Tude Des Protocoles ARP Et ICMP
Objectifs
Comprendre le processus d’encapsulation des données,
Découvrir les champs d’une trame Ethernet et d’un paquet IP .
Partie 1 :
Lisez attentivement l’aide mémoire concernant le logiciel « wireshark »
Démarrer le logiciel wireshark, et lancer une capture de trame sur la carte réseau portant votre adresse IP.
Pour ce TP on s’intéresse à la commande ping i.e. « echo request et echo replay »
Laissez ce logiciel en cours d’exécution.
Exécuter la commande « arp –d » et un seul « ping @IP_station_voisine ».
Reprendre le logiciel wireshak, arrêter la capture,
Enregistrer la capture obtenue sous le nom « capture_ping.pcap »
1. Sélectionner la 1er ligne du volet contenant la liste des trames.
2. Observer le volet d’affichage de la pile de protocole :
a. Dite que présente cet affichage ? cet affichage contient trois lignes qui représentent : 1-la quantité de bits capturés et la date de capture (couche physique) 2-le type et les champs da la trame et les adresses physiques(couche liaison) 3-adresses logiques et indicateurs d’état (couche réseau)
b. Noter quelques champs importants :
@Mac destination
@Mac Source
Type de protocole
Ethernet II
ff :ff :ff :ff :ff :ff
F0:7b:cb:4b:3e:b5
ARP
c. A quoi sert cette trame : cette trame est un broadcaste que ma machines a envoyé à tous les hôtes du réseau, contenant mon adresse mac et l’adresse IP de la machine que je veux pinger, c’est pour dire « je suis l’hote F0:7b:cb:4b:3e:b5 est-ce que l’hôte possédant l’adresse IP 192.168.1.1 peut me retourner son adresse physique »
3. Sélectionner la 2eme ligne du volet contenant la liste des trames.. Noter quelques champs importants :
@Mac destination
@Mac Source
Type de protocole
Ethernet II
F0:7b:cb:4b:3e:b5
80:b6:86:94:3f:40
ARP
a. Expliquer en bref le rôle de cette trame : Cette trame est une réponse de l’hôte possédant l’adresse IP 192.168.1.1 qui s’est