Td dhcp (durée 1h00)

Td dhcp (durée 1h00)

Exercice 1

Ouvrez le fichier bootw95.cap situé dans le dossier Captures_base.

éléments de correction :

nous allons mettre en évidence les 4 phases d'une récupération de bails dhcp :

• dhcp discover (forcément diffusé, la machine n'a pas d'ip, ne connaît pas les serveurs du réseau)

• dhcp offer : proposition d'un bail au client par les serveurs

• dhcp request : phase de choix. forcément diffusé : la machine doit avertir le serveur choisi mais aussi les serveurs non choisi

• dhcp ack : le serveur choisi accuse réception du request et fournit des informations complémentaires (routeur par défaut, serveur dns, ...)

Trame 1:

● quel est son objet ? quelle est sa taille ? éléments de correction :

c'est un trame DHCP DISCOVER. une demande de bail ip de la part d'un poste qui n'a pas d'IP

la question sur la taille est imprécise : de quelle taille parle-t-on ? celle de la trame ethernet ? IP ? UDP ? …

ethernet : 342 octets (dont 14 octets d'entête que l'on déduit de la taille de la trame IP) IP : 328 octets (dont 20 octets d'entête)

UDP : 308 octets donc 8 octets d'entête (on le sait :-)) DHCP : 300 octets (308-8)

● comment s'appelle la phase DHCP qui la caractérise ? c'est un trame DHCP DISCOVER

● quelle est l'adresse MAC destination ? Pourquoi ?

fffffffffffff : adresse de diffusion. la machine ne connait le réseau où elle est, elle n'a pas d'ip.

● a qui s'adresse cette trame ? à tous les serveurs dhcp du réseau

● Quelle est l'adresse IP destination ? 255.255.255.255 : diffusion générale

● quel est le protocole de couche 4 et le port destination de cette trame ? UDP, port 67

● quel est le serveur auquel s'adresse cette trame ? Où le lit-on ? on ne sait pas, on ne le lit pas :-)

● quels sont les champs qui identifient l'émetteur ? Donnez leur valeur.

adresse MAC source : 02:60:8c:43:a1:51

hostname (bof) : Win95

Transaction ID : 0x4e064e06 l'identifiant de transaction identifie la requête DHCP. Il servira au client à savoir qu'une réponse est pour lui. En un sens, il identifie le client dans le

processus dhcp. Un autre client aura un identifiant de transaction probablement différent.

● le client disposait-il d'une adresse ip précédemment ? Où la lit-on ? dans le champ bootp.option.requested_ip_address

dont la valeur est : 131.107.2.217 Trame 2

● quel est son objet ? quelle est sa taille ?

● comment s'appelle la phase DHCP qui la caractérise ?

● quelle est l'adresse MAC destination ? Pourquoi ?

le paquet est diffusé mais la RFC ne l'impose pas dans tous les cas.

● a qui s'adresse cette trame ?

au client qui a émis une requête. C'est l'identifiant de transaction qui identifie la requête à laquelle on répond (réponse et requête ont le même id).

● Quelle est l'adresse IP destination ? diffusion ;

● quel est le protocole de couche 4 et le port destination de cette trame ?

● quel est le serveur auquel s'adresse cette trame ? Où le lit-on ? question sans objet

● quels sont les champs qui identifient l'émetteur ? Donnez leur valeur.

ip, mac, id serveur dhcp, ...

● le client disposait-il d'une adresse ip précédemment ? Où la lit-on ? question sans objet

trame 3:

● quel est son objet ? quelle est sa taille ? dhcp request

● comment s'appelle la phase DHCP qui la caractérise ?

● quelle est l'adresse MAC destination ? Pourquoi ? trame diffusée

● a qui s'adresse cette trame ? à tous les serveurs dhcp du réseau trame 4

● quel est son objet ? quelle est sa taille ?

● comment s'appelle la phase DHCP qui la caractérise ?

● quelle est l'adresse MAC destination ? Pourquoi ? idem : pas d'obligation de diffusion pour cette phase

● a qui s'adresse cette trame ?

● décrivez le contenu du champ « Option Fields »

on voit tout un tas d'options donc le routeur par défaut (router) et un vieux machin microsoff (nebios … name server) mais pas de serveur dns (cette capture date d'avant les dinosaures)

Exercice 2

Pour cet exercice, vous devez utiliser simultanément les fichiers pp-dhcp1.cap et pp-dhcp2.cap On considère le réseau suivant :

W2K-SRV1 (192.168.10.1) <---> (192.168.10.2) W2K-SRV2 (relais DHCP) (192.168.20.2)

capture 1 ^ (pp-dhcp1.cap) | |

| capture 2 | (pp-dhcp2.cap) V

(192.168.20.3)

w2k-pro3 (client dhcp)

On considère les trames 2 à 5 du fichier pp-dhcp2.cap.

● Quel est le processus en cours

● quelles sont les trames de la capture1 correspondant à ces 4 trames ? 235, 237, 238, 248

● comparez chaque trame de la capture2 avec son équivalent de la capture 1 (mac et ip sources, destination, dhcp)

entre l'agent relais et le server dhcp, tout se passe en IP (unicast)

entre le client et l'agent relais : le client diffuse, l'agent relais envoie en unicast (via l'adresse mac en fait même s'il précise aussi l'adresse ip).

on peut noter qu'au passage, l'agent relais ajoute son ip dans le champ « Relay agent IP address: 192.168.20.2 (192.168.20.2) »

C'est cette information qui permet au serveur dhcp de savoir sur quel réseau se situe le poste client et lui proposer une adresse sur le bon réseau.

sur la trame DHCP ACK, on peut voir des options pour le routeur par défaut et le dns (on n'est plus au temps des dinosaures).