Skip to content

Instantly share code, notes, and snippets.

@seysn

seysn/RSX-TP2.md

Last active February 9, 2017 10:48
Show Gist options
  • Save seysn/d84c262d14a4502669075af76f912bdc to your computer and use it in GitHub Desktop.
Save seysn/d84c262d14a4502669075af76f912bdc to your computer and use it in GitHub Desktop.
Download ZIP
Raw
RSX-TP2.md

TP n°2 : Liaison de données

CAPTURE DE TRAMES

  1. ifconfig affiche l'état des interfaces actuellement définies.
  2. eth0 et lo
  3. eth0 car UP BROADCAST
  4. Adresse MAC : 98:90:96:bb:8c:81 IPv4 : 192.168.5.69
  5. Ça fonctionne (envoi + reponse obtenue)
  6. Le temps entre l'envoi et la reception du paquet
  7. L'adresse MAC est une adresse physique, l'adresse IP permet de hierarchiser. L'adresse IP permet de sortir du reseau local.
  8. Echo (ping) request et Echo (ping) reply Protocole ARP, ICMP, Ethernet
  9. Ils partent de la couche reseau (osi) (ARP), liaison (ICMP)

ETHERNET

  1. Le code est 0x0800
  2. Il renseigne les adresses MAC destination et source
  3. Speed: 100Mb/s Duplex: Full Elles permettent d'avoir des renseignements materiels sur les cartes réseaux et les commandes travaillent au niveau de la couche physique
  4. mii-tool: no link ifconfig: eth0 n'est plus en RUNNING

CONCENTRATEUR

  1. Le poste qui capture voit les requetes ping

  2. Filtrer les paquets qui ne nous est pas destiné

  3. Duplex: Half Les machines sont capable de communiquer dans les deux directions mais pas simultanément

  4. Physique: Etoile Logique: Bus

  5. Deux postes uniquement: Bandwidth: 7.15 Mbits/sec Collision avant: 116 Collision après: 184

    Deux paires de poste en même temps: Bandwidth: 1.77 Mbits/sec Collision avant: 428 Collision après: 467

    Le débit est partagé sur un Hub

COMMUTATEUR

    • Les postes ne voient que leurs requetes

    • Pareil

    • Duplex: Full Les machines peuvent communiquer dans les deux directions simultanément

    • Physique: Etoile Logique: Etoile

    • Deux postes uniquement: Bandwidth: 93.9 Mbits/sec Collision avant: 467 Collision après: 467

      Deux paires de poste en même temps: Bandwidth: 93.9 Mbits/sec Collision avant: 467 Collision après: 467

      Le débit n'est pas partagé sur un switch

  2. Lors d'une transmission entre deux machines, le switch décode la trame et met à jour sa table d'addresse MAC

  3. Le switch travaille au niveau liaison, il n'a donc besoin que des adresses MAC pour router les paquets

  4. Le switch assure une meilleure repartition de la charge reseau, et une meilleur sécurité, en envoyant les paquets qu'aux machines concernées

  5. Le paquet est envoyé à toutes les machines connectés au switch. Il s'agit d'un transfert broadcast. L'adresse est l'adresse de broadcast (ff:ff:ff:ff:ff:ff)

ROUTEUR

  1. Sur poste 2 après avoir reçu un ping de poste 1 : TTL = 64 Sur poste 3 après avoir reçu un ping de poste 1 : TTL = 63 Les valeurs sont differentes car le ping a du passer par un routeur pour envoyer le message, la valeur s'est décrementée de 1 L'utilité de ce champ est de donner un cas d'arrêt si l'hostname n'est pas trouvé, et qu'il y ait une boucle infinie

  2. La valeur du TTL devrait être de 1. Le poste 3 ne voit effectivement pas les pings avec cette valeur. Le routeur envoie un message "Time to live exceeded" pendant le transit

  3. Les addresses MAC sont tout les deux l'addresse MAC du routeur Les deux addresses MAC sont celles des deux interfaces du routeur (FE0/0 pour dest poste 1 et FE0/1 pour src poste 3)

  4. Il voit grâce à la passerelle que l'addresse n'était pas sur le même reseau que lui, il l'a donc envoyé au routeur

  5. TODO

  6. Le poste 3 ne recoit pas le ping en broadcast parce qu'ils ne sont pas sur le même sous-reseau. De plus on peut remarquer que l'ordinateur emettant le paquet recoit le même paquet envoyé.

  7. Les postes du reseau 192.168.1.0 ne recoient pas le ping

  8. Les postes du reseau 192.168.1.0 recoient desormais le ping venant de 192.168.1.100. Ce mode de transfert est désactivé par defaut car il est preferable de limiter le broadcast dans le sous-reseau pour des raisons de securité/confidentialité

  9. Unicast : Communication point à point & Envoi de paquets à une seule adresse IP (http://www.embeddedsystemtesting.com/2011/11/what-is-difference-between-limited.html)

  10. TODO

ARP

  1. Le poste 1 recoit les requetes ping destiné au poste 2. On peut constater que sur le poste 2, on recoit les requetes ARP puisqu'elles sont en broadcast sur le switch. On peut voir que dans la trame ICMP on peut voir "No reponse seen".

  2. Dans la table ARP du poste executant la requete ping on peut voire que l'adresse MAC du poste de destination à été ajouté. Sur le poste destionation, dans wireshark, on peux constater que l'on reçoit des paquet ARP en broadcast.

  3. Le code asscoié au protocole ARP est 0x0806.

  4. Le champ contient l'Adresse MAC de destination. Son rôle est de

  5. Dans la reponse ARP l'addresse MAC objet de la requete precedente est située à l'octet 0x20

  6. A la fin, ce sont des octets de bourrage, car il y a un taille minium (https://supportforums.cisco.com/discussion/11013451/arp-packet-size)

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment