TP
RESEAU LOCAL ETHERNET – ANALYSE DE TRAMES
I
) Etude d’un fichier « dump » avec LanWatch
Lanwatch comme son nom
l’indique est un logiciel destiné à observer les réseaux locaux et notamment
les réseaux « ethernet ». Nous disposons de la version de démonstration
qui met à notre disposition une capture d’un réseau particulier.
Les manipulations qui vont suivre vont permettre de mettre en évidence :
· l’encapsulation
· l’analyse des adresses MAC
· la structure d’une trame Ethernet
I.1 Lancer LANWATCH ( depuis N:\LAN\ lanwatch-demo-32\
lw32demo.exe)
I.2 Dans la fenêtre Open Trace File For Demo choisir le fichier DemoDump.dmp
I.3 Une fois un certain nombre de
lignes affichées cliquer sur le bouton Examine dans la barre
d’outil :
I.4 dans la barre de menu sélectionner Window->Tile. Vous avez alors trois fenêtres.
I.Q1Expliquer le contenu de chacune des fenêtres.
I.Q2 Examen des champs d'adresses Ethernet: Quels octets représentent le nom du constructeur de la carte ? Que représentent les autres octets ? Effectuez une recherche sur Internet pour trouver les codes Ethernet des principaux constructeurs. Quelle est la particularité d'une adresse Ethernet ? A quoi sert une adresse Ethernet ?
I.Q3 Examen des octets de position 0x0C et 0x0D dans les trames: 405.589, 405.604, 405.686, 405.703, 405.765, 405.781, 405.866. Quelle est la signification de ces octets dans chacune des trames ? Déduisez-en comment LanWatch détermine un affichage de couleur différente pour chacune de ces trames.
I.Q4 Etude des trames aux temps 405.765, 405.934, 406.008. Quel est le mécanisme illustré par ces trames ? Justifiez sa nécessité. Décrivez précisément le rôle de chacune de ces trames. Effectuez une recherche sur Internet pour avoir une description du protocole ARP et du format de ses paquets et retrouvez les différents champs dans la trame en hexadécimal.
Quelle est l’adresse Ethernet destination précisée dans la trame 405.765 ? Expliquez pourquoi.
Retrouvez les champs adresse Ethernet et IP dans la trame codée en hexadécimal, Vérifiez la correspondance avec l'interprétation de la trame faite par LanWatch et expliquez.
Sachant que la taille d'un paquet ARP est de 28 octets, que remarquez vous dans la trame hexadécimale ? Expliquez et justifiez la longueur de la trame ARP. Déterminez si LanWatch fait l'affichage du champ CRC Ethernet, déduisez-en la longueur réelle de la trame.
II) Analyse
temps-réel avec EtherReal
II.1 Analyse du réseau local
- Lancer une acquisition pendant quelques secondes.
- Quels protocoles semblent être utilisés sur le réseau local ? Quels sont les systèmes d’exploitations utilisés par les machines de l’IUT ?
- Combien voyez-vous de machines ? Est-il possible d’en voir plus ?
II.2 Rôle des tables ARP
- Déterminez les adresses Ethernet et IP de votre machine en exécutant le programme winipcfg (menu Démarrer, puis Exécuter), et en sélectionnant la configuration de la carte Ethernet (et non pas PPP Adapter).
- Visualisez la table ARP sur
votre machine (commande « arp –a » dans une fenetre de commandes DOS)
- Lancez une acquisition, et pendant ce temps testez la communication avec
une machine du réseau ne figurant pas dans la table (utilisez la commande ping depuis une session DOS ou Linux.).
Vous devez voir le trafic généré par la commande ping et reconnaître une
séquence ARP.
- Visualisez à nouveau la table ARP sur votre machine. Que constatez vous ?
- Recommencez rapidement l’acquisition et le ping une nouvelle fois, et justifiez les différences au niveau des trames envoyées.
III) Confidentialité
- Comparez une connexion Internet sur un site Web non sécurisé,
puis sur un site sécurisé. Lancez Internet Explorer ou Netscape, et connectez
vous sur http://www.creditmutuel.fr,
puis sur https://www.creditmutuel.fr
(n’oubliez pas de lancer l’acquisition en même temps…)