Академический Документы
Профессиональный Документы
Культура Документы
=================
CAPTURE DE TRAMES
=================
Question 1)
Ifconfig est utilisé pour configurer (et maintenir ensuite) les inter‐
faces réseau résidentes dans le noyau. Il est utilisé lors du boot pour
configurer la plupart d'entre-elles et ainsi rendre le système opéra‐
tionnel. Après, ce n'est quasiment plus utilisé que pour le débogage ou
pour des réglages si nécessaire.
Question 2)
Question 3)
Celle qui nous permet de communiquer avec d'autres machines est: "eth0"
Question 4)
Question 5)
Question 6)
Question 7)
Question 8)
Paquet envoyé :
Frame 61: 98 bytes on wire (784 bits), 98 bytes captured (784 bits) on interface 0
Paquet reçu :
Frame 62: 98 bytes on wire (784 bits), 98 bytes captured (784 bits) on interface 0
Question 9)
Question 10)
Question 11)
========
ETHERNET
========
Question 1)
Question 2)
Question 3)
ethtool est une commande UNIX permettant d'afficher et modifier certains paramètres
de la carte réseau, comme sa vitesse.
Speed: 100Mb/s
Duplex: Full
Question 4)
Avec connexion :
deroissart@b05p11:~$ sudo mii-tool
eth0: no autonegotiation, 10baseT-HD, link ok
Sans connexion :
Question 5)
On utilise un câble croisé (ici de couleur blanche) afin de connecter les deux
ordinateurs
Du fait que les réseaux ne soient pas correctement configurés, on utilise la
connexion eth0
afin de pinger les deux machines (déplacement du câble EXT10 vers B4-3 | EXT11
B5/3)
===================
CONCENTRATEUR (Hub)
===================
Question 1)
On constate que le ping de la machine A vers C est aussi intercepté par la machine
B (Celle qui ne reçoit aucun ping.
Cet équipement consiste donc à partager un réseau qui est commun à tous les postes
connectés (contrairement à un switch qui filtre).
Les données envoyées depuis un poste A sont reçues par ce même poste. Cependant,
wireshark n'intercepte rien.
Question 2)
Cela sert à ne pas intercepter les paquets sur le réseau auxquel la machine n'est
pas destinée.
Question 3)
Le mode ici est half-duplex. Il consiste à partager sur un même fil l'envoi ainsi
que la réception des paquets.
Question 4)
La topologie ici est en étoile, car le concentrateur (hub) est entre les machines
(similaire à un BUS).
Question 5)
collisions:416
[ 4] local 192.168.5.61 port 5001 connected with 192.168.5.60 port 44642
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-16.4 sec 1.88 MBytes 959 Kbits/sec
collisions:438
====================
COMMUTATEUR (Switch)
====================
Q1.1) Le mode promiscous ne permet pas d'interpecter les paquets entre deux
machines
Q1.3) Le mode ici est full-duplex. Il consiste à partager sur un fil l'envoi et sur
un autre fil la réception.
Q1.5)
collisions:438
Q2) Lorsque le switch reçoit une trame, il vérifie si l'adresse MAC est présente ou
non dans sa table d'adresses. Si elle n'est pas présente, il l'a rajoute.
Lorsque le switch doit envoyer une trame à une adresse MAC inconnue, il envoie ce
paquet à tous les postes connectés sur le réseau, il récupère ainsi l'adresse MAC
des postes grâce à leurs réponses.
Q3) Il n'a pas forcément besoin de l'adresse MAC, car il peut l'obtenir par lui-
même (cf Q2).
Il a toutefois besoin de connaître l'adresse IP des paquets, afin d'envoyer le
paquet au bon destinataire.
Pour les switchs, Les unités de données qu'ils transportent sont des trames.
Pour les hubs, Les unités de données qu'ils transportent sont des bits.
Q4)
Les switchs (commutateurs) sont plus sécurisés que les hubs (concentrateurs), car
les trames envoyées ne peuvent pas être interceptées par les autres machines
connectées au réseau (mode promiscious).
De plus, avec un hub, le débit est partagé entre toutes les machines du réseau, ce
qui sature et réduit considérablement les performances de ce dernier, contrairement
au switch.
Q5) Le poste qui envoie à l'adresse 192.168.5.255 reçoit une réponse de tous les
postes du réseau.
Il s'agit d'un transfert en broadcast (diffusion sur tout le réseau). l'adresse
ethernet de destination des trames reçues est celle du poste qui a diffusé l'envoi
des paquets en broadcast.
Q6)
Les valeurs ont une différence de 1 car pour le poste 3 il faut passer par le
routeur.
Q7) Pour que le poste 1 puisse communiquer avec le poste 2 mais pas avec le poste
3, le TTL doit être de 1.
Lorsque le TTL est de 1, le poste 3 ne renvoie pas de paquet vers le poste 1,
puisqu'il a été détruit par le routeur avant qu'il ne le reçoive.
En revanche, le routeur renvoie au poste 1 un paquet indiquant que le paquet a été
détruit
(Type: 11 (Time-to-live exceeded)).
Q8)
Le paquet envoyé depuis le poste 1 vers le poste 3 est l'adresse MAC du routeur
correspondant à la passerelle 192.168.5.200 (Address: Cisco_81:81:c2
(00:10:7b:81:81:c2))
Le paquet envoyé depuis le poste 3 vers le poste 1 est l'adresse MAC du routeur
correspondant à la passerelle 192.168.1.200 (Address: Cisco_81:81:c2
(00:10:7b:81:81:c3))
Q10) --
Q12) Les paquets sont captés par les postes du réseau 192.168.1.0
Adresses contenues du paquets:
Destination : Broadcast (ff:ff:ff:ff:ff:ff)
Source: Cisco_81:82:c2(00:10:7b:81:81:c2)
Q14) La diffusion limitée permet une transmission qui est limitée aux hôtes du
réseau local.
Une diffusion dirigée est envoyée à tous les hôtes d'un réseau particulier,
qui n'est pas forcemen local.
L'unicast permet une transmission vers un seul hôte.
Q15) Les routeurs forment les limites d'un domaine de diffusion, donc tout paquet
transmis en diffusion limitée
sera detruit lorsqu'il passe par un routeur.
Dans le cas d'une diffusion dirigée les routeur font envoyer les paquets vers
le réseau cible.
Par défaut les routeurs n'acheminent pas les diffusions dirigée, donc il est
necessaire de le
configurer pour que ça soit possible.
Dans le cas d'un unicast le paquet est redirigé vers le hôte cible.
Q1)
Q2) Le cache ARP fais la correspondence entre les adresses ip et mac des hôtes
"contactés" recemment.
Si les adresses ne sont plus utilisés, après certains délais elle sont effacés.
Q3) La machine a fait une requete ARP en utilisant l'adresse IP du hôte voisin
(une diffusion dans le réseau local) et reçoit la réponse du voisin contenant son
adresse MAC.
Q7) La taille d'un paquet ARP est inférieure a celle d'un packet Ethernet,
afin de respecter la taille du paquet, il est "remplis" avec des 0 ou
des motifs repetitifs.
Q8)
2 octets 6 octets 4 octets 6 octets
4 octets
+--------+--------+------+------+-----------+------------+-----------
+-----------------+----------------+
| 0x0001 | 0x0800 | 0x06 | 0x04 | Operation | MAC source | IP source | MAC
destination | IP destination |
+--------+--------+------+------+-----------+------------+-----------
+-----------------+----------------+