guygrun Posté(e) le 22 février 2005 Partager Posté(e) le 22 février 2005 Analyse de Protocoles I : TCP/IP Objectif(s) Comprendre l'utilité d'un analyseur de protocoles Exploiter ses potentialités : monitoring, filtrage, génération de trafic Analyser la pile TCP/IP de protocoles de l'Internet Analyser les modes conversationnels client/serveur (ping, telnet, http, ftp, etc) Préparation A l'aide du Web, répondre aux questions suivantes : 1. Comparer, sous forme de tableau, les fonctions d'un analyseur de protocoles et d'un testeur de câble 2. Rappeler les trois systèmes d'adressage utilisés sur un réseau IP/802.3 3. Quels sont les protocoles chargés de faire les conversions entre ces 3 systèmes d'adresses ? 4. Rappeler les champs constituant une @ IP 5. Quel est le rôle d'un "masque" de sous-réseau ? 6. A quoi sert un serveur DHCP ? un serveur DNS ? une passerelle ? 7. Quel est le mode conversationnel utilisé dans l'internet ? En quoi consiste-t-il fondamentalement ? Analyse statistique de trafic réseau (ne pas faire) Il s'agit ici de prendre en main les grandes fonctionnalités d'analyse statistique de trafic réseau de Surveyor. Après avoir lancé Surveyor, naviguer dans l'environnement puis, en vous aidant de la doc. fournie : 8. Visualiser l'évolution temps réel de la charge réseau instantanée 9. Effectuer quelques analyses statistiques : quel est le protocole le plus utilisé actuellement ? quel est le couple de stations le plus bavard actuellement ? 10. A quels niveaux OSI peut-on analyser l'activité réseau ? Qui êtes-vous ? "winipcfg" Il s'agit ici d'être capable de déterminer et de comprendre les paramètres réseau permettant à votre station d'être reconnue et/ou de dialoguer sur l'intra/l'internet (stations sur le même sous-réseau / stations en dehors du sous-réseau local). Pour ce faire : 11. Exécuter la commande "winipcfg" 12. Imprimer (via wordpad) votre configuration MAC / IP / DNS / Passerelle , elle vous servira dans toute la suite du TP 13. Quelle est votre @ MAC Ethernet ? votre @ IP ? l'@ IP du serveur DNS ? 14. Quel est votre masque de sous-réseau ? En déduire 5 @ IP pouvant appartenir à votre sous-réseau et 5 @ IP ne pouvant pas y appartenir. Capture, Décodage de trames IP/802.3 Il s'agit ici de prendre en main les fonctionnalités de surveillance temps-réel (monitoring), de capture et d'analyse (décodage) de trames 802.3. 15. Visualiser en temps réel (monitoring), les trames circulant sur le réseau 16. Stopper puis analyser a posteriori les trames capturées. 17. Imprimer de façon détaillée une trame Ethernet encapsulant de l'IP 18. Qui, en termes d'@ physique Ethernet, a envoyé cette trame ? A qui, en termes d'@ physique Ethernet, est destinée cette trame ? 19. Qui, en termes d'@ réseau IP, a envoyé cette trame ? A qui, en termes d'@ réseau IP, est destinée cette trame ? 20. Combien d'octets compose l'entête IP ? 21. Quel est le rôle de cette trame ? 22. Que vaut la clé de contrôle de cette trame ? Quelle est sa taille ? Quelle méthode de détection d'erreurs est utilisé dans Ethernet ? 23. A partir de la trame imprimée, décomposer dans l'ordre (à l'aide de flèches numérotées) les différentes phases de décodage d'une trame Filtrage de trames IP/802.3 Tout analyseur de protocoles offre à l'utilisateur la possibilité de capturer (puis d'analyser) une partie du trafic global, par exemple celui en sortie d'une station particulière, potentiellement déficiente, ou bien le trafic web (http) circulant sur le sous-réseau, ou bien encore les trames telnet circulant entre deux stations (conversation) particulières (un client et un serveur), etc. Pour ce faire, l'utilisateur doit au préalable concevoir et mettre en place, dans l'analyseur, un filtre de capture approprié. C'est ce que nous allons faire : 24. Concevoir et mettre en place un filtre de capture des trames entrantes et sortantes de votre station 25. Concevoir et mettre en place un filtre de capture des trames web (http) entrant et sortant de votre station 26. Concevoir et mettre en place un filtre permettant d'observer en miroir le site web consulté par une machine tiers de la salle 27. Concevoir et mettre en place un filtre de capture des trames telnet entre votre station et le serveur iuthax ping La commande ping est un utilitaire réseau permettant de savoir si une machine distante, d'@ IP W.X.Y.Z, ou d'@ DNS nom.domaine, est actuellement connectée ou non sur le réseau, ceci en exécutant la commande DOS "ping W.X.Y.Z" ou "ping nom.domaine". Nous allons analyser et mettre en correspondance la partie visible de cette commande (affichée à l'écran) avec la partie moins visible (les trames) réalisant cette commande. 