Page 1
Olivier Togni Mickal Choisnard 2009 1
Page 2
Rappel du systme hexadcimal Base dcima le
0123456789101112131415 Base hexad cimale 0123456789ABCDEF Base
binaire
0000000100100011010001010110011110001001101010111100110111101111 2
Le nombre 27 (en base 10) vaut en base 16 : 1x16 1 + 11x16 0 = 1x16
1 + Bx16 0 c'est--dire 1B en base 16. Le nombre FB3 (en base 16)
vaut en base 10 : Fx16 2 + Bx16 1 + 3x16 0 = 3840 + 176 + 3 =
4019
Page 3
Trame ethernet Prambule=7x10101010 SFD=fanion de dbut=10101011
@DST, @SRC= adresses sources et destination physiques (adresses
MAC) Type=protocole transport 0x0800 : IPv4 0x86DD : IPv6 0x0806 :
ARP 0x8035 : RARP 0x0600 : XNS 0x809B : AppleTalk CRC=code dtecteur
d'erreur sur 32 bits 3
Page 4
Niveau 2 4 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelles sont les adresses Ethernet des deux htes ?
Page 5
Niveau 2 5 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelles sont les adresses Ethernet des deux htes ?
Page 6
Niveau 2 6 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelles sont les adresses Ethernet des deux htes ?
Page 7
Niveau 2 7 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Que transporte ces trames ?
Page 8
Niveau 2 8 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Que transporte ces trames ? IPv4
Page 9
Niveau 2 9 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Y a-t-il eu ajout doctets de bourrage au niveau trame ?
Page 10
Niveau 2 10 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Y a-t-il eu ajout doctets de bourrage au niveau trame ? La
trame fait 46 octets donc cest la taille minimale. On peut
suspecter quil y a eu bourrage. Lanalyse de niveau 3 permettra de
rpondre.
Page 11
Niveau 3 11 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelle est la version du protocole de niveau 3 contenu dans
les trames ?
Page 12
Niveau 3 12 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelle est la version du protocole de niveau 3 contenu dans
les trames ? 4
Page 13
Niveau 3 13 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelles sont les adresses IP des deux htes ?
Page 14
Niveau 3 14 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelles sont les adresses IP des deux htes ?
Page 15
Niveau 3 15 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelles sont les adresses IP des deux htes ?
Page 16
Niveau 3 16 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelles sont les adresses IP des deux htes ?
147.210.94.99147.210.94.92
Page 17
Niveau 3 17 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Que transporte ces paquets ? Trame n2 02 60 8c e8 02 91 00 40
07 03 04 2b 08 00 45 00 00 2c 8b 46 00 00 40 06 0b 22 93 d2 5e 5c
93 d2 5e 63 09 e7 10 a4 4d 91 6c 01 42 0c 56 02 60 12 16 d0 30 b6
00 00 02 04 05 b4 00 00
Page 18
Niveau 3 18 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Que transporte ces paquets ? TCP Trame n2 02 60 8c e8 02 91
00 40 07 03 04 2b 08 00 45 00 00 2c 8b 46 00 00 40 06 0b 22 93 d2
5e 5c 93 d2 5e 63 09 e7 10 a4 4d 91 6c 01 42 0c 56 02 60 12 16 d0
30 b6 00 00 02 04 05 b4 00 00
Page 19
Niveau 3 19 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Certains paquets sont-ils fragments ? Trame n2 02 60 8c e8 02
91 00 40 07 03 04 2b 08 00 45 00 00 2c 8b 46 00 00 40 06 0b 22 93
d2 5e 5c 93 d2 5e 63 09 e7 10 a4 4d 91 6c 01 42 0c 56 02 60 12 16
d0 30 b6 00 00 02 04 05 b4 00 00
Page 20
Niveau 3 20 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Certains paquets sont-ils fragments ? Trame n2 02 60 8c e8 02
91 00 40 07 03 04 2b 08 00 45 00 00 2c 8b 46 00 00 40 06 0b 22 93
d2 5e 5c 93 d2 5e 63 09 e7 10 a4 4d 91 6c 01 42 0c 56 02 60 12 16
d0 30 b6 00 00 02 04 05 b4 00 00
Page 21
Niveau 3 21 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Certains paquets sont-ils fragments ? Le bit dernier fragment
est 0 donc que cest la fin du paquet. Le fragment offset est 0 donc
cest le dbut du paquet. Donc le paquet nest pas fragment. Trame n2
02 60 8c e8 02 91 00 40 07 03 04 2b 08 00 45 00 00 2c 8b 46 00 00
40 06 0b 22 93 d2 5e 5c 93 d2 5e 63 09 e7 10 a4 4d 91 6c 01 42 0c
56 02 60 12 16 d0 30 b6 00 00 02 04 05 b4 00 00
Page 22
