TD3 - Analyse de trames et routage

Documents pareils
Année Universitaire session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

Introduction. Adresses

Configuration réseau Basique

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

TP SECU NAT ARS IRT ( CORRECTION )

Internet Protocol. «La couche IP du réseau Internet»

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

U.E. ARES - TD+TME n 1

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Connexion à un réseau local: Configuration et dépannage

Rappels réseaux TCP/IP

Plan. Programmation Internet Cours 3. Organismes de standardisation

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Présentation du modèle OSI(Open Systems Interconnection)

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF

Réseaux IUP2 / 2005 IPv6

Figure 1a. Réseau intranet avec pare feu et NAT.

Les réseaux : les principes Comment ça marche?

Réseau - VirtualBox. Sommaire

7.3 : Ce qu IPv6 peut faire pour moi

Administration Système

Réseaux Internet & Services

1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau

Couche Transport TCP et UDP

Systèmes et Réseaux (ASR 2) - Notes de cours Cours 14

Cisco Certified Network Associate

Introduction aux réseaux

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

R eseaux TP RES /2015

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

L3 informatique Réseaux : Configuration d une interface réseau

Programme formation pfsense Mars 2011 Cript Bretagne

Les firewalls libres : netfilter, IP Filter et Packet Filter

Table des matières GNU/Linux Services Serveurs Éléments de cours sur TCP/IP Fichiers de configuration et commandes de base ...

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Travaux Pratiques Introduction aux réseaux IP

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Les Réseaux. les protocoles TCP/IP

Devoir Surveillé de Sécurité des Réseaux

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Introduction à l'analyse réseau Philippe Latu philippe.latu(at)linux-france.org

Administration des Services réseau sous Linux

Christian CALECA TCP/IP

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

LES PROTOCOLES DES RÉSEAUX

Security and privacy in network - TP

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

TP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre

ETHEREAL. Introduction. 1. Qu'est-ce qu'ethereal Historique Le statut d'ethereal

DIFF AVANCÉE. Samy.

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

La supervision des services dans le réseau RENATER

Architecture TCP/IP. Protocole d application. client x. serveur y. Protocole TCP TCP. TCP routeur. Protocole IP IP. Protocole IP IP.

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Licence Professionnelle SARI. Systèmes Automatisés et Réseaux Industriels. TP Exploitation et maintenance des équipements et installations réseaux

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Les Virtual LAN. F. Nolot 2008

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Sécurité des réseaux Firewalls

Réseaux et protocoles Damien Nouvel

Métrologie des réseaux IP

Notions de Réseaux TCP/IP et environnements Microsoft Windows. Michel Cabaré Novembre 2002 ver 2.0

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

ALLARD 3ème année Christophe Licence informatique RAPPORT DE STAGE. Association Tetaneutral.net. Stage du 15 avril au 7 juin

Le protocole TCP. Services de TCP

Introduction aux Technologies de l Internet

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

UDP/TCP - Protocoles transport

! 1 /! 5 TD - MIP + RO - NEMO. 1. Mobile IP (MIPv6) avec optimisation de routage

Projet 8INF206 : Sécurité réseau informatique Attaque de l homme du milieu (MITM) Guillaume Pillot

Corrigé du TP 6 Réseaux

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2

Étude de l application DNS (Domain Name System)

Quelques protocoles et outils réseaux

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Présentation et portée du cours : CCNA Exploration v4.0


2. DIFFÉRENTS TYPES DE RÉSEAUX

Administration réseau Firewall

I. Adresse IP et nom DNS

Fonctionnement de base des réseaux

Gestion et Surveillance de Réseau

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Administration de systèmes UNIX Formation ARS

Couche application. La couche application est la plus élevée du modèle de référence.

