Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
Désassemblage de Trames ...!!
| Bonjour, la question est la suivante : Désassemblez les trames précédentes en vous aidant des formats de paquets IP et des messages UDP/TCP. Quels sont les protocoles de niveau 3 contenus dans ces différentes trames ? Et les trames sont copiés dans le fichier suivant : Alors je voudrais bien que vous m'expliquiez comment ça se fait et sur quoi je dois me baser pour pouvoir les déssambler ? Merci d'avance |
| rien de sorcier, tu prends ta trame ( la trame de l'exercice) et pour la découper tu te base sur le format d'un datagrame . exemple pour la trame du 1er exércice: Packet 20 0000 FF FF FF FF FF FF 08 00 20 00 61 F3 08 06 00 01 |.. ..... .as....| 0010 08 00 06 04 00 01 08 00 20 00 61 F3 C0 09 C8 0B |.,.3......as@.H.| 0020 00 00 00 00 00 00 C0 09 C8 01 00 00 00 00 60 02 |......@.......‘.| 0030 10 00 8D 4D 00 00 02 04 04 00 00 00 |...M........ | Tu ignores les 4 premiers bits ( Préambule + SFD) plus les "|.. ..... .as....|" ce qui nous donnera a la fin la trame suivante : FF FF FF FF FF FF 08 00 20 00 61 F3 08 06 00 01 08 00 06 04 00 01 08 00 20 00 61 F3 C0 09 C8 0B 00 00 00 00 00 00 C0 09 C8 01 00 00 00 00 60 02 10 00 8D 4D 00 00 02 04 04 00 00 00 là tu vas te baser a 100% sur les formats standards des paquets. ✖[u:dfadab70d1]1er étape : commençons par suivre le format de la trame ETHERNET qui dit :[/u:dfadab70d1] 6 octets pour l'adresse de destination 6 octets pour l'adresse sourc 2 pour le type donc : FF FF FF FF FF FF | 08 00 20 00 61 F3 | 08 06 | 00 01 08 00 06 04 00 01 08 00 20 00 61 F3 C0 09 C8 0B 00 00 00 00 00 00 C0 09 C8 01 00 00 00 00 60 02 10 00 8D 4D 00 00 02 04 04 00 00 00 FF FF FF FF FF FF ( diffusion) 08 00 20 00 61 F3 0806 donc c'est un dialogue ARP N.B : Les Types : 0800/IP ; 0806/ARP ; 00C0/PPP ✖[u:dfadab70d1]2er étape : d'aprés le Type c'est le protocole ARP :[/u:dfadab70d1] la encore je vais me baser sur le format du protocole ARP qui est l'suivant 2 octets pour le type du materiel ( OOO1 : ethernet) 2 octets pour le protocole 1 octet pour la longueur de l'@ physique ( l'@ MAC) 1 octet pour la longueur de l'@ logique (l'@ Ip) 2 octet pour l'opération(0001:pour une requete et 0002:pour une réponse) 6 octets pour l'adresse MAC émetteur 4 octets pour l'adresse IP émetteur 6 octets pour l'adresse MAC déstination 4 octets pour l'adresse IP déstination Donc je continue le désassemblage de Trames là ou je me suis arrété en se basant sur ce que j'ai écris en haut: 00 01 | 08 00 | 06 | 04 | 00 01 | 08 00 20 00 61 F3 | C0 09 C8 0B | 00 00 00 00 00 00 | C0 09 C8 01 | 00 00 00 00 60 02 10 00 8D 4D 00 00 02 04 04 00 00 00 00 01 donc Ethernet : 08 00 donc c'est le protocol IP : 06 ce qui est logique vue que c'est la taille d'une adresse MAC : 04 ce qui est logique vue que c'est la taille d'une adresse IP : 0001 ce qui signfie que c'est une requéte ARP 0001:requéte ARP / 0002:reponse ARP / 0003:requete RARP / 0004:réponse RARP et ainsi de suite ..... de tte façon si tu as tjrs des blémes la dessus tu me fais signe 😉 |
| Merci beaucoup ... et aux prochaines questions 😀 |
| Re En fait, j'ai une petite confusion concernant le datagramme IP, car sur ce site (FrameIP), il est représenté sous la forme d'une SEULE chaine, mais dans la plupart des bouquins et des autres sites, on trouve une représentation dans un tableau : [url]http://fr.wikibooks.org/wiki/R%C3%A9seaux_TCP/IP_:_la_pile_TCP/IP[/url] Alors qu'elle est la bonne ? A mon avis, il n'y a pas de tableaux là, car les bits arrivent l'un après l'autre, donc la représentation la plus concrète est celle du site (chaine)... Merci d'avance |
| Non mais comme tu viens de dire c'est juste quéstion de REPRESENTATION !! et pk un tableau ? c'est juste que c'est la meilleure forme pour représenter le nombre de bits ds un datagramme . je prends exemple de ton shéma: la longueur du tableau est de 32 bits , en découpe alors le tableau en se basant sur le nombre de bits de chaque éléments ( Version, IHL, TTL..) ,si tu regardes bien tu verras que dans chaque ligne du tableau le nombre de bits = 32bits . donc c'est juste une quéstion de représentation !! |
| Bonjour, Alors, j'ai eu quand même quelques difficultés, car j'ai pas encore pu traiter tous les cas ... et parmi les cas que j'ai trouvés difficiles (j'ai un grand doute), je vous site le suivant 08 00 20 00 61 F3 08 00 01 01 66 DE 08 00 45 00 00 84 25 05 00 00 FF 11 86 3A C0 09 C8 0A C0 09 C8 0B 04 0A 05 6B 00 70 00 00 24 13 F2 13 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 45 74 6F 75 74 61 69 6E 3A 56 53 43 49 77 76 33 45 4B 4E 6B 73 32 3A 33 30 31 38 3A 33 30 31 3A 53 43 49 45 4E 54 49 46 3A 2F 75 73 72 2F 75 34 2F 6C 61 62 6F 2F 74 6F 75 74 61 69 6E 3A 2F 62 69 6E 2F 63 73 68 00 00 00 Alors mes questions sont les suivantes : - Alors, après le champs PROTOCOLE,(prenons le cas où ce champ est égale à 11 ==> UDP), est ce qu'on commence directement (après le 11) le désassemblage en suivant le format de l'en-tête UDP, ou on termine l'en-tête IP puis celle de UDP ?! - Perso, je pense qu'il faut désassembler suivant l'en-tête Ip jusqu'à la fin (dernier champ est Options) sauf que je ne sais pas comment faire avec ce champ Options qui est, comme vous le savez, variable ... !! Merci J'aime bien que vous me répondiez le plus vite possible, j'ai exam ce vendredi (^_^) |
| T'as raison 😉 il faut bien désassembler la trame suivant l'en-tête Ip jusqu'à la fin ( la fin ici c'est l'@ destination vue que IP v4 le champ option n'a pas trop d'importance ,ce champ devient intéréssant avec l'IP v6). Donc ds la plupart des éxércice On ignore ce champ ..ce qui nous donne à la fin : 11 : UDP je continue le désassemblage ... 863A : Header Checksum C009C80A : @ IP source C009C80B : @ IP destination et là je continue celon l'entéte UDP ....... |
| Okiii ... Merci beaucoup pour votre réponse |