Niveau 3 22 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Les paquets contiennent-ils des options ? Trame n2 02 60 8c
e8 02 91 00 40 07 03 04 2b 08 00 45 00 00 2c 8b 46 00 00 40 06 0b
22 93 d2 5e 5c 93 d2 5e 63 09 e7 10 a4 4d 91 6c 01 42 0c 56 02 60
12 16 d0 30 b6 00 00 02 04 05 b4 00 00
Page 23
Niveau 3 23 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Les paquets contiennent-ils des options ? Il faut regarder la
longueur den-tte (5x32bits =20 octets) Il ny a pas le champs
option+bourrage Trame n2 02 60 8c e8 02 91 00 40 07 03 04 2b 08 00
45 00 00 2c 8b 46 00 00 40 06 0b 22 93 d2 5e 5c 93 d2 5e 63 09 e7
10 a4 4d 91 6c 01 42 0c 56 02 60 12 16 d0 30 b6 00 00 02 04 05 b4
00 00
Page 24
Niveau 3 24 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelles est la dure de vie de chaque paquet ? Trame n2 02 60
8c e8 02 91 00 40 07 03 04 2b 08 00 45 00 00 2c 8b 46 00 00 40 06
0b 22 93 d2 5e 5c 93 d2 5e 63 09 e7 10 a4 4d 91 6c 01 42 0c 56 02
60 12 16 d0 30 b6 00 00 02 04 05 b4 00 00
Page 25
Niveau 3 25 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelles est la dure de vie de chaque paquet ? Trame n2 02 60
8c e8 02 91 00 40 07 03 04 2b 08 00 45 00 00 2c 8b 46 00 00 40 06
0b 22 93 d2 5e 5c 93 d2 5e 63 09 e7 10 a4 4d 91 6c 01 42 0c 56 02
60 12 16 d0 30 b6 00 00 02 04 05 b4 00 00 60 64
Page 26
Niveau 3 26 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelle est la longueur de chaque paquet ? Trame n3 00 40 07
03 04 2b 02 60 8c e8 02 91 08 00 45 00 00 28 14 ef 00 00 3c 06 85
7d 93 d2 5e 63 93 d2 5e 5c 10 a4 09 e7 42 0c 56 02 4d 91 6c 02 50
10 3e bc 20 87 00 00 3d 00 00 04 02 80
Page 27
Niveau 3 27 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelle est la longueur de chaque paquet ? 44 octets pour les
trames 1, 2 et 6 40 octets pour les trames 3, 7 et 8 42 octets pour
la trame 4 Trame n3 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00 45 00
00 28 14 ef 00 00 3c 06 85 7d 93 d2 5e 63 93 d2 5e 5c 10 a4 09 e7
42 0c 56 02 4d 91 6c 02 50 10 3e bc 20 87 00 00 3d 00 00 04 02 80
Bourrage 44 40 Bourrage
Page 28
Niveau 4 28 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quels sont les ports source et destination ?
Page 29
Niveau 4 29 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quels sont les ports source et destination ? Dbut trame
ethernet Dbut IP Dbut TCP
Page 30
Niveau 4 30 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quels sont les ports source et destination ? 42602535
Page 31
Niveau 4 31 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelles sont les tailles des fentres ?
Page 32
Niveau 4 32 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quelles sont les tailles des fentres ? Place disponible dans
le buffer de rception de lmetteur. 16384 octets
Page 33
Niveau 4 33 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quels sont les numros de squence ?
Page 34
Niveau 4 34 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quels sont les numros de squence ? Ca sert de numro initial
pour les octets envoys
Page 35
Niveau 4 35 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quels sont les donnes changes ? Trame n4 02 60 8c e8 02 91 00
40 07 03 04 2b 08 00 45 00 00 2a 8b 47 00 00 40 06 0b 23 93 d2 5e
5c 93 d2 5e 63 09 e7 10 a4 4d 91 6c 02 42 0c 56 02 50 18 16 d0 17
36 00 00 31 33 00 08 00 00
Page 36
Niveau 4 36 Trame n1 00 40 07 03 04 2b 02 60 8c e8 02 91 08 00
45 00 00 2c 14 ee 00 00 3c 06 85 7a 93 d2 5e 63 93 d2 5e 5c 10 a4
09 e7 42 0c 56 01 00 00 00 00 60 02 40 00 c1 29 00 00 02 04 05 b4
02 80 Quels sont les donnes changes ? Il faut voir le champs data
offset (5 (pas options) ou 6 (options)) Il y a des donnes sur la
trame 4 et 6 (32 37 33 32) Trame n4 02 60 8c e8 02 91 00 40 07 03
04 2b 08 00 45 00 00 2a 8b 47 00 00 40 06 0b 23 93 d2 5e 5c 93 d2
5e 63 09 e7 10 a4 4d 91 6c 02 42 0c 56 02 50 18 16 d0 17 36 00 00
31 33 00 08 00 00
Page 37
Diagramme de lvolution de la connexion 37 147.210.94.99
147.210.94.92 N(seq)=Na,N(acc)=0,Syn N(seq)=Nb,N(acc)=Na,Ack + Syn
Trame 1 Trame 2 Trame 3 Trame 4 Trame 5 Trame 6 Trame 7 Trame 8
N(seq)=Nb+1,N(acc)=Na+1,Ack + Push N(seq)=Na+1,N(acc)=Nb+1,Ack
N(seq)=Na+1,N(acc)=Nb+3,Ack N(seq)=Nb+3,N(acc)=Na+2,Ack + Push
N(seq)=Na+3,N(acc)=Nb+4,Ack+Fin
LOAD MORE