Sécurité des réseaux Les attaques

NOTIONS DE RESEAUX INFORMATIQUES

Administration UNIX. Le réseau

Transcription:

TD3 - Analyse de trames et routage Avec corrections Exercice 1 Voici un paquet IP contenant un datagramme TCP contenant un extrait de connexion FTP Le contenu du paquet est donné en format hexadécimal et chaque ligne représente 16 octets 0x00: 45 00 00 48 5d cb 40 00 3a 06 16 2f 0b 0c 0d 0e 0x10: 0b 0c 0d 0f 00 15 04 01 f7 90 50 b5 18 fa 80 3f 0x20: 80 18 00 2e 47 f2 00 00 01 01 08 0a 1c 92 0d 8a 0x30: 00 3a b7 ac 53 53 48 2d 32 2e 30 2d 4f 70 65 6e 0x40: 53 53 48 5f 34 2e 33 0a Chaque caractère de la trame correspond à la fin d une ligne dans la description de format correspondante 1, donc tous les 4 octets Vous trouverez en annexe?? les formats des en-têtes IP et TCP Vous pouvez la dégraffer pour plus de facilités L en-tête IP commence donc par 45 00 et se termine par 0d 0f (20 octets en tout), et l entête TCP commence par 00 15 et se termine par 00 00 (20 octets en tout) 1 Quelles sont les adresses IP de la source et du destinataire? Source : 0b 0c 0d 0e -> 11121314 Destination : 0b 0c 0d 0f -> 11121315 1 On précise que ces caractères ont été rajoutés à des fins pédagogiques Ils ne seront jamais présent sur une trame classique 1

2 Quel est le numéro de port de la source? À votre avis, la source correspond-t-elle à un client ou à un serveur? Justifier votre réponse En hexadécimal, le port source est 00 15 qui se converti en 21 en décimal 21 fait partie des ports réservés car il est compris entre 0 et 1023, en particulier il correspond au serveur FTP À noter que certains serveurs sont tout de même sur des ports supérieurs à 1023, par exemple bittorrent utilise le port 6969 pour le tracker 3 Même question pour le port destination En hexadécimal, le port destination est 04 01, c est à dire, 1025 Il ne fait pas partie des ports réservés, donc il correspond a priori à un client Exercice 2 On rappelle qu une trame Ethernet est composé d un en-tête de 14 octets, d au moins 46 octets de données et de 4 octets pour le code CRC Vous trouverez en annexe?? des détails sur le contenu d un en-tête Ethernet On considère une capture tcpdump de trames visualisée grâce à l outil Wireshark (voir Figure??) La partie supérieure de la fenêtre représente toutes les trames de la capture et la partie inférieure représente le détail de la trame 6 en surbrillance 1 Décrire précisément le rôle des trames n 1 et 2? Trame n 1 : Dans le réseau Ethernet, la machine 19216804 effectue une requête ARP en Broadcast pour trouver l adresse MAC de 19216801 Trame n 2 : Réponse ARP, la machine 19216801 envoie son adresse MAC à 19216804 2 Quel est le rôles des trames n 3 à 5? De même, quel est le rôle des trames n 9 à 12? Trame n 3 à 5 : Ouverture d une connexion TCP/IP de 19216804 (client) vers 19216801 (serveur sur port 80) On voit la traditionnelle poignée de main TCP/IP en trois temps :SYN, puis SYN-ACK, puis ACK Trame n 9 à 12 : Fermeture de la connexion TCP/IP (flag FIN) à la demande du serveur (19216801) 2

Figure 1 Capture tcpdump visualisé avec Wireshark 3 A quoi correspond selon vous l échange des trames n 6 et 8? Trame n 6 : Il s agit d une requête HTTP «GET / HTTP/11» du client web (19216804) vers le serveur web (19216801) Trame n 8 : Réponse du serveur web de la page web demandée («/» est la page d accueil) sous format text/html On se concentre maintenant sur le détail de la trame n 6 4 Quelle est l adresse MAC source et destination? Quelle est la valeur correspondant au protocole réseau (en hexa)? Il s agit du protocole IPv4 Analyse du header Ethernet @MAC destination : aa aa aa aa 00 00 @MAC source : aa aa aa aa 03 00 EtherType : 08 00 (La trame Ethernet contient un paquet IPv4) 3

5 Dans le paquet IP, quelle est la valeur du champs hdrl (HeaDeR Length)? Ce nombre représente la longueur de l en-tête du paquet IP, comptée en mots de 32 bits En déduire la taille en octets de cet en-tête? IHL vaut 5 (dans le 1er octet, deuxième caractère hexa), ce qui indique une longueur de 5 4 = 20 octets pour le header IP 6 Donner l écriture en hexadécimal des adresses IP de la source et du destinataire sans faire de calculs On peut les lire sur la trame directement Source : c0 a8 00 04 (19212804) Destinataire : c0 a8 00 01 (19216801) 7 Que trouve-t-on immédiatement après l en-tête IP? Que représente les 4 premiers octets? Décodez ces valeurs On trouve le header du segment TCP Les 4 premiers octets représentent le port source (2 octets) et le port destination du protocole TCP qui on respectivement les valeurs 58895 (e6 0f) et 80 (00 50) en décimal 4

