TP5

Wireshark

Introduction

ATTENTION: il vous est demandé de répondre à toutes les questions du TP dans un document .txt à déposer sur arche

Le but de ce TP est d’observer les communications dans le réseau suivant.

  • Donner les adresses de chacun des réseaux IP présents sur le schema, leur masque et leur préfixe (dans le doute, les réseaux ont un préfixe /24).

Première expérience

Dans cette expérience, le but est de regarder et de comprendre les trames de la capture ping1.pcapng

  • Etudier le contenu de la première trame

    • L’adresse source de la trame du point de vue d’Ethernet
    • l’adresse destination
    • L’adresse source de la trame du point de vue d’IP
    • l’adresse destination

  • Sur quel réseau cette capture a-t-elle été effectuée ?

  • On rappelle que les adresses sources et destinations Ethernet représentent qui est l’expéditeur et qui est le destinataire “sur le cable”. Au vu du chemin emprunté par ce paquet, sur quel réseau devrait-il passer ensuite ?

Deuxième expérience

Dans cette expérience, le but est de regarder et de comprendre les trames de la capture ping2.pcapng

  • Donner plusieurs indices qui permettent de se convaincre que le premier paquet de cette capture correspond bien au même paquet que le premier paquet de la capture précédente, mais sur le réseau suivant. Lequel ?

  • Ce réseau est très particulier. Il n’y a pas d’adresse MAC indiquée sur les interfaces des machines et on n’observe pas de couche 2 dans wireshark. Rappelez l’intéret des adresses MAC et essayez de trouver pourquoi il n’est pas nécessaire d’avoir des adresses MAC dans ce réseau très particulier.

  • Au vu du chemin emprunté par ce paquet, sur quel réseau devrait-il passer ensuite ?

Troisième expérience

Dans cette expérience, le but est de regarder et de comprendre les trames de la capture ping3.pcapng

  • Donner plusieurs indices qui permettent de se convaincre que le premier paquet de cette capture correspond bien au même paquet que le premier paquet de la capture précédente, mais sur le réseau suivant.

  • Au final, combien de trames différentes ont été nécessaires pour acheminer le message ping de la machine source à la machine destination ?

  • Essayez de déduire des trames la table de routage de la machine pc5

  • On n’observe pas d’échange ARP avant la première trame, que peut-on en déduire sur le cache ARP des routeurs ?

  • Quel est le chemin retour pris par le ping reply? Est-il le même qu’à l’aller ? Que peut-on en déduire sur la table de routage de la machine pc3 ?

Jeu de piste

  • Cet exercice est indépendant de tout ce qui précède. Recomposez le réseau à partir du fichier mystere

Fin du TP

Déposez le fichier txt sur arche