Auteurs : DEROISSART Maxime | SASU Daniel

Ici se trouvent les réponses au TP2 de Réseaux

=================
CAPTURE DE TRAMES
=================

Question 1)

Ifconfig est utilisé pour configurer (et maintenir ensuite) les inter‐
faces réseau résidentes dans le noyau. Il est utilisé lors du boot pour
configurer la plupart d'entre-elles et ainsi rendre le système opéra‐
tionnel. Après, ce n'est quasiment plus utilisé que pour le débogage ou
pour des réglages si nécessaire.

Si aucun argument n'est donné, ifconfig affiche simplement l'état des

interfaces actuellement définies. Si seul le paramètre interface est
donné, il affiche seulement l'état de l'interface correspondante; si
seul le paramètre -a est fourni, il affiche l'état de toutes les inter‐
faces, même celles qui ne sont pas actives. Autrement, il considère
qu'il faut positionner de nouvelles valeurs.

Question 2)

eth0 Link encap:Ethernet HWaddr 98:90:96:bb:7f:6f

inet adr:192.168.5.61 Bcast:192.168.5.255 Masque:255.255.255.0
adr inet6: fe80::9a90:96ff:febb:7f6f/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:9584 erreurs:0 :0 overruns:0 frame:0
TX packets:6599 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:9095685 (9.0 MB) Octets transmis:1885330 (1.8 MB)
Interruption:20 Mémoire:f7d00000-f7d20000

lo Link encap:Boucle locale

inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
Packets reçus:11564 erreurs:0 :0 overruns:0 frame:0
TX packets:11564 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:7665851 (7.6 MB) Octets transmis:7665851 (7.6 MB)

Question 3)

Celle qui nous permet de communiquer avec d'autres machines est: "eth0"

Question 4)

Adresse MAC : 98:90:96:bb:7f:6f (Hardware Adress)

IPv4 : 192.168.5.61

Question 5)

deroissart@b05p11:~$ ping -c 5 192.168.5.60

PING 192.168.5.60 (192.168.5.60) 56(84) bytes of data.
64 bytes from 192.168.5.60: icmp_seq=1 ttl=64 time=0.770 ms
64 bytes from 192.168.5.60: icmp_seq=2 ttl=64 time=0.792 ms
64 bytes from 192.168.5.60: icmp_seq=3 ttl=64 time=0.738 ms
64 bytes from 192.168.5.60: icmp_seq=4 ttl=64 time=0.668 ms
64 bytes from 192.168.5.60: icmp_seq=5 ttl=64 time=0.785 ms

--- 192.168.5.60 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4097ms
rtt min/avg/max/mdev = 0.668/0.750/0.792/0.054 ms

Question 6)

Cela correspond à un aller ET retour de l'expéditeur vers le destinataire

Question 7)

On ne peut pas choisir l'adresse MAC, contrairement à l'adresse IP.

De plus, les adresses MAC sont visibles uniquement à l'intérieur d'un réseau local.
Elles disparaissent dès que l'on passe par un routeur.

Question 8)

Paquet envoyé :

Frame 61: 98 bytes on wire (784 bits), 98 bytes captured (784 bits) on interface 0

Ethernet II, Src: Dell_bb:7f:6f (98:90:96:bb:7f:6f), Dst: Dell_bb:7f:ee

(98:90:96:bb:7f:ee)

Internet Protocol Version 4, Src: 192.168.5.61, Dst: 192.168.5.60

Internet Control Message Protocol

Paquet reçu :

Frame 62: 98 bytes on wire (784 bits), 98 bytes captured (784 bits) on interface 0

Ethernet II, Src: Dell_bb:7f:ee (98:90:96:bb:7f:ee), Dst: Dell_bb:7f:6f

(98:90:96:bb:7f:6f)

Internet Protocol Version 4, Src: 192.168.5.60, Dst: 192.168.5.61

Internet Control Message Protocol

Question 9)

Ethernet : Couche de liaison (Niveau 2)

IPv4 : Couche Réseau (Niveau 3)
ICMP : Couche Réseau (Niveau 3)

Question 10)

monfiltre ip.src==192.168.5.61 and ip.dst==192.168.5.60

Question 11)

Dans Option de capture : Ethernet -> Modifier : net 192.168.5.60

========
ETHERNET
========

Question 1)

Protocol: ICMP (1)

Question 2)

Premier champ : 0100 .... = Version: 4 (Version du protocole IP)

Deuxième champ : .... 0101 = Header Length: 20 bytes (5) (Longueur de l'en-tête)

Question 3)

mii-tool est une commande UNIX permettant d'afficher et modifier certains

paramètres de la carte réseau, comme sa vitesse ou son duplex.

ethtool est une commande UNIX permettant d'afficher et modifier certains paramètres
de la carte réseau, comme sa vitesse.