Exercice 3 (Routage) Voici un extrait de l état d une machine : $ /sbin/ifconfig eth0 Link encap:ethernet HWaddr 00:e0:81:59:41:61 inet adr:1002313 Bcast:100231255 Masque:2552552550 adr inet6: fe80::2e0:81ff:fe59:4161/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:128132681 errors:0 dropped:30245 overruns:0 frame:0 TX packets:102746056 errors:0 dropped:0 overruns:0 carrier:0 Octets reçus:71419922701 (714 GB) Octets transmis:53179042712 (531 GB) $ /sbin/route Destination Passerelle Genmask Indic Metric Ref Use Iface 1002310 * 2552552550 U 0 0 0 eth0 default 100231253 0000 UG 100 0 0 eth0 $ arp Address HWtype HWaddress Flags Mask Iface 100231253 ether 00:18:18:e8:0f:e0 C eth0 1 Quelle est l adresse MAC de la machine sur laquelle les commandes précédentes ont été lancés? Par quelle machine doit-on passer pour toute communication hors du réseau local? Donner son adresse MAC L adresse MAC de notre machine est 00:e0:81:59:41:61 Pour envoyer un message à une machine sur le réseau, on doit passer par la passerelle du réseau local Dans notre cas, la passerelle est la machine d IP 100231253 et son adresse MAC est lisible dans le cache arp : 00:18:18:e8:0f:e0 2 Lorsque l on se connecte à 1 1002314, quel est le chemin des paquets? Est-ce qu il a été nécessaire d utiliser le protocole ARP? Précisez les adresses MAC des trames émises pour les paquets de notre connexion 1002314 est compris dans le réseau directement accessible (1002310/2552552550) Les paquets peuvent donc être envoyés directement de notre machine à l autre machine La table ARP ne contenait pas d entrée pour 1002314, il a donc été nécessaire d utiliser ARP pour connaître l adresse MAC de la carte réseau de l autre machine Le paquet étant émis directement, l adresse MAC source est celle de la carte réseau de notre machine, 00 :e0 :81 :59 :41 :61, et l adresse MAC destination est celle de la carte réseau de l autre machine, telle qu obtenue avec ARP 5

3 Même question pour se connecter à 1002304 Expliquez pourquoi le comportement est différent 1002304 n est pas compris dans le réseau directement accessible Les paquets doivent donc être émis vers la passerelle (100231253) Il n y a pas besoin d utiliser ARP, car l adresse IP de la passerelle est déjà dans la table ARP Le paquet étant émis vers la passerelle, l adresse MAC source est celle de la carte réseau de notre machine, 00 :e0 :81 :59 :41 :61, mais l adresse MAC destination est celle de la passerelle, visible dans la table ARP : 00 :18 :18 :e8 :0f :e0 4 Lorsque l on essaie de se connecter à 1002324, on n obtient pas de réponse Pourtant lorsque l on se connecte depuis la machine dont l adresse IP est 1002323, on obtient bien une réponse Expliquer pourquoi cela est possible 1002324 est sur un autre réseau que notre réseau 1002310/2552552550, les paquets sont donc obligés de passer par la passerelle Il est possible que le firewall de la passerelle refuse de laisser passer cela, pour une raison politique quelconque Par contre, La machine dont l adresse IP est 1002323 est très probablement dans le même réseau que 1002324, et donc son paquet ping n a pas besoin de passer par la passerelle, et peut donc directement atteindre avec succès la destination 6

A Annexes Format d en-tête Ethernet @MAC dest @MAC source prot data CRC - Adresse source : 6 octets - Adresse destination : 6 octets - protocole : 2 octets - données : au moins 46 octets - CRC : 4 octets Format d en-tête IP 0 4 8 16 18 32 Ver hdrl TOS length identification flags offset TTL protocol checksum source destination data Format d en-tête TCP 0 4 8 16 32 source destination sequence number acknowledgment number offs res flags window size checksum urgent pointer data 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back