(CHITA) Chap6 - Analyse de Trame

8/3/2019 (CHITA) Chap6 - Analyse de Trame

1/8

- 1-~ - f- --1------ --r: 1 1---f--- --( ; . ~ nr' lR ~ L U , r J I - I n/!.~, G -

r> f~. .H I f o < i. ,lt ,< 1" c~ 11'",~ 1 Il 111- L

r 1 r t{ ' ~ oj.;r: ' g e p J ~L. ' P . ,)J~ ( 1 1 - A - l n " " . r1 l-I ~A i r p t . ~ O " - 1-').1 l 1 1-. . A " ' , J . !1-- " -I-d~~~T ri. t\Sk~ 1 . IflPi"-S P M J IIVR : . ~ I 1 'T -(.l t t z , l J -G e : i, .J a, I l -" " i",....~ 1 . 5 ' ! _ . . .l U 1

[r 1 ,.( J\b l i a . 0 I ll .~ f j- lJj Ib nT IW h11 1 . 1 l f u ', ! J \ , 4 / l 1 ~~.lL~ '" Ii --1

- - -- T " ., . .- . - f\$ \ ' ) 1 1 1< . . . J- ~ :,y 1) 'o S 1,"'lA

J ~r - - - -- i.-r. - l,. J . -""-- ~ . - -h a n) t ; . " " P < > - I Y \ ~ 4~~.. y ~.-rU 0' 1 - - --/ K ~- ;'1 1

. . . -~ !k :;:;.'- . f l


2/8

Con tenu e t ana lyse d'une t r amei. u: ~kt.

C O l { ) : '

0 0 3 0 : .0040 ;

0070 :

0090 :O O ~ D ~ 313 32 04 F 6 37 42G 313939362D 32333A33 1 3 ec t 19% 2 3 : 3O O B O :

"':: .".._ .,'-'~ '5 . ' !> ,. .6 3 6 F< iD 7 0. 6 1 7 4 69 6 . 6C 653820 4D 5 3 4 9 4 5,2[l34 2E 3D 313B 20 57 696E 64 6F 7773 2039'. i3 8 2 9 O ( l A 4 8 6 F 7 3 7 Ii J A 203139 .32 :2 r ;3136

O U U ; 3 8 . 2 E 3 2 3 5 3 0 2 E 3 1 O D D A 4 3 6 F 6 1 ! d E 6 5 6 ~ 7 4. ' ,

-E A 9B 7 B I130~ BA -G IlO


3/8

ANNEXE 1 : Analyse d'une trame ETHERNETCette annexe est un extrait d'un article de P. CREUSOT publi dans la revue PC EXPERT deseptembre 2011.Dans un rseau Ethemet, l'unit de donnes utilise au niveau LIAISON est appele trame. Lastructure de la trame utilise dans l'exemple qui suit est de type Ethemet II. Une telle tramecontient d'abord l'adresse de l'metteur et du destinataire des donnes contenues dans latrame. Ces adresses sont celles des cartes rseau des postes metteur et destinataire (ouadresses MAC). La trame contient ensuite l'identification du protocole de niveau RESEAUutilis dans la partie Donnes de la trame, ou type de paquet (comme le nom de l'unit dedonnes le plus courant au niveau RESEAU). Le type de paquet est une valeur hexadcimale.La valeur 0800 correspond au protocole IP. Cette information est destine aiguiller lesdonnes qui suivent vers le logiciel de gestion du protocole adapt.La partie Donnes de la trame contient les informations gres par la couche RESEAU, soitl'unit de donnes de niveau 3. Dans le cas du protocole IP, l'unit de donnes est appeledatagramme.Le datagramme dbute par l'identification du protocole utilis au niveau TRANSPORT puissuivent des informations de gestion du datagramme IP comme le temps de vie (TTL : Time ToLive) et les adresses IP source et destination. Puis suit l'identification du protocole de niveauTRANSPORT. Ainsi dans l'exemple, la valeur du type de protocole est 6, ce qui signifie quele datagramme IP contient une unit de donnes de type Tep. Dans le cas d'unecommunication UDP, la valeur aurait t 17. Ensuite le datagramme contient l'unit dedonnes de niveau TRANSPORT. T I s'agit donc dans notre exemple, d'un segment TCP.Le segment TCP dbute par l'indication du type d'application metteur et destinataire desdonnes, ce sont les numros de port Tep utiliss. Dans notre cas, la station mettrice ouvreson port 1035 pour communiquer avec le port 80 de la station destinataire. Le port 80correspond gnralement au serveur HTTP.Les autres informations du segment Tep sont donc destines l'application qui gre le port80. Elles rpondent un format dfini qui est HTTP. C'est donc ce niveau que lesinformations de l'application (dans notre cas, le navigateur) vont tre changes. On peut yvoir en clair la version du client qui est utilis (MSIE 4.01 sous Windows 98), ainsi quel'adresse IP du serveur qui est en communication.


4/8

ANNEXE 2 : Structure des units de donnesCette annexe dcrit partiellement les informations contenues dans les messages construits parles couches du modle OS!

