TP6
Wireshark
Première partie
On considère la machine A, d’adresse IP 10.0.0.4/24 dont la table de routage est la suivante:
| Destination | Masque | Prefixe | Gateway | Plage |
|---|---|---|---|---|
| 47.51.36.0 | 255.255.252.0 | 10.0.0.253 | ||
| 47.51.37.0 | 255.255.255.0 | 10.0.0.254 | ||
| 47.51.0.0 | 255.255.128.0 | 10.0.0.254 | ||
| 47.51.34.0 | 255.255.255.0 | 10.0.0.251 | ||
| 47.51.38.0 | 255.255.254.0 | 10.0.0.252 | ||
| 1.3.3.0 | 255.255.255.0 | 10.0.0.250 |
Recopiez la table de routage sur une feuille. Remplissez la colonne préfixe de la table. Remplissez la colonne plage: déterminez, pour chacune des entrées de la table de routage, l’intervalle d’adresses qui lui correspond.
Vérifiez votre réponse
| Destination | Masque | Prefixe | Gateway | Plage |
|---|---|---|---|---|
| 47.51.36.0 | 255.255.252.0 | /22 | 10.0.0.253 | 47.51.36.0-47.51.39.255 |
| 47.51.37.0 | 255.255.255.0 | /24 | 10.0.0.254 | 47.51.37.0-47.51.37.255 |
| 47.51.0.0 | 255.255.128.0 | /17 | 10.0.0.254 | 47.51.0.0-47.51.127.255 |
| 47.51.34.0 | 255.255.255.0 | /24 | 10.0.0.251 | 47.51.34.0-47.51.34.255 |
| 47.51.38.0 | 255.255.254.0 | /23 | 10.0.0.252 | 47.51.38.0-47.51.39.255 |
| 1.3.3.0 | 255.255.255.0 | /24 | 10.0.0.250 | 1.3.3.0 - 1.3.3.255 |
On cherche à envoyer un message vers chacune des huit adresses suivantes. Précisez vers quel routeur, si nécessaire, le datagramme sera envoyé:
- 47.51.0.1
- 47.51.34.200
- 47.51.35.212
- 47.51.36.48
- 47.51.37.18
- 47.51.38.64
- 47.51.39.40
- 192.168.40.31
Vérifiez votre réponse
| Adresse | Routeur |
|---|---|
| 47.51.0.1 | 10.0.0.254 |
| 47.51.34.200 | 10.0.0.251 |
| 47.51.35.212 | 10.0.0.254 |
| 47.51.36.48 | 10.0.0.253 |
| 47.51.37.18 | 10.0.0.254 |
| 47.51.38.64 | 10.0.0.252 |
| 47.51.39.40 | 10.0.0.252 |
| 192.168.40.31 | no route to host |
- Aller voir le test ici. Vous pouvez le faire aujourd’hui, ou le faire chez vous.
Introduction
Le but de ce TP est d’observer les communications dans le réseau suivant.
en sachant que:
- tous les réseaux sont des réseaux /24
- les machines sont toutes configurées avec une passerelle par défaut. A et B ont la même passerelle par défaut.
- les routeurs sont configurés sans passerelle par défaut, mais avec une ligne par réseau à joindre
On va essayer de comprendre les tables de routage des différentes machines et routeurs grâce à plusieurs captures.
Faites un clic droit sur l’image du réseau ci-dessus pour l’ouvrir dans un nouvel onglet. Epinglez l’onglet pour éviter de le fermer par erreur.
Téléchargez le fichier suivant suivant et décompressez les captures
ARP
- Ouvrez toutes les captures de trames une par une. En regardant les requêtes ARP, déterminez les adresses MAC de toutes les interfaces réseaux sur le schema. Reportez-les sur l’image
On peut maintenant oublier les requêtes ARP, on en a tiré toutes les informations utiles.
Première expérience
La première expérience qui a été lancée est la commande ping 172.16.0.3 depuis la machine A
A votre avis (et sans consulter les captures), quel chemin a emprunté le paquet pour aller de A à C ?
Ouvrez la capture
A.pcapnget vérifiez votre hypothèseQue peut-on en déduire sur la table de routage de A ?
A votre avis (et sans consulter les captures), quel chemin a emprunté le paquet pour aller de C à A ?
