TP3

Découverte du réseau

1. Organisation du réseau

  1. Ouvrez une session sur ubuntu
  2. Ouvrez un terminal

  3. Tapez la commande suivante, et en déduire le nom de votre machine
    hostname
    

  4. Tapez les deux commandes suivantes
    ifconfig -a
    ip addr show
    

  5. Ces deux commandes ont listé les interfaces réseaux de votre machine. Dans la suite, on se concentre sur les vraies interfaces (eth0, lo) et on oublie les autres.

  6. Donner l'adresse MAC de l'interface eth0

  7. Donner l'adresse IP de l'interface eth0

  8. Donner l'adresse du réseau auquel est connectée la machine. Est-ce que c'est un réseau privé ?

  9. Donner la première et dernière adresse du réseau

  10. Est-ce que le réseau est suffisament grand pour contenir toutes les machines de toutes les salles info de la fac ? Justifier

  11. Tapez l'adresse https://www.whatismyip.com sur votre navigateur préféré. L'adresse IP indiquée est-elle celle de votre machine ? Si non, expliquez pourquoi.

  12. A quoi correspond l'interface réseau lo ?

  13. Si vous avez effectué cette partie sur votre machine, trouver comment récupérer les mêmes informations (adresse MAC, adresse IP) avec l'interface graphique.

2. ARP

  1. Lancez les deux commandes suivantes dans un terminal
    arp -an
    ip -4 neigh
    

  2. Qu'obtient-on avec ces commandes ?

  3. Lancez la commande suivante dans un terminal

    ping -n -c3 193.54.37.14
    

  4. Est-ce que les tables ARP ont changé suite à la requête ? Si oui, expliquez pourquoi.

  5. Lancez la commande suivante dans un terminal

    ping -n -c3 www.google.fr
    

  6. A votre avis, est-ce que la table ARP a changé suite à la requête ? Vérifiez votre intuition en utilisant la commande arp.

3. Filius

  1. Ouvrir avec filius le fichier routeurs.fls et passer en mode simulation

  2. Notez les adresses IP et adresses MAC de toutes les machines et tous les routeurs (attention: les routeurs ayant deux ports, ils ont deux adresses IP et deux adresses MAC)

  3. On veut, à partir du PC portable, accéder au serveur web situé sur le même réseau local. Avant de lancer le client web, essayez de deviner à quoi ressemblent les trois premières trames qui circuleront sur le réseau:
    1. Quelles sont les adresses MAC sources et destination
    2. S'il s'agit de trames ARP (et si oui, quel est leur contenu)
    3. S'il s'agit de paquets IP (et si oui, quel est l'IP source et destination)

  4. Tapez l'adresse du PC fixe du réseau local dans le navigateur du PC portable et regardez si l'échange correspond à ce que vous pensez.

  5. Visualisez la table ARP du PC portable et vérifiez qu'elle contient uniquement l'adresse MAC du PC fixe.

  6. Trouvez dans quel paquet se trouve l'envoi de la question du client au serveur (donne moi la page web) et la réponse du serveur au client (voici la page html). Vous noterez que l'échange contient beaucoup plus de paquets: l'échange utilise le protocole TCP, qui est un protocole fiable: les paquets "en plus" servent à assurer la fiabilité de la communication.

  7. Quittez et relancer filius (dans le but de supprimer toutes les communications précédentes), et ouvrir de nouveau le fichier routeurs

  8. Mettez la simulation à 10%

  9. Tapez l'adresse du PC fixe du réseau distant dans le navigateur du PC portable.

  10. Examinez le troisième paquet qui circule sur chacun des différents réseaux. Pour ce même paquet (mais sur les trois réseaux différents), notez adresses IP source et destination, et adresses MAC source et destination. Référez-vous à la liste des adresses que vous avez notées pour comprendre ce qui change pour ce même paquet dans les trois réseaux.

  11. Un autre paramètre change pour ce même paquet dans les trois réseaux. Lequel ?

  12. Visualisez la table ARP du PC portable. Que contient-elle ?

4. Wireshark

  1. Lancez wireshark et ouvrir le fichier TP-1.pcapng présent sur arche. Ce fichier a été obtenu lors de l’exécution de la commande ping depuis une des machines de la FST.

  2. Donner l’IP de la machine qui a exécuté le ping, et son adresse MAC (si on peut les déduire de la capture)

  3. Donner l’IP de la machine qui a reçu le ping, et son adresse MAC (si on peut les déduire de la capture)

  4. La machine destination est-elle sur le même réseau local que la machine source ? Justifiez.

  5. Lancez wireshark et ouvrir le fichier TP-2.pcapng présent sur arche. Ce fichier a été obtenu lors de l’exécution de la commande depuis une des machines de la FST.

  6. Donner l’IP de la machine qui a exécuté le ping, et son adresse MAC (si on peut les déduire de la capture)

  7. Donner l’IP de la machine destination, et son adresse MAC (si on peut les déduire de la capture)

  8. Une troisième machine/équipement réseau est impliquée dans l'échange, laquelle ? Donner son adresse IP et son adresse MAC (si on peut les déduire de la capture). Quel est son rôle ?

  9. Lancez wireshark et ouvrir le fichier TP-2.pcapng présent sur arche. Ce fichier a été obtenu lors de l’exécution de la commande ping www.google.fr depuis une des machines de la FST.

  10. Donner l’IP de la machine qui a exécuté le ping, et son adresse MAC (si on peut les déduire de la capture)

  11. Donner l’IP de la machine destination, et son adresse MAC (si on peut les déduire de la capture)

  12. Mis à part www.google.fr et la machine qui a exécuté le ping, deux autres machines/équipements réseau sont impliquées dans l’échange. Lesquelles ? Donner leur IP, leur adresse MAC (si on peut les déduire de la capture), et leur rôle.

  13. Téléchargez maintenant le fichier TP-4.pcapng.

  14. Cette capture correspond à l’exécution de la commande ping nom d une machine. Quel est le nom de la machine ?

  15. Quelle est son adresse IP et son adresse MAC (si on peut les déduire de la capture) ?

  16. Pourquoi observe-t-on deux requêtes ARP dans cette capture, mais une seule dans la capture précédente ?