Introduction à l'analyse réseau - Linux-France

Introduction à l'analyse réseau1.2.3.Quel est le champ qui indique si le message est une requête ou une réponse ?Quelle est l'information transportée dans le corps de la requête ? Identifier le type et la classe de la requête.Quel est l'identificateur de transaction de la requête ?On considère maintenant la réponse à la requête précédente.1.Quelles devraient être les adresses Ethernet et IP de ce paquet ?Vérifier que les adresses attendues sont présentes.2.3.4.Quelle est la taille du paquet IP ; du message UDP ? Cette taille est-elle plus importante que celle du paquet derequête ?Quel est l'identificateur de transaction de la réponse ? Correspond-il à la requête ?Combien de réponses sont disponibles dans le message de réponse ? Comparer les réponses et leurs valeursTTL (Time-to-live).7.3.4. Connexion TCPIdentifier la trame qui correspond au premier segment TCP dans la procédure en trois étapes (three ways handshake)qui initie la connexion entre le client et le serveur HTTP.1.Quelles sont les adresses Ethernet et IP attendues pour cette trame ? Quels sont les valeurs des champs type deprotocoles attendus pour cette trame ?Vérifier que ces champs et adresses correspondent.2.3.4.5.6.Expliquer les valeurs des adresses destination Ethernet et IP ? A quelles hôtes correspondent ces adresses ?Identifier les numéros de ports utilisés par le client. Pourquoi ces valeurs sont-elles utilisées ?Quelle est la longueur du segment TCP ?Quel est le numéro de séquence initial (Initial Sequence Number ou ISN émis par le client vers le serveur ?Quelle est la taille de fenêtre initiale ? Quelle est la taille maximale de segment (Maximum Segment Size ouMSS) ?Trouver la valeur hexadécimale de l'octet qui contient l'indicateur d'état SYN ?Identifier la trame qui correspond au second segment TCP dans la procédure en trois étapes (three ways handshake).1.Combien de temps s'est écoulé entre la capture du premier et du second segment TCP ?2.$Revision: 1.12 $ 11