Speed: 100Mb/s
Duplex: Full

Question 4)

Avec connexion :
deroissart@b05p11:~$ sudo mii-tool
eth0: no autonegotiation, 10baseT-HD, link ok

Sans connexion :

deroissart@b05p11:~$ sudo mii-tool

eth0: no link

Aucun changement pour ifconfig -a

Question 5)

On utilise un câble croisé (ici de couleur blanche) afin de connecter les deux
ordinateurs
Du fait que les réseaux ne soient pas correctement configurés, on utilise la
connexion eth0
afin de pinger les deux machines (déplacement du câble EXT10 vers B4-3 | EXT11
B5/3)

===================
CONCENTRATEUR (Hub)
===================

Question 1)

On constate que le ping de la machine A vers C est aussi intercepté par la machine
B (Celle qui ne reçoit aucun ping.

Cet équipement consiste donc à partager un réseau qui est commun à tous les postes
connectés (contrairement à un switch qui filtre).

Les données envoyées depuis un poste A sont reçues par ce même poste. Cependant,
wireshark n'intercepte rien.

Question 2)

Cela sert à ne pas intercepter les paquets sur le réseau auxquel la machine n'est
pas destinée.

Question 3)

Le mode ici est half-duplex. Il consiste à partager sur un même fil l'envoi ainsi
que la réception des paquets.

Question 4)

La topologie ici est en étoile, car le concentrateur (hub) est entre les machines
(similaire à un BUS).

Question 5)

[ 4] local 192.168.5.61 port 5001 connected with 192.168.5.60 port 42656

[ ID] Interval Transfer Bandwidth
[ 4] 0.0-10.8 sec 7.25 MBytes 5.65 Mbits/sec

collisions:416
[ 4] local 192.168.5.61 port 5001 connected with 192.168.5.60 port 44642
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-16.4 sec 1.88 MBytes 959 Kbits/sec

collisions:438

Un hub divise la bande passante en fonction du nombre de postes connectés au

réseau. De ce fait, il y a des collisions pour accéder au réseau.

====================
COMMUTATEUR (Switch)
====================

Q1.1) Le mode promiscous ne permet pas d'interpecter les paquets entre deux
machines

Q1.2) Même chose si le mode promiscious est désactivé

Q1.3) Le mode ici est full-duplex. Il consiste à partager sur un fil l'envoi et sur
un autre fil la réception.

Q1.4) La topologie est toujours en étoile.

Q1.5)

[ 4] local 192.168.5.61 port 5001 connected with 192.168.5.60 port 47998

[ ID] Interval Transfer Bandwidth
[ 4] 0.0-10.1 sec 113 MBytes 93.9 Mbits/sec

collisions:438

[ 4] local 192.168.5.61 port 5001 connected with 192.168.5.60 port 47672

[ ID] Interval Transfer Bandwidth
[ 4] 0.0-10.1 sec 113 MBytes 93.9 Mbits/sec
collisions:438

Le nombre de collisions n'a pas changé, la bande-passante non plus entre 2 et 4

postes.

Un Switch ne divise pas la bande passante en fonction du nombre de postes connectés

au réseau, et ce grâce au Full-Duplex. Il n'y a pas de collision à gérer, et on ne
peut pas écouter le réseau contrairement au concentrateur (plus sécurisé).

Q2) Lorsque le switch reçoit une trame, il vérifie si l'adresse MAC est présente ou
non dans sa table d'adresses. Si elle n'est pas présente, il l'a rajoute.
Lorsque le switch doit envoyer une trame à une adresse MAC inconnue, il envoie ce
paquet à tous les postes connectés sur le réseau, il récupère ainsi l'adresse MAC
des postes grâce à leurs réponses.

Q3) Il n'a pas forcément besoin de l'adresse MAC, car il peut l'obtenir par lui-
même (cf Q2).
Il a toutefois besoin de connaître l'adresse IP des paquets, afin d'envoyer le
paquet au bon destinataire.

Il interviennent au niveau de la couche liaison (Niveau 2) ainsi que la couche

réseau (Niveau 3)

Pour les switchs, Les unités de données qu'ils transportent sont des trames.
Pour les hubs, Les unités de données qu'ils transportent sont des bits.

Q4)

Les switchs (commutateurs) sont plus sécurisés que les hubs (concentrateurs), car
les trames envoyées ne peuvent pas être interceptées par les autres machines
connectées au réseau (mode promiscious).

De plus, avec un hub, le débit est partagé entre toutes les machines du réseau, ce
qui sature et réduit considérablement les performances de ce dernier, contrairement
au switch.

Enfin, il n'y a pas de collision avec un switch, contrairement à un hub.

Q5) Le poste qui envoie à l'adresse 192.168.5.255 reçoit une réponse de tous les
postes du réseau.
Il s'agit d'un transfert en broadcast (diffusion sur tout le réseau). l'adresse
ethernet de destination des trames reçues est celle du poste qui a diffusé l'envoi
des paquets en broadcast.

Q6)

Du poste 1 vers le poste 2 ttl = 64

Du poste 1 vers le poste 3 ttl = 63

Les valeurs ont une différence de 1 car pour le poste 3 il faut passer par le
routeur.

