CORRIGE TP Analyse des trames Ethernet. Une information va circuler entre deux ordinateurs : un fichier par exemple.

Documents pareils
SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

TP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

TP Réseau 1A DHCP Réseau routé simple

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Utilisation de KoXo Computers V2.1

Raccordement desmachines Windows 7 à SCRIBE

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Le routeur de la Freebox explications et configuration

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

TCP/IP, NAT/PAT et Firewall

Configuration serveur pour le mode L4 DSR

Windows Serveur 2012 : DHCP. Installation et mise en place

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

GUIDE D UTILISATION ADSL ASSISTANCE

Configurez votre Neufbox Evolution

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Installation d'un serveur DHCP sous Windows 2000 Serveur

TP01: Installation de Windows Server 2012

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

2 - VMWARE SERVER.doc

Compte-rendu du TP n o 2

Fonctionnement Kiwi Syslog + WhatsUP Gold

Partage de fichiers entre MacOS X et Windows. Partager des fichiers, avec un PC, en travaillant sous MacOSX.

Introduction. Adresses

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Formation Iptables : Correction TP

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Figure 1a. Réseau intranet avec pare feu et NAT.

Créer un hotspot Wifi sous Windows 8.1 sans logiciel

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

But de cette présentation

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

06/11/2014 Hyperviseurs et. Infrastructure. Formation. Pierre Derouet

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Préparation à l installation d Active Directory

Windows Serveur 2008 R2

GRETA SISR1 TP Installation et mise en place d un serveur FTP sous Windows Server 2013

Travaux pratiques Configuration d un pare-feu sous Windows XP

ETHEREAL. Introduction. 1. Qu'est-ce qu'ethereal Historique Le statut d'ethereal

Module 1 : Introduction à TCP/IP

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Nettoyer l'historique et le cache DNS de votre navigateur

TAGREROUT Seyf Allah TMRIM

Partie II PRATIQUE DES CPL

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Tutoriel pour la gestion des bases de données du Serveur Mysql virtualisé par le Gip Récia

Foucart Digeon SISR1-CH7 Mise en place d'un serveur FTP BTS SIO 08/04/2013. SISR1 CH7 Mise en place d'un serveur FTP. - Page 1 -

Partie 2 (Service de téléphonie simple) :

COUR D APPEL DE LYON PROCEDURE INFORMATIQUE IMPRIMANTES. Imprimantes SAR de Lyon / Novembre 2007 Page 1 sur 14

Microsoft Windows NT Server

R eseaux TP RES /2015

Mise en place d un cluster NLB (v1.12)

TP 6 : Wifi Sécurité

Réseaux CPL par la pratique

Arkoon Security Appliances Fast 360

10 commandes d'administrateur à connaître

N importe qui possédant un code MS valide peut initier la rencontre. Néanmoins, il serait préférable de laisser cette

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Raccordement des machines Windows 7 à SCRIBE

Direction des Systèmes d'information

RESEAUX MISE EN ŒUVRE

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Clément Prudhomme, Emilie Lenel

GUIDE D UTILISATION DU LOGICIEL DE TELE-MAINTENANCE. TEAM VIEWER Version 7.

Rappels réseaux TCP/IP

Contrôle Parental Numericable. Guide d installation et d utilisation

PROCÉDURE D'INSTALLATION WINDOWS 7 (32 ou 64 bit)

Contrôle d accès UTIL TP N 1 découverte

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

Sécurité et Firewall

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Installation d un manuel numérique 2.0

MANUEL D INSTALLATION

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Stockage des machines virtuelles d un système ESXi jose.tavares@hesge.ch & gerald.litzistorf@hesge.ch

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

module Introduction aux réseaux DHCP et codage Polytech / 5

Travaux Pratiques Introduction aux réseaux IP

ELVITEC Sas Tél : Impasse Thomas Edison BP 69 Fax : Pertuis CEDEX Web : support@elvitec.