Trame EthernetINFORMATION TAILLE Valeur hexadcimale

correspondante sur ledocument de l'annexe I

Prambule de synchronisation 7 octets non prsent, rempli de AADlimiteur de dbut de trame 1 octet non prsent, ABAdresse MAC du destinataire 6 ' 6 ( . - h j t ! 00 60 08 sc (ri t GAdresse MAC de l'expditeur (, oJ;. C i 00 00 co f f l AB f> fType du paquet (IP, AppleTalk ...) 2 octets 0800Donnes Contenu du datagramme IP.\k~1L Possibilit de complter le champd'une squence de bourrage si le

nombre d'octets est infrieur 46.Champ de contrle calcul sur les donnes 4 octets SE A9 B7 BI (dernire partieet l'en tte en noir)TOTAL Z6o~Datagramme IP

INFORMATION TAILLE Valeur correspondante sur ledocument de l'annexe 1Version du protocole IP et longueur de l'en-

s: ~~ \ t ~ t ;b~s 4 = > L I G t: .)tte 5 = > 5UClType de service 4",,M - 00Taille du paquet 121'\Js . 01 25 ~> lq~ (.AA\Numro du paquet 2 oJ;t;. ~CODrapeau indiquant si le paquet est 3b ;b -t-A3titr ~o Q-) z: M cjo ~ 0000 o e o ofragment z:loJili+ le numro du fragmentnL (11d.. & . . . . 1I1~ ~ ~) A c e t 80 ;;.) A P t ( M ~P~t,.u l J . ~Mj 1 . A "J:: J.- o; = - '> { , (4 IJJLnlA4 el L~ J I .,n" ' A wR. tl",~\tt- 7....h ~ f A g~Ad~ ~ r . P ~~({. ~~ C o , AR.~ .fA=) .A & .A'f. 1.(J\ !/ if).A ~ IP flt~ 4 oJA fJ Co\l\~(A 0 .. . - 1 " ' ' > 1~?~~t 9(0..-1j)o+, oJ;b


5/8

Segment TepINFORMATION TAILLE Valeur correspondante sur ledocument de l'annexe 1

Numro de port metteur Z 0 " 1 ; . 1 ; O ~ (1){ \ ;::) sssNumro de port rcepteur " o J ;k C O o ~) ~ ONumro de squence 1 1 ~ ( " . . t J s Cf) ~~ 1(, ~2..Numro d'acquittement I l. ",hr$ lA G . [ } ( .A G 20Taille d'en-tte (x .~ ) 1 . L ; h (0,5 e ,: W 5Rserv ~ b I t s r , . 1 g - 'o c : J o :) ab -1 Ao c t J ( o ~ { hIl : ,~jS' oJ ;hdestinataireCalcul d'erreur sur les donnes et l'en-tte 21lJ it i D 2 < "Pointeur pour donnes urgentes 2 . , octets 00 cODonnes v. .t 4 D . l l (TOTAL & > o c t . t J

P o f t t ~ r - f ~ W -~ 0 ';.b 2 3& e . r t . : * " F T P ' . 2 0 / M .

~TJ.J-\13.* # - l T T P ~ ~o.

' i ? l l t J ; , J , t. A t e ~ 0. 65 5J5~ (..I.!~ rd- ~,.4.,.~..tL t J , . )oZ3. (U)


6/8

Exercice relatif l'analyse de'trame

(srie 2)Un analyseur de trame Ethemet a fournit la trace donne en annexe 1 (hors prambule, dlimiteur,CRC, et bits de bourrage) correspondant aux trames changes lors de l'excution de "ping.

1 a ,0/1't(*- ~~ 'o', ~fl A~ ~ '~ ~ ,~ .~ l&-..rr,~ ~ A W I 'I - A ir-G > O~~(l\'- , ~~.~ A~K < . r t< 1 ~@ ~~ i o ' % - ' r ~~+~'(j)A ~ t ! J r ; r ktw .twu . - A J , . . . ~ '~ 1 P - 1 - Ls~I\A~ ,

qefd 0000 OOOl'baOI OlOt

Travail faire:I l Donner l'adresse MAC des posts concerns23' Donner leurs adresses IPQuel est le but de cet change? justifier votre rponse.1 '< ~ If G & I ; ; , a . , .

t' . r ' f'f~ ~ J r u S . IP J J I I 4 b : r b - '.. ~ . ~ .~ 4LAc.I'LA.3

1


7/8

UDP: 32 bits = 4 octets port destination

$omm'e d contrle

ICMP:

(type, code) = (8,0) : requte cho

32 bits = 4 octets

(type, code) = (0,0) : rponse cho

ARP: 32 bits = 4 octets

Type de hardware: OxOOOlEthernet type de rseaux logique: Ox0800Opration: OxOI= requte, Ox02= rponse

ETHERNET:. ." ". .,'" .. ,:. :t. '. .'~' ..'.

'. Adresse d~'stinraire . type de trame donnes .

Adresse destinataire sur 6 octetsType de trame: Ox0800=IPadresse metteur sur 6 octets.Ox0806 = A R P .

3


8/8

4)

IP:

32 bits = 4 octets

Version sur 4bits.Longueur de l'entte sur 4 bits. en mots de 4octets.Longueur du paquet sur 2 octets en mots d'un octet.Protocole: O x O I = ICMP, O x l l = UDP, Ox 0 6 = TCP?Option: facultatif. Donne correspond au protocole transport.

2

Documents

(CHITA) Chap6 - Analyse de Trame