En regardant la capture
A.pcapng, est-ce que votre hypothèse est vérifiée ? Faites une nouvelle hypothèse si ce n’est pas le cas.En regardant la capture
C.pcapng, est-ce que votre (nouvelle) hypothèse est vérifiée ? Faites une nouvelle hypothèse si ce n’est pas le cas.On regarde de nouveau la capture
A.pcapnget plus exactement le champ TTL des paquets reçus (ping reply) par A. D’après ce champ TTL, et sachant que les paquets partent de la machine C avec un TTL de 64 (ce qu’on peut confirmer en regardant la captureC.pcapng), combien de routeurs ont été franchis sur le chemin entre C et A ? Est-ce que c’est cohérent avec votre hypothèse ? Faites une nouvelle hypothèse si ce n’est pas le cas.En regardant la capture
R3left.pcapng, est-ce que votre (nouvelle) hypothèse est vérifiée ? Faites une nouvelle hypothèse si ce n’est pas le cas.Que peut-on en déduire sur la table de routage de C ? Sur la table de routage de R4 ? Sur la table de routage de R1 ? Serait-il judicieux de changer une de ces tables de routage ?
La capture R3left.pcapng est un peu curieuse. On voit que le paquet de C à A est envoyé par R4, puis qu’il passe par R3, et rebondit sur R3 pour aller en R1. C’est pour ça qu’on voit les paquets 2 fois dans la capture R3left.pcapng.
Cela veut dire que R4 doit avoir une route vers 10.0.0.24 en passant par 100.64.0.253 (R3) et non pas par 100.64.0.251(R1).
On pouvait en fait le savoir sans regarder les adresses MAC mais grâce au TTL. Quand le paquet part de C (Regarder le paquet numéro 6 par exemple), il part avec un TTL de 64. Quand A le reçoit (paquet numéro 10), il a une TTL de 61. Cela veut donc dire qu’il a franchi 3 routeurs, et non pas 2. C’est cohérent avec le fait que le paquet fasse un détour inutile par R3.
Deuxième expérience
La deuxième expérience qui a été lancée est la commande ping 192.168.0.4 depuis la machine B
A votre avis (et sans consulter les captures), quel chemin a emprunté le paquet pour aller de B à D, sachant que les deux machines A et B ont la même passerelle par défaut ?
En regardant la capture
B.pcapng, est-ce que votre hypothèse est vérifiée ? Faites une nouvelle hypothèse si ce n’est pas le casEn regardant la capture
D.pcapng, est-ce que votre (nouvelle) hypothèse est vérifiée ? Faites une nouvelle hypothèse si ce n’est pas le casEn regardant la capture
R2left.pcapng(qui correspond au trafic reçu sur le port gauche du routeur R2), est-ce que votre (nouvelle) hypothèse est vérifiée ? Faites une nouvelle hypothèse si ce n’est pas le casQue peut-on en déduire sur la table de routage de R0 ?
A votre avis (et sans consulter les captures), quel chemin a emprunté le paquet pour aller de D à B ?
En regardant la capture
D.pcapng, est-ce que votre hypothèse est vérifiée ? Faites une nouvelle hypothèse si ce n’est pas le casEn regardant la capture
B.pcapng, est-ce que votre hypothèse est vérifiée ? Faites une nouvelle hypothèse si ce n’est pas le casEn regardant la capture
R3left.pcapng, est-ce que votre hypothèse est vérifiée ? Faites une nouvelle hypothèse si ce n’est pas le casQue peut-on en déduire sur la table de routage de D ?
Troisième expérience
La troisième expérience qui a été lancée est la commande ping 192.168.0.4 depuis la machine C.
Peut-on déduire le chemin emprunté pour aller de C à D à partir des tables de routage calculées précédemment ? Si oui, quel est ce chemin ? Si non, d’après-vous quel est ce chemin ?
En regardant la capture
R3left.pcapng, est-ce que votre hypothèse est vérifiée ? Faites une nouvelle hypothèse si ce n’est pas le casQue peut-on en déduire sur la table de routage de R4 ? de R3 ?
Conclusion
Ce qu’il faut retenir c’est qu’on peut obtenir beaucoup d’informations sur le chemin emprunté par des paquets en utilisant:
Les trames ARP pour trouver les adresses MAC des différentes interfaces réseaux
Les adresses MAC dans les autres paquets pour deviner les chemins empruntés par les paquets
Les TTL dans les paquets ICMP/IP pour savoir combien de routeurs ont été franchis.
Jeu de piste
- Cet exercice est indépendant de tout ce qui précède. Recomposez le réseau à partir du fichier mystere