TP 4 Trames ARP, ICMP et DNS

Documents pareils
UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Introduction. Adresses

Internet Protocol. «La couche IP du réseau Internet»

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Technique de défense dans un réseau

Rappels réseaux TCP/IP

DIFF AVANCÉE. Samy.

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Année Universitaire session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

Travaux Pratiques Introduction aux réseaux IP

TCP/IP, NAT/PAT et Firewall

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Compte-rendu du TP n o 2

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

! "# Exposé de «Nouvelles Technologies Réseaux»

Introduction à l'analyse réseau Philippe Latu philippe.latu(at)linux-france.org

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Sécurité des réseaux Les attaques

Cisco Certified Network Associate

Introduction aux Technologies de l Internet

Configuration des routes statiques, routes flottantes et leur distribution.

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

Réseaux IUP2 / 2005 IPv6

Étude de l application DNS (Domain Name System)

DHCP. Dynamic Host Configuration Protocol

U.E. ARES - TD+TME n 1

TP Réseau 1A DHCP Réseau routé simple

Formation Iptables : Correction TP

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Le Multicast. A Guyancourt le

Utilisation de KoXo Computers V2.1

Programme formation pfsense Mars 2011 Cript Bretagne

LES PROTOCOLES DES RÉSEAUX

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

module Introduction aux réseaux DHCP et codage Polytech / 5

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Ch2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007

Découverte de réseaux IPv6

L annuaire et le Service DNS

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

Administration des ressources informatiques

7.3 : Ce qu IPv6 peut faire pour moi

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Introduction à TCP/IP

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Plan. Programmation Internet Cours 3. Organismes de standardisation

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Le Tunneling DNS. P.Bienaimé X.Delot P.Mazon K.Tagourti A.Yahi A.Zerrouki. Université de Rouen - M2SSI. 24 février 2011

TP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre

Projet 8INF206 : Sécurité réseau informatique Attaque de l homme du milieu (MITM) Guillaume Pillot

2. DIFFÉRENTS TYPES DE RÉSEAUX

Technologies de l Internet

Les Réseaux. les protocoles TCP/IP

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

Mise en place d un cluster NLB (v1.12)

Le service IPv4 multicast pour les sites RAP

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Dynamic Host Configuration Protocol

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Configuration automatique

Multicast & IGMP Snooping

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

R eseaux TP RES /2015

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

L3 informatique Réseaux : Configuration d une interface réseau

TP : Introduction à TCP/IP sous UNIX

Licence Professionnelle SARI. Systèmes Automatisés et Réseaux Industriels. TP Exploitation et maintenance des équipements et installations réseaux

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Les clés d un réseau privé virtuel (VPN) fonctionnel

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

Mise en place d'un Réseau Privé Virtuel

M1 MIAGE - Réseau TP1

N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2

Cisco Certified Network Associate Version 4

Notions de Réseaux TCP/IP et environnements Microsoft Windows. Michel Cabaré Novembre 2002 ver 2.0

LE RESEAU GLOBAL INTERNET

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Présentation du modèle OSI(Open Systems Interconnection)

Cahier des charges. driver WIFI pour chipset Ralink RT2571W. sur hardware ARM7

TP DNS Utilisation de BIND sous LINUX

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Configuration automatique

FILTRAGE de PAQUETS NetFilter

Travaux pratiques Configuration d un pare-feu sous Windows XP

Cisco - Evolution. 26 février 2010

Domain Name System. Schéma hiérarchique. Relation

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Configuration serveur pour le mode L4 DSR

Transcription:

