.
ftp> put [Link]
200 PORT command successful.
150 Opening ASCII mode data connection for ’[Link]’.
226- WARNING! 1291 bare linefeeds received in ASCII mode
File may not have transferred correctly.
226 Transfer complete.
ftp : 47018 octets reçus dans 0,00Secondes 47018000,00Ko/sec.
ftp> by
221 Goodbye.

C:\Documents and Settings\cpb\Bureau>

Corrigé de l’exercice 19 (Utilisation de gftp depuis Linux)

[Consulter l’énoncé]
Cet exercice ne devrait pas poser de problèmes particuliers, d’autant qu’en principe gftp est déjà configuré
pour activer le mode passif. Sinon, il faut le faire à partir du menu FTP → Options. Sinon, il faut juste penser à
mettre anonymous comme nom d’utilisateur.

6.6 Messages du protocole FTP

6.7 Exercices

Corrigé de l’exercice 20 (Transfert manuel en mode actif)

[Consulter l’énoncé]
1. $ telnet allegro 21
Trying [Link]...
Connected to [Link] ([Link]).
Escape character is ’^]’.
220---------- Welcome to Pure-FTPd ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 12:25. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
2. USER cpb
331 User cpb OK. Password required
PASS mon-mot-de-passe
230-User cpb has group access to: prof
230 OK. Current restricted directory is /
3. $ nc -l -p 12345
4. PORT 139,124,187,4,48,57
200 PORT command successful
5. LIST
150 Connecting to port 12345

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence

17/28 Version du 6/4/2011 Corrigé du TP 6 Réseaux

ê ici, allegro envoie le contenu du répertoire sur la connexion avec nc

226-Options: -a -l
226 81 matches total
6. QUIT
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.
Connection closed by foreign host.
$

Corrigé de l’exercice 21 (Transfert manuel en mode passif)

[Consulter l’énoncé]
$ telnet [Link] 21
Trying [Link]...
Connected to [Link] ([Link]).
Escape character is ’^]’.
220 [Link] NcFTPd Server (free educational license) ready.
USER anonymous
331 Guest login ok, send your complete e-mail address as password.
PASS [Link]-barre@[Link]
230-You are user #41 of 550 simultaneous users allowed.
230-
230-If you have problems downloading and are seeing "Access denied" or
230-"Permission denied", please make sure that you started your FTP client in
230-a directory to which you have write permission.
230-
230-If your FTP client crashes or hangs shortly after login please try using
230-a dash (-) as the first character of your password. This will turn off
230-the informational messages that may be confusing your FTP client.
230-
230-All transfers and commands to and from this host are logged.
230-
230-If you experience any problems using ftp, please report them via
230-e-mail to Action@[Link].
230-
230 Logged in anonymously.
CWD in-notes
250-"/in-notes" is new cwd.
250-
250-*====================================================================*
250-* *
250-* This directory is maintained by the RFC Editor. If you experience *
250-* any problems, please report them to rfc-editor@[Link]. *
250-* *
250-*====================================================================*
250
TYPE A
200 Type okay.
PASV
227 Entering Passive Mode (128,9,176,20,249,176)

ê à ce stade, il faut vite se connecter à l’adresse et au port indiqué par la commande ci-dessous
exécutée dans un autre terminal :
$ nc [Link] 63920 > [Link]

ê il ne faut pas oublier de rediriger la sortie de nc dans le fichier de notre choix

RETR [Link]
150 Data connection accepted from [Link]:48439; transfer starting for [Link] (120432 bytes).
226 Transfer completed.
QUIT
221 Goodbye.
Connection closed by foreign host.

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 18/28

7 Le courrier électronique
7.1 Clients de messagerie

Corrigé de l’exercice 22 (Utilisation de Thunderbird)

[Consulter l’énoncé]
Après avoir demandé de ne pas importer les paramètres d’Outlook, le paramétrage de Thunderbird est guidé
par un assistant. On suit les différentes étapes :
•

cliquer sur Suivant

•

après avoir indiqué son nom et son adresse email, cliquer sur Suivant

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence

19/28 Version du 6/4/2011 Corrigé du TP 6 Réseaux

on indique le serveur POP3 (permettant de récupérer son courrier) et le serveur SMTP (permettant d’en-
voyer du courrier). Dans notre cas, il s’agit à chaque fois d’allegro. Puis cliquer sur Suivant
•

ici on indique son nom d’utilisateur sur le serveur POP3. Pour vous, c’est nnnppp. Puis cliquer sur
Suivant
•

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 20/28

ici on donne un nom au compte que l’on vient de paramétrer, puisqu’on peut en avoir plusieurs. Puis
cliquer sur Suivant
• Puis, après avoir validé les différents paramètres en cliquant sur Terminer, Thunderbird va télécharger
le courrier présent sur le serveur POP. Pour cela, il vous demandera votre mot de passe sur ce serveur.
Ensuite, l’interface de Thunderbird sera affichée :

 le bouton Relever permet de relever son courrier

 le bouto Écrire permet d’en envoyer

7.2 Format d’un message électronique

7.3 SMTP
7.3.1 Messages du protocole SMTP
7.3.2 Exercice

Corrigé de l’exercice 23 (Envoi du message anonyme)

