Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Corrigé du TP 4 Réseaux Analyse/Production de trames, Fragmentation/Réassemblag

Corrigé du TP 4 Réseaux Analyse/Production de trames, Fragmentation/Réassemblage de datagrammes IP C. Pain-Barre INFO - IUT Aix-en-Provence version du 7/3/2013 1 Analyse et production de trames Corrigé de l’exercice 1 (Démarrage d’une machine virtuelle Debian) [Consulter l’énoncé] Il n’y a pas de corrigé pour cet exercice. 1.1 Analyse de trames Corrigé de l’exercice 2 (Téléchargement des ﬁchiers de trames) [Consulter l’énoncé] Il n’y pas de corrigé pour cet exercice. Corrigé de l’exercice 3 (Analyse manuelle de la première trame capturée) [Consulter l’énoncé] 1. On commence par extraire les champs de la trame Ethernet et le champ EtherType indique le type de PDU contenu dans les Données : • Trame Ethernet : On commence par extraire les champs de la trame Ethernet, cela donne : Champs de la trame Ethernet Adresse Ethernet Destination ff:ff:ff:ff:ff:ff (diffusion Ethernet) Adresse Ethernet Source 09:ab:14:d8:05:48 EtherType 0x0806 (ARP) Données 0001 0800 0604 0001 09ab 14d8 0548 7d05 300a 0000 0000 0000 7d12 6e03 Á Le champ EtherType indique que les données forment un datagramme ARP. La trame a été émise en diffusion. Toutes les machines du réseau vont la recevoir et la traiter. INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2013 Corrig´ e du TP 4 R´ eseaux Version du 7/3/2013 2/15 • Datagramme ARP : On extrait les champs du datagramme ARP à partir des données Ethernet : Champs du datagramme ARP Type de réseau 1 (donc Ethernet) Protocole 0x0800 (donc IP) L. @phy 6 (octets pour adresses Ethernet) L. @pro 4 (octets pour adresses IP) Opération 1 (donc requête ARP) Adresse physique source 09:ab:14:d8:05:48 Adresse proto source 125.5.48.10 Adresse physique destination 00:00:00:00:00:00 (inconnue) Adresse proto destination 125.18.110.3 2. Il s’agit d’une requête ARP émise en diffusion par l’hôte d’adresse IP 125.5.48.10 via sa carte Ethernet d’adresse MAC 09:ab:14:d8:05:48. La requête demande quelle est l’adresse MAC de l’hôte ayant l’adresse IP 125.18.110.3. Tout semble correct : tous les champs du datagramme ARP sont cohérents et conformes à une requête ARP, et la trame qui l’encapsule a bien été émise en diffusion à partir de la carte qui correspond à l’adresse physique source mentionnée dans le datagramme ARP. 3. Le champ Données ne faisant que 28 octets, il manque le champ Remplissage (Padding) qui devait faire 18 octets, aﬁn d’arriver aux 64 octets de la trame minimale. Ce champ ne comporte rien d’intéressant, et n’est généralement pas conservé par les utilitaires qui capturent les trames. Corrigé de l’exercice 4 (Vériﬁcation de l’analyse avec Wireshark) [Consulter l’énoncé] Il n’y a pas de corrigé. Wireshark doit permettre de vériﬁer les réponses à l’exercice précédent, ou de déter- miner où vous vous êtes trompés. C. Pain-Barre, 2000-2013 INFO - IUT Aix-en-Provence 3/15 Version du 7/3/2013 Corrig´ e du TP 4 R´ eseaux Corrigé de l’exercice 5 (Analyse automatisée de la deuxième trame) [Consulter l’énoncé] 1. Le champ EtherType contient 0x0800, il s’agit donc d’IPv4. 2. Dans le datagramme IPv4, le champ Protocole contient 0x01, et indique donc que son champ Données doit être livré à ICMP. Il n’y a pas de multiplexage à réaliser pour le message ICMP. 3. pas de corrigé pour cette question... 4. Voici l’analyse manuelle de la trame, où les informations devraient être conformes à ce que présente Wire- shark : • Trame Ethernet : On commence par extraire les champs de la trame Ethernet, cela donne : Champs de la trame Ethernet Adresse Ethernet Destination 00:0f:1f:13:34:9a (adresse unicast) Adresse Ethernet Source 00:01:30:4a:38:00 EtherType 0x0800 (IP) Données 4500 0054 9c1e 0000 3301 2d8c 8b7c bb04 ac10 cb6d 0000 f72b ea30 0002 c31f 6047 0e37 0200 0809 0a0b 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 3435 3637 Á Le champ EtherType indique que les données forment un datagramme IP. La trame est émise en unicast et seule la machine d’adresse 00:0f:1f:13:34:9a doit la traiter. INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2013 Corrig´ e du TP 4 R´ eseaux Version du 7/3/2013 4/15 • Datagramme IP : Champs du datagramme IP Version 4 IHL 0x5 (donc 20 octets d’en-tête et pas d’option) Type of Service (TOS) 0x00 soit 000 0 0 0 00 en binaire : Priorité 000 (routine) bit D 0 donc pas de souhait de faible délai bit T 0 donc pas de souhait de gros débit bit R 0 donc pas de souhait pour privilégier la ﬁabilité Réservé 00 il n’y a donc pas de traitement particulier à réaliser pour ce datagramme Longueur