Procédure d installation Mensura Genius

Configurer l adressage des serveurs et des clients

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

Utilisation des ressources informatiques de l N7 à distance

Dispositif sur budget fédéral

Transcription:

CORRIGE TP Analyse des trames Ethernet 1. Introduction Une information va circuler entre deux ordinateurs : un fichier par exemple. Ce fichier va circuler sous forme d'un "train d'informations". On trouvera différents wagons, chacun ayant un rôle bien particulier. Un de ces wagons transportera le fichier, mais on trouvera d'autres wagons nécessaires au bon transport de l'information. Une trame est tout simplement le nom technique de ce "train" d'informations. "Wireshark" est un logiciel qui va nous permettre de visualiser ces trames, ces trains d'informations. C est un analyseur de trames open-source. 2. Installation et lancement Lancer votre machine virtuelle "Windows Seven" ou Ubuntu. Télécharger le logiciel "Wireshark" à partir du serveur FTP de la salle. Double-clic sur le fichier "wireshark-win32-1.2.6.exe" afin de lancer l'installation. Se laisser ensuite guider. Accepter l'installation de "WinPcap". Pour lancer "Wireshark": on trouve alors un icône sur le bureau. Double clic sur l'icône. Sinon aller dans Démarrer \ Tous les programmes \ Wireshark. 3. Capturer des trames Dans "Wireshark", aller dans Menu \ Captures \ Interfaces. On voit alors les différentes cartes réseaux de votre machine. Les ordinateurs ont souvent plusieurs cartes réseaux. Il faut commencer par trouver celle qui est active, qui est réellement utilisée. Il suffit, pour cela, de prendre la carte qui reçoit et / ou envoie des "paquets" (nous dirons, pour l'instant, que "paquet" est très voisin de "trame"). Pour gagner un peu de temps, forcer le poste à émettre ou recevoir: surfer simplement sur Internet. Une fois la carte choisie, il suffit, pour capturer, de cliquer sur "Start". Pour arrêter la capture: Menu \ Capture \ Stop. TP - Analyse de trames avec Wireshark Corrigé Page 1 / 7

On trouve alors trois zones: - zone 1: les trames capturées. On a ici trois trames. La première est en bleu, c'est celle qui est sélectionnée. - zone 2: on voit ici les détails de la trame capturée. - zone 3: on voit ici encore plus de détails de la trame capturée. Par exemple, ici: dans la zone 2, j'ai cliqué sur la valeur "Source port", qui vaut, en zone 2, "1207 (10) ". C'est une valeur décimale. Si on regarde en zone 3, on voit que ce "1207 (10) ", est, en réalité, codé par "04 b7 (hex) ", et que les caractères qui correspondent sont deux points ("04 (hex) " ne correspond à aucun caractère comme "A", "B", etc.). Rassurez-vous, vous utiliserez principalement les zones 1 et 2. 4. Capturer une requête de ping Sur votre poste Windows Seven, passer en mode commande : Démarrer \ Rechercher les programmes et fichiers \ Saisir "cmd" (sans les ") \ "Entrée". Dans la fenêtre obtenue consulter la configuration IP de la machine: "ipconfig". L'adresse IP de ma machine est 192.168.26.157 Noter l adresse IP du poste voisin ("192.168.27.42" par exemple). 192.168.26.176 TP - Analyse de trames avec Wireshark Corrigé Page 2 / 7