[Consulter l’énoncé]
$ telnet allegro 25
Trying [Link]...
Connected to [Link] ([Link]).
Escape character is ’^]’.
220 [Link] ESMTP Postfix (2.2.5) (Mandriva Linux)
HELO [Link]
250 [Link]
MAIL FROM:<tarzan@[Link]>
250 Ok
RCPT TO:<cpb>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
From: Tarzan of the Jungle <tarzan@[Link]>

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence

21/28 Version du 6/4/2011 Corrigé du TP 6 Réseaux

To: Cyril Pain-Barre <cpb@allegro>

Subject: Un message super interessant

blablabla le message anonyme

et patati et patata
.
250 Ok: queued as 37F92FC0
QUIT
221 Bye
Connection closed by foreign host.

Si on consulte ce message par mail, voici ça donne :

$ mail
mailx version nail 11.25 7/29/05. Type ? for help.
"/var/spool/mail/cpb": 1 message 1 new
>N 1 Tarzan of the Jung Tue May 13 10:51 16/619 Un message super interessant
? 1
Message 1:
From tarzan@[Link] Tue May 13 [Link] 2008
Return-Path: <tarzan@[Link]>
X-Original-To: cpb
Delivered-To: cpb@[Link]
From: Tarzan of the Jungle <tarzan@[Link]>
To: Cyril Pain-Barre <cpb@[Link]>
Subject: Un message super interessant
Date: Tue, 13 May 2008 [Link] +0200 (CEST)
Status: R

blablabla le message anonyme

et patati et patata

? x

Si on le récupère par Thunderbird et qu’on double-clique dessus, voici ce que l’on obtient :

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 22/28

7.4 Étude de la RFC de POP3

Corrigé de l’exercice 24 (récupération de messages avec POP3)

[Consulter l’énoncé]

Voici la trace de la discussion avec le serveur POP3 d’allegro, le reste ne nécessitant pas de corrigé :

$ telnet allegro 110

Trying [Link]...
Connected to [Link] ([Link]).
Escape character is ’^]’.
+OK Qpopper (version 4.0.8) at [Link] starting.
USER cpb
+OK Password required for cpb.
PASS mon-mot-de-passe
+OK cpb has 2 visible messages (0 hidden) in 1267 octets.
LIST
+OK 2 visible messages (1267 octets)
1 632
2 635
.
RETR 2
+OK 635 octets
Return-Path: <cpb@[Link]>
X-Original-To: cpb
Delivered-To: cpb@[Link]
Received: by [Link] (Postfix, from userid 5778)
id EED5AFC0; Tue, 13 May 2008 [Link] +0200 (CEST)
Date: Tue, 13 May 2008 [Link] +0200
From: [Link]-barre@[Link]
To: cpb@[Link]
Subject: message 2
Message-ID: <48295fae.bLe5Hd8M/R82Mj9Q%[Link]-barre@[Link]>
User-Agent: nail 11.25 7/29/05
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-UIDL: ESp!!3$6!!NPD!!A%A"!

re blablabla le message 2
....
fin du message 2

.
DELE 2
+OK Message 2 has been deleted.
QUIT
+OK Pop server at [Link] signing off.
Connection closed by foreign host.

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence

23/28 Version du 6/4/2011 Corrigé du TP 6 Réseaux

8 Simulateur : Nat/Pat et firewall

Corrigé de l’exercice 12 (Simulation Nat/Pat et firewall)

[Consulter l’énoncé]
1. . . . pas de corrigé pour cette question . . .
2. L’activation du Nat/Pat ne devrait pas poser de problèmes.
Voici le fichier xml qui correspond à cette question.
3. La configuration des ports écoutés ne devrait pas poser de problèmes.
Voici le fichier xml qui correspond à cette question.
4. Les redirections demandées sont les suivantes :
• sur st1 :

• sur st5 :

• sur st9 :

Voici le fichier xml qui correspond à cette question.

5. Détaillons l’envoi d’une requête depuis la station st4 vers le serveur SSH de st13, ainsi que la réponde de
st13 vers st4 :
• envoi de la requête depuis st4 :

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 24/28

• vue du datagramme IP correspondant (sur le haut de la figure) en sortie de st4 :

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence

25/28 Version du 6/4/2011 Corrigé du TP 6 Réseaux

• effet du NAPT réalisé par st1, où le datagramme IP a été modifié :

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 26/28

• effet du NAPT réalisé par st9, où le datagramme IP a encore été modifié :

• envoi de la réponse depuis st13 :

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence

27/28 Version du 6/4/2011 Corrigé du TP 6 Réseaux

• effet du NAPT réalisé par st9 sur la réponse :

INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2009

Corrigé du TP 6 Réseaux Version du 6/4/2011 28/28

• effet du NAPT réalisé par st1 :

6. La table de filtrage sur st9 est :

Voici le fichier xml qui correspond à cette question.

C. Pain-Barre, 2000-2009 INFO - IUT Aix-en-Provence