Analyse de trame

L’encapsulation à la loupe...

Franck Butelle

IUT Villetaneuse,
Département Informatique, S3

09/2020

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 1/2

 Analyse de trame Ethernet

Adresse Codes hexadécimaux ASCII ou .

0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00 .$..f$.. ......E.

0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8 ....@./. I..+.$..

0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18 ...P..Z. ...+....

0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83 ...b.... ........

0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f iAHTTP/1 .1 200 O

[...fin de la trame supprimée]

Trame Ethernet
Préambule SFD DA SA DL/ETYPE Données Bourrage FCS
7 o. 1 o. 6 o. 6 o. 2 o. 0 à 1500 o. 0 à 46 o. 4 o.

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
DA
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f
[...fin de la trame supprimée]

Trame Ethernet
Préambule SFD DA SA DL/ETYPE Données Bourrage FCS
7 o. 1 o. 6 o. 6 o. 2 o. 0 à 1500 o. 0 à 46 o. 4 o.

Les champs Préambule, SFD et FCS ne sont pas présentés par l’analyseur. Préambule et
SFD ne sont pas comptés dans la long. de la trame ! DA Destination Address : 3
premiers octets = id. constructeur. Si DA=[Link] alors diffusion. Si bit 0
du premier octet=1 alors adresse Multicast.

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet

DA SA
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f
[...fin de la trame supprimée]

Trame Ethernet
Préambule SFD DA SA DL/ETYPE Données Bourrage FCS
7 o. 1 o. 6 o. 6 o. 2 o. 0 à 1500 o. 0 à 46 o. 4 o.

SA Source Address : 3 premiers octets = id. constructeur

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet

DA SA DL/ETYPE
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

DL/ETYPE=0x0800 =⇒ Paquet IPv4 encapsulé dans Ethernet

Trame Ethernet
Préambule SFD DA SA DL/ETYPE Données Bourrage FCS
7 o. 1 o. 6 o. 6 o. 2 o. 0 à 1500 o. 0 à 46 o. 4 o.

Si DL/ETYPE >0x5DC alors Ethernet II et ETYPE : 0x0800=IPv4, 0x0806=ARP,

0x86dd=IPv6, 0x8847=MPLS, . . .

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet

Entête Ethernet
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8 Données
Ethernet
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
= paquet
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83 IPv4
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

Trame Ethernet
Préambule SFD DA SA DL/ETYPE Données Bourrage FCS
7 o. 1 o. 6 o. 6 o. 2 o. 0 à 1500 o. 0 à 46 o. 4 o.

Bourrage uniquement si long. trame < 64 octets donc long. champ Données < 46 octets

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
VersIP’LE
Entête Ethernet
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

B 4 bits pour la Version IP= 4 ; 4 bits pour LE=5 mots de 4 octets donc 20 octets
d’entête =⇒ Pas d’options !

Paquet IPv4
4 bits 4 bits 8 bits 1b 1b 1b 13 bits
N° ver. Long.
DiffServ Long. Totale en octets
IP entête
Identification 0 DF MF Offset
TTL Protocole Header Checksum
Adresse IP émetteur
Adresse IP destinataire
Options éventuelles...
Données IP. . .

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
VersIP’LE
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00 DiffServ
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

DiffServ=0 =⇒ Pas de gestion de services différenciés

Paquet IPv4
4 bits 4 bits 8 bits 1b 1b 1b 13 bits
N° ver. Long.
DiffServ Long. Totale en octets
IP entête
Identification 0 DF MF Offset
TTL Protocole Header Checksum
Adresse IP émetteur
Adresse IP destinataire
Options éventuelles...
Données IP. . .

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
VersIP’LE
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00 DiffServ
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
LT
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

LT=0x00fa =⇒ Longueur Totale du paquet IP=250 octets

Paquet IPv4
4 bits 4 bits 8 bits 1b 1b 1b 13 bits
N° ver. Long.
DiffServ Long. Totale en octets
IP entête
Identification 0 DF MF Offset
TTL Protocole Header Checksum
Adresse IP émetteur
Adresse IP destinataire
Options éventuelles...
Données IP. . .