Vérifier, sur votre machine et celle du voisin, que le firewall est désactivé: Panneau de configuration \ Pare-feu Windows \ Activer ou désactiver le pare-feu Windows. En mode commande, préparer un ping du poste voisin: "ping 192.168.20.42" par exemple (sans les "). Ne pas faire "Entrée" pour l'instant. Lancer une capture de trames. Dans la console où le ping a été préparé, lancer le ping. Une fois le ping terminé, arrêter la capture. 5. Analyse de la capture Avant d analyser la capture, il nous manque une dernière information. En mode console, récupérer l adresse MAC physique de votre machine: "ipconfig /all". L'adresse MAC de ma machine est 08-00-27-B1- Sélectionner la première trame de type "Info = Echo (ping) request" (et non pas "reply"): En zone 2, cliquer sur la croix pour voir le détail de la ligne "Ethernet": Vérifier alors que : - "Source" correspond à votre adresse MAC physique, "Destination" correspond à l adresse MAC physique du poste cible du ping. L'adresse source correspond bien à l'adresse MAC de mon poste ( 08-00-27-B1- ) et l'adresse de destination correspond à l'adresse MAC du poste ciblé ( 00:24:e8:3b:7c:97 ). Réaliser la même opération afin de consulter le détail de la ligne "Internet Protocol": Vérifier alors que : - "Source" correspond à votre adresse IP, "Destination" correspond à l adresse IP du poste cible du ping. TP - Analyse de trames avec Wireshark Corrigé Page 3 / 7

L'adresse source correspond bien à mon adresse IP et l'adresse de destination de même. Consulter maintenant le détail de la ligne "Internet Control Message Protocol". Vous êtes en train de consulter en détail une trame "Info = Echo (ping) request". Vérifier que vous avez bien ici "Type: 8 (Echo (ping) request)". À l aide des informations ci-dessus, compléter maintenant la partie grisée du tableau suivant : request" Ping aller reply" Ping retour Adresse MAC physique Adresse IP ICMP Source Destination Source Destination Request/Repl y 08-00-27-B1-00:24:e8:3b:7 192.168.26.15 192.168.26.19 REQUEST c:97 5 6 00:24:e8:3b:7 c:97 08-00-27-B1-192.168.26.19 6 192.168.26.15 5 REPLY Sur quel type de codage (du système de numération) est codée l adresse MAC physique? héxadécimal. En Sur combien d octets est codée l adresse MAC physique? Sur 6 octets. À quoi correspondent les trois premiers octets? à l OUI c-à-d l identifiant du constructeur de la carte réseau. Et les autres octets? Les trois derniers sont choisis par le constructeur. TP - Analyse de trames avec Wireshark Corrigé Page 4 / 7

Sur le site http://standards.ieee.org/develop/regauth/oui/public.html, saisir les trois premiers octets dans la zone de recherche comme indiqué ci-dessous. Quelles informations supplémentaires avez-vous reçues? 08-00-27 (hex) CADMUS COMPUTER SYSTEMS 080027 (base 16) CADMUS COMPUTER SYSTEMS 600 SUFFOLK ST LOWELL MA 08154 UNITED STATES Ces informations donnent des précisions sur le constructeur de la carte réseau (ici CADMUS) et son adresse postale (ici aux USA ). Étudier maintenant une trame "Info = Echo (ping) reply", puis finir de compléter le tableau ci-dessus. Réaliser la même opération avec un autre poste : ping du poste avec capture de trames, étude des trames et remplissage du tableau. request" Ping aller reply" Ping retour Adresse MAC physique Adresse IP ICMP Source Destinat ion Source Destination Request/Rep ly 08-00-27-B1-08-00-192.168.26.15 192.168.26. REQUEST 27-40- 5 150 08-00-27-40- D9-D0 D9-D0 08-00- 27-B1-192.168.26.15 0 192.168.26. 155 REPLY Quelles sont les différences entre les deux tableaux? les adresses source et destination sont inversées. Dans le cadre d'une trame REQUEST, l'adresse MAC de destination est différente ainsi que l'adresse IP de destination. Dans le cadre d'une trame REPLY, l'adresse MAC source et l'adresse IP source est différente. Ces différences semblent logiques puisque car on ping une machine différente. 6. Ping hors réseau local Commencer par récolter une information nécessaire pour la suite: TP - Analyse de trames avec Wireshark Corrigé Page 5 / 7

