Introduction Ã l'analyse rÃ©seau - Linux-France

More documents

Recommendations

Info

$Les bases LATEX 2Îµ par l'exemple. - Linux-France$

Introduction à l'analyse réseauSuivant le contexte de connexion, le volume d'information capturé varie énormément : connexion DSL, réseau localcommuté ou non, multiplicité des protocoles réseau, etc. Il est cependant préferrable d'effectuer la première capturesans aucune restriction à priori de façon à avoir une image exacte du trafic. Si l'information utile est vraiment noyéedans du «bruit», il est toujours possible de reprendre la capture avec un filtre ; voir Section 4, « Capture d'une sériede trame ».7.3. Analyse des protocolesPour répondre aux questions suivantes, utiliser le résultat de la capture issue de l'étape précédente ou charger unfichier de capture.7.3.1. Protocoles capturés1.Quels sont les protocoles indiqués dans la colonne Protocol de la fenêtre de liste des trames capturées ?Confirmer que la capture contient bien les protocoles DNS, TCP et HTTP.7.3.2. Trame Ethernet, paquet IP et datagramme UDPAnalyser la trame correspondant au premier message DNS émis par le client Web.1.2.3.4.Quels sont les adresses Ethernet et IP du client ?Quel est le contenu du champ type de la trame Ethernet ?Quelles sont les adresses destination Ethernet et IP ?À quelles machines correspondent ces adresses ?Analyser l'en-tête IP du premier message DNS émis par le client Web.1.2.Quelle est la taille de l'en-tête ? Quelle est la longueur totale du paquet ?Repérer le champ «type de protocole» dans l'en-tête. Quel est le numéro et le type de protocole présent dansles données du paquet ?Analyser l'en-tête UDP du premier message DNS émis par le client Web.1.2.Quels sont les numéros de ports du client et du serveur ? Quelles sont les particularités de ces valeurs ? Quelest le protocole de couche application présent dans les données du message ?Quelle est la valeur indiquée dans le champ longueur de l'en-tête UDP ? Correspond-elle à l'informationdonnée dans l'en-tête du paquet IP ?Faire un croquis des piles de protocoles des couches physique à application pour le client et le serveur ; identifier lesunités de données de protocoles (PDUs) et les communications de bout en bout.7.3.3. Service DNSAnalyser le message de requête DNS émis par le client Web.$Revision: 1.12 $ 10
Introduction à l'analyse réseau1.2.3.Quel est le champ qui indique si le message est une requête ou une réponse ?Quelle est l'information transportée dans le corps de la requête ? Identifier le type et la classe de la requête.Quel est l'identificateur de transaction de la requête ?On considère maintenant la réponse à la requête précédente.1.Quelles devraient être les adresses Ethernet et IP de ce paquet ?Vérifier que les adresses attendues sont présentes.2.3.4.Quelle est la taille du paquet IP ; du message UDP ? Cette taille est-elle plus importante que celle du paquet derequête ?Quel est l'identificateur de transaction de la réponse ? Correspond-il à la requête ?Combien de réponses sont disponibles dans le message de réponse ? Comparer les réponses et leurs valeursTTL (Time-to-live).7.3.4. Connexion TCPIdentifier la trame qui correspond au premier segment TCP dans la procédure en trois étapes (three ways handshake)qui initie la connexion entre le client et le serveur HTTP.1.Quelles sont les adresses Ethernet et IP attendues pour cette trame ? Quels sont les valeurs des champs type deprotocoles attendus pour cette trame ?Vérifier que ces champs et adresses correspondent.2.3.4.5.6.Expliquer les valeurs des adresses destination Ethernet et IP ? A quelles hôtes correspondent ces adresses ?Identifier les numéros de ports utilisés par le client. Pourquoi ces valeurs sont-elles utilisées ?Quelle est la longueur du segment TCP ?Quel est le numéro de séquence initial (Initial Sequence Number ou ISN émis par le client vers le serveur ?Quelle est la taille de fenêtre initiale ? Quelle est la taille maximale de segment (Maximum Segment Size ouMSS) ?Trouver la valeur hexadécimale de l'octet qui contient l'indicateur d'état SYN ?Identifier la trame qui correspond au second segment TCP dans la procédure en trois étapes (three ways handshake).1.Combien de temps s'est écoulé entre la capture du premier et du second segment TCP ?2.$Revision: 1.12 $ 11
Page 1 and 2: Introduction à l'analyse réseauPh
Page 3 and 4: Introduction à l'analyse réseauso
Page 5 and 6: Introduction à l'analyse réseau
Page 7 and 8: Introduction à l'analyse réseauDo
Page 9: Introduction à l'analyse réseauOn
Page 13 and 14: Introduction à l'analyse réseau3.
Page 15 and 16: Introduction à l'analyse réseau1.
Page 17: Introduction à l'analyse réseau9.

Introduction Ã l'analyse rÃ©seau - Linux-France

Create successful ePaper yourself

Delete template?

Save as template?