Scribd
Importer
157 vues8 pages

Corrigé Type TP31

Le document contient des explications sur les protocoles IP, ICMP, UDP et DNS. Il présente des exercices sur l'analyse de paquets réseau avec Wireshark, notamment des captures ping et tracert, et explique le fonctionnement de ces commandes.

Transféré par

yas mina
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
157 vues8 pages

Corrigé Type TP31

Le document contient des explications sur les protocoles IP, ICMP, UDP et DNS. Il présente des exercices sur l'analyse de paquets réseau avec Wireshark, notamment des captures ping et tracert, et explique le fonctionnement de ces commandes.

Transféré par

yas mina
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Partie exercices

1. Datagramme IP ( le détail de l’explication est pour vous)

1
IP résumé

2
IP détaillé

3
4
2. Il doivent surtou precisiser les flags et faire la differnce entre une donnée et l’envoie de
trame sepecifiques (etablissemnt etlibération de la connexion)
3. Voici la capture

5
4. Window scaling ou sliding window ➔ augmentation de la taille de la fenetre contrôle de
flux)

5. Round trip time, n est pas une courbe regulière parceque le temps d’aller retour pour
chaque segment est diffèrent (les paquets ip empreintes différents chemins)

Partie pratique

Pour la capture d’une trace vous devez avoir une connexion internet pour la deuxième partie.
Dans certaines versions de wireshark vous devez l executer en tant qu administrateur pour pouvoir
faire une capture, donc s il y a un problème sur quelques ordinateur fermer et redemarrer le
logiciel en tant qu adminsitrateur

Remarques :
- Lorsqu’on lance une requête de ping vers une machine située derrière un routeur, c'est
l’adresse MAC du routeur (passerelle) qui est transmise dans la trame Ethernet (niveau
2) et non pas celle du poste ayant lancé la requête.

- En exécutant nslookup, Il y a plusieurs adresses IP pour un seul nom de domaine


puisqu'il y a plusieurs serveurs qui hébergent le site web de google : www.google.com
Ceci permet une répartition des flux et un équilibrage de charges puisque le site de
google est le premier site de recherche sur le Web utilisé dans le monde.

Deuxième partie
- Analyse du ping

6
- Quel protocole de niveau réseau est utilisé par la commande Ping ?
- Le protocole ICMP qui permet de contrôler le fonctionnement d’IP.
- Effectuez un ping vers votre passerelle. Utilisez un filtre d’affichage permettant de
visualiser uniquement les trames correspondant à une commande ping visualisées.
Combien trouvez-vous de trames ? A quoi correspondent-elles. Quels sont les protocoles
présents dans une trame ping ?
- Pour le filtre, il suffit de taper icmp dans la fenetre « Filter » Vous devez trouver en
principe 8 trames ICMP : 4 demande s d’echo (Echo Request) et les 4 réponses
correspondantes (Echo Reply). Le programme ping le test de connectivité pour limiter les
aléas.
- Le message ICMP est encapsulé dans un paquet IP lui-même encapsulé dans une trame
Ethernet ou WiFi.
- Quels sont les codes ICMP permettant de déterminer la nature du message ICMP (Echo
Request ou Echo Reply).
- Code 8 pour Echo Request, code 0 pour Echo Reply
- A quoi correspondent les données (« Data ») ICMP ?
- Par défaut, le protocole ICMP envoie un bloc de don nées de 32 octets (généralement les
lettres de l’alphabet) dans un message Echo Request. La rép
- contenir le même bloc, ce qui confirme la connectivité IP entre les deux machines.
- 3.2 Analyse de la commande Tracert
- Lancez une capture. Effectuez une commande tracert sur un serveur web de votre choix.
Quel protocole de niveau réseau est utilisé par la commande
- d’affichage permettant de visualiser uniquement les trames correspondant à une
commande tracert.
- La commande tracert utilise également le protocole ICMP qui permet de contrôler le
fonctionnemen t d’IP.

Le reste des questions : dns utlise udp requete client serveur puis on reçoit l réponse http
Explicaton et exemples

1. Pour l @ MAC : . L’adresse MAC provient de votre PC local, car c’est lui qui a émis
la requête DNS. L’adresse MAC de destination provient de la passerelle par défaut,
car c’est le dernier arrêt avant la sortie de cette requête du réseau local.
2. L’adresse de destination est la passerelle par défaut. Le routeur est la passerelle par
défaut sur ce réseau.
3. Il s’agit d’un paquet plus gros par rapport au paquet de requête DNS.car il contient la
réponse.

Quelques explictions
- Développez le protocole UDP (User Datagram Protocol) dans le volet de détails des
paquets en cliquant sur le signe plus (+). Notez qu’il n’existe que quatre champs. Le
numéro du port source dans cet exemple est 52110. Le port source a été généré
aléatoirement par le PC local au moyen des numéros de port qui ne sont pas réservés.
Le port de destination est le 53. Le port 53 est un port réservé destiné à une utilisation
avec DNS. Les serveurs DNS écoutent sur le port 53 les requêtes DNS provenant des
clients.

- La somme de contrôle est utilisée pour déterminer l’intégrité du paquet une fois qu’il a
transité par Internet.

7
- L’en-tête UDP surcharge peu le réseau parce que le protocole UDP n’a pas de champs
associés à l’échange en trois étapes du protocole TCP. Tous les problèmes de fiabilité
liés au transfert des données doivent être gérés par la couche application.

Vous aimerez peut-être aussi