- en mode commande, à l'aide de "ipconfig /all", noter l'adresse IP de votre passerelle par défaut ("192.168.0.1" dans notre exemple). L'adresse IP de la passerelle est 192.168.26.1 (celle du routeur ou de la passerelle par défaut). - surfer sur une page Web. -en mode commande, lancer "arp -a". noter alors l'adresse MAC de votre passerelle par défaut ("00-11-50-d2-ba-d6") dans notre exemple). L'adresse MAC est d4-85-64-9d-de-41. C est celle de la de la passerelle par défaut. Dans le cache ARP local du poste, on ne trouve que les adresses MAC de notre poste et celle de la passerelle par défaut (on ne voit pas les adresses MAC du serveur hébergeant Google ou des serveurs Web). Tentez maintenant de refaire les mêmes actions (capture et tableau), mais cette fois-ci en contactant "www.google.fr": - en mode console, lancer la commande "nslookup www.google.fr". Ne vous intéresser qu'aux lignes qui suivent "Réponse ne faisant pas autorité": Identifiez ces adresses et notez-les ci-dessous : Les adresses IP obtenues par «nslookup www.google.fr» sont : 2a00 :1450:4007:806::101f 173.194.34.31 173.194.34.23 173.194.34.24 Pourquoi toutes ces adresses IP pour un seul nom de domaine? Il y a plusieurs adresses IP pour un seul nom de domaine puisqu'il y a plusieurs serveurs qui hébergent le site web de google France : www.google.fr. Ceci permet une répartition des flux et un équilibrage de charges puisque le site de google est le premier site de recherche sur le Web utilisé dans le monde. L une des adresses est différente des autres. À quoi correspond-elle? La première adresse IP est différente des autres ; elle est sur 16 octets contrairement aux autres. C'est une adresse IPv6 (Internet Protocole, version 6). Relancer la commande nslookup mais avec le domaine en.com : "nslookup www.google.com". Identifiez les adresses obtenues et notez-les ci-dessous : Les adresses IP obtenues par «nslookup www.google.com» sont : TP - Analyse de trames avec Wireshark Corrigé Page 6 / 7

2a00 :1450:4007:803::1010 173.194.34.18 173.194.34.19 173.194.34.20 173.194.34.16 173.194.34.17 - Ces adresses sont-elles les mêmes que celles obtenues avec la commande "nslookup www.google.fr"? Non, elles sont diférenes de celles obtenues précédemment pour www.google.fr Que pouvez-vous en conclure? Google utilise des serveurs différents pour héberger ses serveurs Web. Pour la France et certains pays francophones, c est le nom de domaine google.fr et google.com pour le reste du monde. Prendre une de ces adresses IP, et préparer une commande de ping ("ping 209.85.148.103" par exemple), sans l exécuter. Lancer la capturer les trames et valider la commande de ping. Compléter le tableau ci-dessous : request" Ping aller reply" Ping retour Adresse MAC physique Adresse IP ICMP Source Destination Source Destination Request/Reply 08-00-27-B1- d4-85-64-9dde-41 192.168.26. 173.194.34. REQUEST 155 24 d4-85-64-9dde-41 08-00-27-B1-173.194.34. 24 192.168.26. 155 REPLY Une fois le tableau complété, reconnaissez-vous l adresse MAC capturée? L'adresse MAC capturée n est pas celle du poste. Est-ce celle de google.com (ou google.fr)? Non. À quelle machine correspond-t-elle? C est celle de la passerelle du réseau de la salle c'est-à-dire celle du routeur. Que peut-on en conclure quant au ping d une machine située derrière le routeur? Lorsqu on lance une requête de ping vers une machine située derrière un routeur, c'est l adresse MAC du routeur (passerelle) qui est transmise dans la trame Ethernet (niveau 2) et non pas celle du poste ayant lancé la requête. TP - Analyse de trames avec Wireshark Corrigé Page 7 / 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back