TP 4 Trames ARP, ICMP et DNS 4.1. Capture de trames ARP : Développez l en-tête Ethernet de la première trame ARP ainsi que la section correspondant au message ARP. Quelle est la fonction de cette trame? La trame ARP a pour fonction d envoyer l adresse IP à tous les ordinateurs (message broadcaste) pour savoir à qui cette adresse IP appartient et par la suite de connaitre l adresse MAC. Pourquoi n y a-t-il pas de trame ARP Reply? Il n y a pas de trame ARP Reply car le destinataire de la requête n a pas répondu parce que le server 2008 n est pas en mesure de répondre (adresse IP destinataire correspondant à l adresse IP de WINSRV2008). Ethernet : Destination address = ff :ff :ff :ff :ff :ff :ff Source address = 08 :00 :27 :7b :be :54 Ethernet Type = 0806

ARP Request : Opcode (valeurs hexa.) = 00 01 Sender s hardware address = 08 00 27 7b be 54 Sender s protocol address (valeurs déci. et hexa.) = 0.0.0.0 (déci) et 00.00.00.00 (hexa) Target s hardware address = 00.00.00.00.00.00 Target s protocol Address (valeurs déci. et hexa.) = 192.168.1.100 (déci) et c0.a8.01.64 (hexa) Quelle est la longueur de la trame sans tenir compte du Préambule et du FCS? La longueur de la trame sans tenir compte du Préambule et du FCS est de 60 octets. Quelle est la longueur de l en-tête de trame? La longueur de l en-tête de trame est de 60 octets. Quelle est la longueur du message ARP? La longueur du message ARP 14 octets. Qu en déduisez-vous? On en déduit qu il y a bel et bien un message ARP.

4.2. Capture de trames ARP et ICMP : Analysez l échange de trames ARP (Request et Reply) précédant l échange de trames ICMP : Quelle signification ont les octets de position 0 0C et 0 0D ligne 0000? La signification de l octet de position 0x0C et 0x0D est le champ Ethertype donc ici le protocole ARP car sa valeur est 0806

Quelle est la fonction de la trame ARP Request? La fonction de la trame ARP Request est de demander l adresse MAC d une machine dont on connait l adresse IP. Quelle signification ont les octets de position 0 04 et 0 05 ligne 0010? La signification des octets 0x04 et 0x05 à la ligne 0010 est la requête. Quelle est la longueur d un message ARP? La longueur d un message ARP est de 28 octets. Quelle est la longueur de la trame ARP Request? La longueur de la trame ARP Request 42 octets. Quelle est la longueur de la trame ARP Reply? La longueur de la trame Reply 60 octets. Combien d octets sont utilisés pour le padding? Il y a 18 octets qui sont utilisés pour le padding. Trame ARP Request @MAC destination = ff : ff : ff : ff : ff : ff @MAC source = 08 : 00 : 27 : 05 : 57 : f5 Ethernet Type = 0806 Opcode (valeur hexa.) = 00 01 @MAC de la cible = 00 : 00 : 00 : 00 : 00 : 00 @IP de la cible = 192.168.1.100

Sélectionnez une trame ICMP Echo Request. Quelle signification ont les octets de position 0 0C et 0 0D ligne 0000? Les octets de position 0x0C et 0x0D à la ligne 0000 ont pour signification 0800 donc de type IPv4. Quelle signification a l octet de position 0 07 ligne 0010? L octet de position 0x07 ligne 0010 à pour signification 01 donc le protocole ICMP. Quelle est la longueur de la trame? La longueur de la trame est de 74 octets. Quelle est la longueur du paquet IP? La longueur du paquet IP est de 20 octets.

Quelle est la longueur du message ICMP? La longueur du message ICMP est de 32 octets. Quelle signification ont les octets de position 0 02 et 0 03, ligne 0020? Les octets de position 0x02 et 0x03 à la ligne 0020 ont pour signification 08 00 (le type et le code). A quoi correspondent les octets à partir de l octet 0 0A, ligne 0020? Les octets à partir de l octet 0x0A à la ligne 0020 correspondent aux données du paquet de type IP. Sélectionnez une trame ICMP Echo Reply. Quelles sont les valeurs des octets de position 0 02 et 0 03, ligne 0020? Les octets de position 0x02 et 0x03 à la ligne 0020 ont pour signification 00 00 (le type et le code). 4.3. Capture de trames ARP, DNS et ICMP. On obtient bien une adresse IP du type 172.17.x.y.

