INF3270 : Laboratoire 2 - Analyse Ethernet
Eric Gingras
Adaptation d'une présentation créé par le laboratoire de téléinformatique de l'Université du Québec à Montréal
(Alain Sarrazin, Elmi Hassan et Guy Francoeur)
Capture de trames
➲ Dans un environnement Windows, à l'aide de la librairie WinPcap, il est possible de capturer les octets circulant sur un réseau.
➲ Ethereal est un logiciel qui analyse des données en décodant dans celles ci les unités de protocoles réseaux présentes.
➲ Dans le cas d'un réseau local Ethernet, on peut capturer les trames transmises sur le bus auquel on est connecté.
Capture de trames
➲ Les bus Ethernet sont implémentés dans le laboratoire par des concentrateurs (hubs).
➲ Ethereal peut donc capturer tout ce qui passent par le hub auquel il est connecté.
Ethereal
Portée d'Ethereal Routeur
Bus Ethernet (concentrateur)
Trame Ethernet
Synchronisation de trames (101010...1011)
Trame Ethernet II
(minimum = 64 octets; maximum = 1518 octets) Préambule Délimiteur de
début de trame
Adresse destination
Adresse source
Type Données FCS
6 octets 6 octets 2 octets 46 à 1500
octets 4 octets
62+ bits 2 bits
8+ octets
Champs de la trame Ethernet
● Préambule et Délimiteur de début de trame : Sert à synchroniser l'émission et la réception des trames.
● Adresse destination : Adresse physique (MAC) de la station à laquelle la trame est destinée.
● Adresse source : Adresse physique (MAC) de la station de laquelle provient la trame.
● Type : Protocole encapsulé (Ex : ip=0x800, arp=0x806)
● FCS : Détection d'erreurs de transmission.
● Padding : Remplissage pour respecter la taille minimale d'une trame de 64 octets.
Adresses MAC (physique)
➲ Les adresses MAC sont composées de 6 octets, exprimmés en hexadécimale,
séparés par des ':'.
● Exemple d'adresse MAC = 00:CA:8F:34:E1:AD
➲ Lorsque l'adresse destination d'une trame est FF:FF:FF:FF:FF:FF, il s'agit d'une
diffusion (broadcast). Un trame diffusée est adressée à toutes les interfaces du réseau physique (LAN).
ARP (Adress Resolution Protocol)
➲ Le besoin
● La communication entre machines s'effectue via une interface physique.
● Les applications connaissent les adresses IP
● Comment établir le lien adresse IP et adresse physique?
➲ La solution : ARP
● Rôle de ARP : fournir à une machine donnée
l'adresse physique d'une autre machine située sur le même réseau à partir de l'adresse IP de la machine destination.
ARP (Adress Resolution Protocol)
➲ La technique :
● Diffusion d'une adresse IP sur le réseau physique à l’aide d’un broadcast Ethernet (FF:FF:FF:FF).
● La machine qui détient l'adresse IP en question
émet une réponse contenant son adresse physique vers la station émettrice.
● Les machines non concernées ne répondent pas.
● Les stations utilisent une table pour sauvegarder le résultat des requêtes ARP afin de ne pas effectuer de requête à chaque émission.
ARP (Adress Resolution Protocol)
➲ Pour connaître l'adresse physique de B, à partir de son adresse IP, la machine A diffuse une requête ARP qui contient l'adresse IP de B vers toutes les machines; la machine B se reconnaît et répond avec un message ARP qui contient son adresse
physique.
A X B Y