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
VersIP’LE
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00 DiffServ
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
LT Id
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

Id : Identification pour détecter d’éventuels paquets redondants

Paquet IPv4
4 bits 4 bits 8 bits 1b 1b 1b 13 bits
N° ver. Long.
DiffServ Long. Totale en octets
IP entête
Identification 0 DF MF Offset
TTL Protocole Header Checksum
Adresse IP émetteur
Adresse IP destinataire
Options éventuelles...
Données IP. . .

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
LT Id DF MF Off
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

DF,MF,Off=0x4000=0b0100 0000 0000 0000 =⇒ DF=1, MF=0, Off=0 : fragmenta-

tion interdite et il n’y a pas eu de fragmentation

Paquet IPv4
4 bits 4 bits 8 bits 1b 1b 1b 13 bits
N° ver. Long.
DiffServ Long. Totale en octets
IP entête
Identification 0 DF MF Offset
TTL Protocole Header Checksum
Adresse IP émetteur
Adresse IP destinataire
Options éventuelles...
Données IP. . .

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
LT Id Frag TTL
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

Time To Live= nbre de routeurs/passerelles que ce paquet peut encore franchir avant
destruction (éviter les bouclages)

Paquet IPv4
4 bits 4 bits 8 bits 1b 1b 1b 13 bits
N° ver. Long.
DiffServ Long. Totale en octets
IP entête
Identification 0 DF MF Offset
TTL Protocole Header Checksum
Adresse IP émetteur
Adresse IP destinataire
Options éventuelles...
Données IP. . .

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
LT Id Frag TTLProto
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

Proto=6 =⇒ un message TCP est encapsulé dans le paquet IP

Paquet IPv4
4 bits 4 bits 8 bits 1b 1b 1b 13 bits
N° ver. Long.
DiffServ Long. Totale en octets
IP entête
Identification 0 DF MF Offset
TTL Protocole Header Checksum
Adresse IP émetteur
Adresse IP destinataire
Options éventuelles...
Données IP. . .

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet

0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
LT Id Frag TTLProtoChecksum
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f
Header Checksum : somme de contrôle uniquement sur l’entête IP

Paquet IPv4
4 bits 4 bits 8 bits 1b 1b 1b 13 bits
N° ver. Long.
DiffServ Long. Totale en octets
IP entête
Identification 0 DF MF Offset
TTL Protocole Header Checksum
Adresse IP émetteur
Adresse IP destinataire
Options éventuelles...
Données IP. . .

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
LT Id Frag TTLProtoChecksum Adr IP Emet
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

Adresse IP Emetteur : [Link] (les adresses IPv4 sont toujours en décimal pointé)

Paquet IPv4
4 bits 4 bits 8 bits 1b 1b 1b 13 bits
N° ver. Long.
DiffServ Long. Totale en octets
IP entête
Identification 0 DF MF Offset
TTL Protocole Header Checksum
Adresse IP émetteur
Adresse IP destinataire
Options éventuelles...
Données IP. . .

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet

0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
LT Id Frag TTLProtoChecksum Adr IP Emet Adr IP
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
Dest
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

Adresse IP Destinataire : [Link]

Paquet IPv4
4 bits 4 bits 8 bits 1b 1b 1b 13 bits
N° ver. Long.
DiffServ Long. Totale en octets
IP entête
Identification 0 DF MF Offset
TTL Protocole Header Checksum
Adresse IP émetteur
Adresse IP destinataire
Options éventuelles...
Données IP. . .

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet

0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8 Entête IPv4
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18 Données
IPv4 =
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
Segment
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f TCP

Paquet IPv4
4 bits 4 bits 8 bits 1b 1b 1b 13 bits
N° ver. Long.
DiffServ Long. Totale en octets
IP entête
Identification 0 DF MF Offset
TTL Protocole Header Checksum
Adresse IP émetteur
Adresse IP destinataire
Options éventuelles...
Données IP. . .

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8 Entête IPv4
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
P SRC P DST
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

Un des ports < 1024 (0x0400) donne le service, ici 0x0050 =⇒ HTTP, et c’est en port
source =⇒ ce message vient d’un serveur web

Segment TCP
4 bits 3 bits 9 bits 16 bits
Port source Port destination
Numéro de séquence
Numéro d’acquittement
Long.
000 Drapeaux TailleFenêtre
entête
Checksum Pointeur urgent
Options éventuelles...
Données...

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet

0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
P SRC P DST Num Séq Num acq
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f
Num. Séq et num ack. utilisés pour vérifier qu’il n’y a pas de perte de données

Segment TCP
4 bits 3 bits 9 bits 16 bits
Port source Port destination
Numéro de séquence
Numéro d’acquittement
Long.
000 Drapeaux TailleFenêtre
entête
Checksum Pointeur urgent
Options éventuelles...
Données...

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
P SRC P DST Num Séq Num acq LE Flags
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

LE=8 mots de 4 o. =⇒ il y a des options en fin d’entête TCP (car LE min=5).

Segment TCP
4 bits 3 bits 9 bits 16 bits
Port source Port destination
Numéro de séquence
Numéro d’acquittement
Long.
000 Drapeaux TailleFenêtre
entête
Checksum Pointeur urgent
Options éventuelles...
Données...

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
P SRC P DST Num Séq Num acq LE Flags
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

Flags :0x18=0b 0 0001 1000 =⇒ PSH=1,ACK=1 tous les autres à 0.

Segment TCP
4 bits 3 bits 9 bits 16 bits
Port source Port destination
Numéro de séquence
Numéro d’acquittement
Long.
000 Drapeaux TailleFenêtre
entête
Checksum Pointeur urgent
Options éventuelles...
Données...

Drapeaux TCP (1 bit par drapeau)

NS CWR ECE URG ACK PSH RST SYN FIN
0 0 0 0 1 1 0 0 0
[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2
 Analyse de trame Ethernet

0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
P SRC P DST Num Séq Num acq LE Flags
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
TailleFen
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f
Taille Fenêtre : nbre d’octets max pouvant être en attente d’accusé de réception

Segment TCP
4 bits 3 bits 9 bits 16 bits
Port source Port destination
Numéro de séquence
Numéro d’acquittement
Long.
000 Drapeaux TailleFenêtre
entête
Checksum Pointeur urgent
Options éventuelles...
Données...

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet

0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
P SRC P DST Num Séq Num acq LE Flags
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
TailleFen CheckSum
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f
Checksum : somme de contrôle sur l’entête

Segment TCP
4 bits 3 bits 9 bits 16 bits
Port source Port destination
Numéro de séquence
Numéro d’acquittement
Long.
000 Drapeaux TailleFenêtre
entête
Checksum Pointeur urgent
Options éventuelles...
Données...

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
P SRC P DST Num Séq Num acq LE Flags
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
TailleFen CheckSum Ptr URG
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f

drapeau URG=0 donc pas de données Urgentes donc Ptr URG=00 00

Segment TCP
4 bits 3 bits 9 bits 16 bits
Port source Port destination
Numéro de séquence
Numéro d’acquittement
Long.
000 Drapeaux TailleFenêtre
entête
Checksum Pointeur urgent
Options éventuelles...
Données...

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
P SRC P DST Num Séq Num acq LE Flags
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
TailleFen CheckSum Ptr URG Options TCP
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f
Options TCP (analyse non demandée) : 01=NOP,01=NOP,
08=Timestamps qui est une option de long. 0x0a=10 octets.

Segment TCP
4 bits 3 bits 9 bits 16 bits
Port source Port destination
Numéro de séquence
Numéro d’acquittement
Long.
000 Drapeaux TailleFenêtre
entête
Checksum Pointeur urgent
Options éventuelles...
Données...

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2

 Analyse de trame Ethernet
0000 : 00 24 d7 1f 66 24 00 07 cb 10 91 d5 08 00 45 00
0010 : 00 fa a6 ed 40 00 2f 06 49 12 d0 2b ca 24 c0 a8
0020 : 00 06 00 50 b1 ef 5a f7 0c 17 88 2b aa f4 80 18
P SRC P DST Num Séq Num acq LE Flags
0030 : 01 f5 1d 62 00 00 01 01 08 0a f0 9a 8d 0e 00 83
TailleFen CheckSum Ptr URG Options TCP
0040 : 69 41 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f
Données TCP

Ici dans les données TCP, on doit trouver une réponse HTTP...

Segment TCP
4 bits 3 bits 9 bits 16 bits
Port source Port destination
Numéro de séquence
Numéro d’acquittement
Long.
000 Drapeaux TailleFenêtre
entête
Checksum Pointeur urgent
Options éventuelles...
Données...

[Link] (IUT Villetaneuse) Analyse de trame Dept INFO – 2020 2/2