Totale 0x0054 soit 84 octets (il y a donc 84 −20 = 64 octets de données) Identiﬁcation 0x9c1e soit 39966 Partie Flags et Déplacement : 0x0000 soit 0 0 0 0000000000000 en binaire d’où : Bit 0 0 Bit Don’t Fragment 0 ce datagramme peut être fragmenté Bit More 0 donc pas de fragment qui suit ce datagramme Déplacement (Offset) 0 donc pas de fragment qui précède ce datagramme ce datagramme n’est pas fragmenté Time To Live 0x33 soit 51 Proto 0x01 soit 1 (ICMP) Total de Contrôle 0x2d8c (correct) Adresse IP source 0x8b7cbb04 soit 139.124.187.4 Adresse IP destination 0xac10cb6d soit 172.16.203.109 Données 0000 f72b ea30 0002 c31f 6047 0e37 0200 0809 0a0b 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 3435 3637 Á Le champ Proto indique que les données contiennent un message ICMP. Puisque le datagramme n’est pas fragmenté et le Checksum est correct, les données sont com- muniquées au module ICMP de la machine 172.16.203.109. C. Pain-Barre, 2000-2013 INFO - IUT Aix-en-Provence 5/15 Version du 7/3/2013 Corrig´ e du TP 4 R´ eseaux • Message ICMP : Champs du message ICMP Type 0x00 (réponse à une demande d’ECHO) Code 0x00 (donc 20 octets d’en-tête et pas d’option) Total de Contrôle 0xf72b (correct) c’est une réponse à une demande d’ECHO dont le checksum est correct, les champs qui suivent correspondent donc à un message de ce type Identiﬁcateur 0xea30 soit 59952 Numéro de séquence 0x0002 soit 2 Données c31f 6047 0e37 0200 0809 0a0b 0c0d 0e0f 1011 1213 1415 1617 1819 1a1b 1c1d 1e1f 2021 2223 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 3435 3637 les données ne contiennent rien de bien intéressant... Á Il s’agit de la réponse (message ICMP ECHO REPLY) envoyée par l’hôte 139.124.187.4, probablement suite à une demande d’ECHO (message ICMP ECHO REQUEST) qu’a faite la sta- tion 172.16.203.109. Le Numéro de séquence laisse à penser qu’il y a déjà eu auparavant une demande (et, s’il n’y a pas eu d’erreur, une réponse). Il s’agit probablement d’une trame appartenant à un traﬁc provoqué par la commande ping. 5. L’hôte 172.16.203.109 reçoit un message ICMP en provenance de 139.124.187.4 qui ne se trouve manifestement pas sur le même réseau. On peut raisonnablement en déduire que l’adresse MAC source de la trame est celle de l’interface du (ou d’un) routeur qui a relayé la trame dans le réseau de 172.16.203.109. 6. Le Checksum IP ne porte que sur son en-tête (sans le champ Checksum). Son calcul devrait bien donner 2D8C. Corrigé de l’exercice 6 (Facultatif : Analyse manuelle de la deuxième trame) [Consulter l’énoncé] Cet exercice est facultatif Les réponses sont déjà données à l’exercice précédent. 1.2 Encapsulation de messages et production de trames Corrigé de l’exercice 7 (Première trame à produire manuellement) [Consulter l’énoncé] Il s’agit donc de la réponse ARP émise par la machine d’adresse IP 125.18.110.3 pour indiquer que l’adresse de sa carte Ethernet associée à 125.18.110.3 est 06:79:04:5e:8f:12. Cette réponse est en- voyée en unicast à la carte 09:ab:14:d8:05:48 de la machine 125.5.48.10, qui avait posé la question. INFO - IUT Aix-en-Provence C. Pain-Barre, 2000-2013 Corrig´ e du TP 4 R´ eseaux Version du 7/3/2013 6/15 Pour fabriquer la trame, on commence par fabriquer le datagramme ARP : • Datagramme ARP : Champs du datagramme ARP Type de réseau 0x0001 (Ethernet) Protocole 0x0800 (IP) L. @phy 0x06 (6) L. @pro 0x04 (4) Opération 0x0002 (réponse ARP) Adresse physique source 0x0679045e8f12 (06:79:04:5e:8f:12) Adresse proto source 0x7d126e03 (125.18.110.3) Adresse physique destination 0x09ab14d80548 (09:ab:14:d8:05:48) Adresse proto destination 0x7d05300a (125.5.48.10) Á Le datagramme ARP, de 28 octets, est ﬁnalement : 0001 0800 0604 0002 0679 045e 8f12 7d12 6e03 09ab 14d8 0548 7d05 300a • Trame Ethernet : Les champs de la trame Ethernet véhiculant ce datagramme sont : Champs de la trame Ethernet Adresse Ethernet Destination 0x09ab14d80548 (09:ab:14:d8:05:48) Adresse Ethernet Source 0x0679045e8f12 (06:79:04:5e:8f:12) EtherType 0x0806 (ARP) Données 0001 0800 0604 0002 0679 045e 8f12 7d12 6e03 09ab 14d8 0548 7d05 300a Á La trame Ethernet, de 42 octets, est ﬁnalement : 09ab 14d8 0548 0679 045e 8f12 0806 0001 0800 0604 0002 0679 045e 8f12 7d12 6e03 09ab 14d8 0548 7d05 300a i Cette trame ne fait que 42 octets. Or la taille minimale d’une trame Ethernet doit être de 64 octets, en comptant le CRC, mais pas le Préambule. Il manque donc 64 −42 −4 = 18 octets de bourrage, qu’il faut ajouter aux précédents (champ Remplissage), suivis du CRC. C. Pain-Barre, 2000-2013 INFO - IUT Aix-en-Provence 7/15 Version uploads/Industriel/ corrige-tp4-reseaux-dut1.pdf