Ce champs permet de limiter la portée d'un paquet, en fonction du nombre de

passerelles intermédiaires (1 Passerelle = décrémentation de 1 du TTL).

Q7) Pour que le poste 1 puisse communiquer avec le poste 2 mais pas avec le poste
3, le TTL doit être de 1.
Lorsque le TTL est de 1, le poste 3 ne renvoie pas de paquet vers le poste 1,
puisqu'il a été détruit par le routeur avant qu'il ne le reçoive.
En revanche, le routeur renvoie au poste 1 un paquet indiquant que le paquet a été
détruit
(Type: 11 (Time-to-live exceeded)).

Q8)

Le paquet envoyé depuis le poste 1 vers le poste 3 est l'adresse MAC du routeur
correspondant à la passerelle 192.168.5.200 (Address: Cisco_81:81:c2
(00:10:7b:81:81:c2))

Le paquet envoyé depuis le poste 3 vers le poste 1 est l'adresse MAC du routeur
correspondant à la passerelle 192.168.1.200 (Address: Cisco_81:81:c2
(00:10:7b:81:81:c3))

Q9) L'adresse IP de la trame Ethernet n'appartient pas au réseau local, donc le

poste utilise l'adresse par défaut (default gateway) pour envoyer les paquets a
l'extérieur.

Q10) --

Q11) connect: Network is unreachable

Q12) Les paquets sont captés par les postes du réseau 192.168.1.0
Adresses contenues du paquets:
Destination : Broadcast (ff:ff:ff:ff:ff:ff)
Source: Cisco_81:82:c2(00:10:7b:81:81:c2)

Q13) ça change rien, difference entre unicast et diffusion dirigée?

Q14) La diffusion limitée permet une transmission qui est limitée aux hôtes du
réseau local.
Une diffusion dirigée est envoyée à tous les hôtes d'un réseau particulier,
qui n'est pas forcemen local.
L'unicast permet une transmission vers un seul hôte.

Q15) Les routeurs forment les limites d'un domaine de diffusion, donc tout paquet
transmis en diffusion limitée
sera detruit lorsqu'il passe par un routeur.

Dans le cas d'une diffusion dirigée les routeur font envoyer les paquets vers
le réseau cible.
Par défaut les routeurs n'acheminent pas les diffusions dirigée, donc il est
necessaire de le
configurer pour que ça soit possible.

Dans le cas d'un unicast le paquet est redirigé vers le hôte cible.

Les routeurs effectuent la transmission entre deux ou plusieurs réseaux.

Alors que l'unicast est effectué par défaut, la difussion dirigée, pour des
raisons de securité doit être configuré par l'administrateur du réseau.

Q1)

Address HWtype HWaddress Flags Mask Iface

193.49.225.25 ether b4:e9:b0:c8:a1:40 C eth0
193.49.225.9 ether b4:e9:b0:c8:a1:40 C eth0
195.83.34.160 ether b4:e9:b0:c8:a1:40 C eth0
172.18.12.8 ether b4:e9:b0:c8:a1:40 C eth0
192.168.5.71 ether 98:90:96:bb:8f:55 C eth0
193.49.225.72 ether b4:e9:b0:c8:a1:40 C eth0
192.168.5.55 ether 98:90:96:bb:7c:da C eth0
172.18.12.69 ether b4:e9:b0:c8:a1:40 C eth0
134.206.51.241 ether b4:e9:b0:c8:a1:40 C eth0
193.49.225.90 ether b4:e9:b0:c8:a1:40 C eth0
195.83.34.151 ether b4:e9:b0:c8:a1:40 C eth0
192.168.5.60 ether 98:90:96:bb:7f:ee C eth0
193.49.225.15 ether b4:e9:b0:c8:a1:40 C eth0
192.168.5.1 (incomplet) eth0
192.168.5.200 ether 00:10:7b:81:81:c2 C eth0
193.49.225.30 ether b4:e9:b0:c8:a1:40 C eth0

Q2) Le cache ARP fais la correspondence entre les adresses ip et mac des hôtes
"contactés" recemment.
Si les adresses ne sont plus utilisés, après certains délais elle sont effacés.

Q3) La machine a fait une requete ARP en utilisant l'adresse IP du hôte voisin
(une diffusion dans le réseau local) et reçoit la réponse du voisin contenant son
adresse MAC.

Q4) Code du protocol: 0x0800

Q5) L'adresse mac du hôte cible.

Q6) Src: Dell_bb:7f:6f (98:90:96:bb:7f:6f)

Q7) La taille d'un paquet ARP est inférieure a celle d'un packet Ethernet,
afin de respecter la taille du paquet, il est "remplis" avec des 0 ou
des motifs repetitifs.

Q8)
2 octets 6 octets 4 octets 6 octets
4 octets
+--------+--------+------+------+-----------+------------+-----------
+-----------------+----------------+
| 0x0001 | 0x0800 | 0x06 | 0x04 | Operation | MAC source | IP source | MAC
destination | IP destination |
+--------+--------+------+------+-----------+------------+-----------
+-----------------+----------------+