TP5

Wireshark

Introduction

ATTENTION: il vous est demandé de répondre à toutes les questions du TP dans un document .txt à déposer sur arche

Le but de ce TP est d’observer les communications dans le réseau suivant.

  • Donner les adresses de chacun des réseaux IP présents sur le schema, leur masque et leur préfixe (dans le doute, les réseaux ont un préfixe /24).

Première expérience

Dans cette expérience, le but est de regarder et de comprendre les trames de la capture ping1.pcapng

  • Etudier le contenu de la première trame

    • L’adresse source de la trame du point de vue d’Ethernet
    • l’adresse destination
    • L’adresse source de la trame du point de vue d’IP
    • l’adresse destination

  • Où se trouve l’analyseur réseau qui a effectué cette capture ?

  • La capture ne contient pas de trames ARP. Proposez une explication.

Deuxième expérience

Dans cette expérience, le but est de regarder et de comprendre les trames de la capture ping2.pcapng

  • Comparées aux trames vues précédemment, que ce soit dans ce TP ou dans les autres, les trames de cette capture sont curieuses. Proposez une explication.

  • Quel est le protocole utilisé en couche 2 ? Pourquoi la couche liaison n’est pas visible dans la trame ? En particulier, pourquoi n’est-il pas nécessaire de préciser les adresses sources et destination ?

  • Etudier le contenu de la première trame, et trouver ce qui est identique, et ce qui est différent par rapport à la première trame de la capture précédente.

  • Où se trouve l’analyseur réseau qui a effectué cette capture ?

Troisième expérience

Dans cette expérience, le but est de regarder et de comprendre les trames de la capture ping3.pcapng

  • Comment être certain que la première trame de cette nouvelle capture correspond bien à la première trame vue précédemment ?

  • Au final, combien de trames différentes ont été nécessaires pour acheminer le message ping de la machine source à la machine destination ?

  • Essayez de déduire des trames la table de routage de la machine pc5

  • On n’observe pas d’échange ARP avant la première trame, que peut-on en déduire sur le cache ARP des routeurs ?

  • Les trames suivantes de la capture comprennent un échange ARP. Expliquer pourquoi cet échange ARP est nécessaire. Que peut-on en déduire sur la table de routage de la machine pc3 ?

Jeu de piste

  • Cet exercice est indépendant de tout ce qui précède. Recomposez le réseau à partir du fichier mystere

Fin du TP

Déposez le fichier txt sur arche