Analyse Ethernet - PowerPoint PPT Presentation

1 / 17
About This Presentation
Title:

Analyse Ethernet

Description:

Mise en place dans IP d'un protocole de bas niveau appel Address Resolution Protocol (ARP) ... (Address Resolution Protocol) L'association adresse physique - adresse ... – PowerPoint PPT presentation

Number of Views:304
Avg rating:3.0/5.0
Slides: 18
Provided by: phg
Category:

less

Transcript and Presenter's Notes

Title: Analyse Ethernet


1
Analyse Ethernet
  • À laide du sniffer Etherpeek

2
Petit Retour sur masques, addresse réseau,
passerelle
  • 10.0.56.4/24 24 premiers bits représentent
    laddresse réseau
  • 10.0.56.0
  • Le masque est 11111111.11111111.11111111.0
  • 255.255.255.0
  • Si on met des 1 dans tous les bits disponibles
    pour laddresse machine, on obtient laddresse de
    diffusion(broadcast)
  • 10.0.56.255
  • La passerelle est souvent (pas toujours) 1 de
    plus que laddresse réseau
  • 10.0.56.1

3
ARP (Address Resolution Protocol)
  • Le besoin
  • La communication entre machines s'effectue par
    l'interface physique.
  • Les applications ne connaissent que les adresses
    IP, comment établir le lien adresse IP / adresse
    physique?
  • La solution ARP
  • Mise en place dans IP dun protocole de bas
    niveau appelé Address Resolution Protocol (ARP).
  • Rôle de ARP fournir à une machine donnée
    l'adresse physique d'une autre machine située sur
    le même réseau à partir de l'adresse IP de la
    machine destinatrice.

4
ARP
  • La table daddresses ARP est SEULEMENT pour le
    réseau local
  • Ne connaît pas les addresses MAC des ordinateurs
    au-delà de la passerelle
  • Connaît seulement le IP, cest à la passerelle la
    plus près de la destination davoir cette adresse
    IP dans sa table ARP

5
ARP (Address Resolution Protocol)
  • La technique
  • Si adresse MAC dune IP non connue
  • Diffusion d'adresse sur le réseau physique, à
    laide dun broadcast Ethernet
  • La machine d'adresse IP émet un message contenant
    son adresse physique.
  • Les machines non concernées ne répondent pas.
  • Gestion cache pour ne pas effectuer de requête
    ARP à chaque émission.
  • Commande arp a sous Windows

6
ARP (Address Resolution Protocol)
  • L'association adresse physique - adresse IP de
    l'émetteur est incluse dans la requête ARP.
  • Pour connaître l'adresse physique de B, à partir
    de son adresse IP, la machine A diffuse une
    requête ARP qui contient l'adresse IP de B vers
    toutes les machines la machine B se reconnaît et
    répond avec un message ARP qui contient son
    adresse physique.

A
Y
B
X
7
Test ARP
  • Arp d Ip_Voisin
  • Assure que la table est vide
  • Arp a
  • Le voisin nest pas dans notre table
  • Ping Ip_Voisin
  • Arp a
  • Le voisin a été ajouté!
  • Pas besoin de broadcast la prochaine fois

8
Etherpeek
  • Un logiciel qui permet dafficher les données
    reçues et émises par la carte réseau.
  • Communément appelé un  Sniffer .
  • Les données visibles par Etherpeek dépend de la
    topologie du réseau.

9
Topologie du réseau
Hub
Ce schéma représente la topologie dun LAN. Comme
les deux postes sont connectés à un hub,
Etherpeek sniffe tous le trafic sur le LAN. Par
contre, il ne voit pas de lautre côté du routeur
(routeur par défaut).
10
Ethernet
  • Standard de transmission au niveau physique
  • Définit le format des trames, le méthodes de
    signal électrique / câblage, connecteurs...

11
Ethernet vs 802.3
  • Ethernet
  • Standard de fait édicté par le consortium DEC,
    INTEL, XEROX (DIX en 1980).
  • 802.3
  • Normalisée par l'IEEE (Institute for Electrical
    and Electronics Engineers) par le sous-comité
    802.3 en 1985, basé sur Ethernet.
  • 802.3 et Ethernet diffèrent quelque peu, surtout
    dans le header, mais sont généralement
    interchangeables sur un réseau

12
Ethernet vs 802.3
  • Pour 802.3, la sous-couche 802.2 permet
    d'identifier le type de protocoles des couches
    supérieures.
  • Pour Ethernet, cest le champs type (protocole)
    qui identifie le type de protocoles des couches
    supérieures.

13
Champs communs
  • Préambule
  • Sert à synchroniser la trame (suite de 1 et de 0
    qui stabilisent le signal)
  • Délimiteur du début
  • Indique le début de lentête.
  • Adresse de destination
  • Adresse physique (MAC) où la trame est destinée.
  • Adresse source
  • Adresse physique de lémetteur.
  • Padding
  • Remplissage pour respecter la taille minimale de
    64 octets pour une trame.

14
Champ Longueur de 802.3
  • Valeur sur 16 bits indiquant la longueur en
    octets des données de la couche LLC (802.2).
  • la sous-couche LLC (Logical Link Control) a pour
    rôle d'identifier le type de protocoles des
    couches supérieures.
  • commune aux normes IEEE 802.1, 802.3, 802.4,
    802.5 (token ring).

15
Encapsulation
  • Où est placé linformation du niveau supérieur?
  • Dans la partie data, pour les 2 standards

16
Protocole utilisé à létage supérieur
  • Ethernet
  • Le champ type spécifie le protocole utilisé par
    la couche supérieure
  • 802.3
  • DSAP et SSAP déterminent le protocole utilisé par
    la couche supérieure

17
Analyseur de protocoles
  • Démonstration dEtherpeek 3.5 de Ag Group
Write a Comment
User Comments (0)
About PowerShow.com