La liste des trames commencent par une requête et une réponse ARP. Quelle est l adresse MAC recherchée? L adresse MAC recherchée est l adresse MAC 08 : 00 : 27 : 05 : 57 : f5

Trame ARP Request @MAC destination = ff : ff : ff : ff : ff : ff @MAC source = 08 : 00 : 27 : 05 : 57 : f5 Ethernet Type = 0806 Opcode (valeur hexa.) = 00 01 @MAC de la cible = 00 : 00 : 00 : 00 : 00 : 00 @IP de la cible = 172.17.250.2 Pour quelle raison trouve-t-on ensuite une requête DNS avant l exécution de la commande ping proprement dite? C est pour connaître l adresse ip d ac-nice.fr car on a noté dans l invite de commande l adresse URL et le DNS va permettre de la transformer en adresse IP.

Quels sont les différents protocoles encapsulés dans une trame DNS? Les protocoles encapsulés dans une trame DNS sont les protocoles IPv4 et UDP. Quelle est la machine destinataire de la requête DNS? La machine destinataire de la requête DNS est le serveur roi. Quelle est l adresse IP de la machine destinataire de la requête DNS? L adresse IP de la machine destinataire de la requête DNS est la suivante : 172.17.254.1

Quelle signification ont les octets de position 0 0C, 0 0D ligne 0000 et 0 07 ligne 0010? Les octets de position 0 0C, 0 0D ligne 0000 signifient la valeur (0800) qui correspond au champ Ethertype (ici IPv4) et 0x07 ligne 0010 carrespond à la valeur (11) qui est le protocole UDP. Quelle signification ont les octets de position 0 04 et 0 05 ligne 0020? Les octets de position 0 04 et 0 05 ligne 0020 signifient le port de destination (00 35). Le port destination est le port 53. Développez la section Domain Name System (query) et plus précisément la rubrique Queries. Quels sont les valeurs hexadécimales des octets correspondant au nom de domaine internet ac-nice.fr? Les valeurs hexadécimales des octets correspondant au nom de domaine internet ac-nice.fr sont les suivantes : 07 61 63 2d 6e 69 63 65 02 66 72 00 Sélectionnez la trame comportant la réponse à la requête et développez la section Domain Name System (response) et plus particulièrement la rubrique Answers. Recherchez les valeurs hexadécimales et décimales de l adresse IP du serveur web hébergeant le site de l académie de Nice. Les valeurs hexadécimales de l adresse IP du serveur web hébergeant le site de l académie de Nice sont les suivantes : c0 0c 00 01 00 01 00 00 4f 88 00 04 c2 a7 64 6c et les valeurs décimales de l adresse IP de ce même serveur sont : 194.167.84.108.

4.4. Commande Tracert et capture de trames ICMP. Sélectionnez la première trame ICMP Echo request. Développez l en-tête IP. Quelle est l adresse IP Destination (valeurs déci. et hexa.)? Les valeurs décimales de l adresse IP destination sont : 194.167.84.108 Et les valeurs hexadécimales sont : c2 a7 54 6c Sélectionnez le champ TTL. Quelle est la valeur portée par ce champ (valeurs déci. et hexa.)? La valeur décimale du champ TTL est la suivante : 1 Sa valeur hexadécimale est : 01

Développez la section correspondant au message ICMP. Quelle est la valeur portée par le champ Type (valeurs déci. et hexa.)? La valeur du champ Type en décimale est 8 et 08 en hexadécimale. Sélectionnez la trame, comportant un message d erreur ICMP Time-to-live exceeded, envoyée par le premier routeur rencontré. Développez la section correspondant au message ICMP. Quelle est la valeur portée par le champ Type (valeurs déci. et hexa.)? La valeur du champ Type en décimale est 11 et 0b en hexadécimale.