28. Concevoir et mettre en place un filtre de capture des trames entrantes et sortantes de votre station 29. Lancer la capture, puis exécuter un ping sur une station de votre sous-réseau 30. Analyser la totalité du trafic lié à cette commande : protocoles et couches OSI mis en jeu, chronologie questions-réponses, commentaires, etc 31. Répéter la procédure mais pour un ping sur une station hors de votre sous-réseau Compte rendu Préparation : Question 1 : Analyseur de protocole : - Outil de diagnostique des flux de trame échangé sous un protocole donné. - Contrôle du dialogue entre deux stations (on utilise une sonde que l’on place entre les deux stations) - Interception, décodage, analyse de trame - Permet de descendre au plus basse couche d’un réseau - Visualisation des trame circulant sur un réseau Fip - Horodatage des trames - Interprétation des trames capturées - Filtrage des trame de barrage - Détection des trames erronées Testeur de câbles : - Effectuer des mesure physique sur un support de communication - A pour but de certifier les installations de câblage - Permet de mettre en place une configuration de câble et de détecter rapidement coupure, court-circuit, erreur de câblage, mesure de la bande passante et autres problèmes de continuités Question 2 : système d’adressage utilisés sur un réseau IP/802.3 - Adresse MAC : correspond à l’adresse physique d’une stations sur un réseau local (couche liaison) - Adresse IP : correspond a l’adresse de la station sur Internet (couche réseau) - Adresse IP du serveur DNS : décomposé en deux parties, une partie hôte et une partie domaine (ex : www.google.com ) (couche session - application) Question 3 : Protocole chargés de faire des conversion entre ces trois systèmes d’adresse - Conversion etherent-internet : Question 4 : Champs constituant une @IP Ex : 213.36.129.152 152 : correspond à la 152eme machine 129 : situé sur le réseau 129 36 : du réseau N°36 213 : correspond au numéro du réseau global 213.36 . 129.152 Réseau Host ID Net ID Question 5 : Rôle d’un masque de sous réseau - Sert a isolé par masquage d’une adresse IP l’adresse de sous-réseau - L’application d’un masque de bit appelé masque de sous réseau à l’adresse IP permet de définir un sous réseau. Si un bit déterminé et activé dans le masque (mise à 1), ce bit est considéré comme un bit de réseau, sinon il s’agit d’un bit appartenant à la partie de la machine. - La création de sous réseau divise une adresse réseau en plusieurs adresse de sous-réseau uniques. Question 6 : Serveur DHCP ( Dynamic Host Configuration Protocole ) Le serveur DHCP permet de configurer automatiquement les paramètres réseau des ports connectés. Cela évite de mettre les configurations réseaux « en dur » sur les ports connectés. - un serveur DHCP configure les clients DHCP Serveur DNS ( Domain Name Server = serveur de nom de domaine ) Les serveurs DNS sont chargés de faire la correspondance entre un nom de domaine (adresse virtuel) et son adresse IP (adresse physique) si le serveur DNS d’un nom de domaine sont hors service, aucun navigateur ne pourra connaître l’adresse physique du site correspondant et donc le consulter. Passerelle Une passerelle est un élément permettant l’interconnections entre sous-réseau. Question 7 : Mode conversationnel utilisé dans Internet. Mode Question-Réponse Le client station pose une question, quand le serveur « entend » cet question il y répond. Qui êtes -vous ? Question 11-12 : Configuration IP de Windows Nom de l'hôte . . . . . . . . . . : gerli5 */ Nom de la station au sens DNS (sans le nom de domaine) Suffixe DNS principal . . . . . . : Type de nœud . . . . . . . . . . .: Mixte Routage IP activé . . . . . . . . : Non */ Pas de routage Proxy WINS activé . . . . . . . . : Non Carte Ethernet Connexion au réseau local: Suffixe DNS propre à la connexion : u-strasbg.fr */ Nom de domaine de la station Description . . . . . . . . . . . : Carte Ethernet à base ADMtek AN983 */ Nom du fabriquant de la carte Ethernet Adresse physique . . . . . . . . .: 00-30-05-62-53-AA */ Adresse MAC physique ethernet 6 octets DHCP activé. . . . . . . . . . . .: Oui */ Au boot la machine doit demander son adresse IP à un serveur DHCP Configuration automatique activée : Oui Adresse IP. . . . . . . . . . . . : 130.79.159.91 */ Adresse IP de la station dans l'internet Masque de sous-réseau . . . . . . : 255.255.254.0 */ Permet d'extraire le net ID de la station par masquage Passerelle par défaut . . . . . . : 130.79.158.254 */ Adresse IP de la passerelle vu du réseau local Serveur DHCP. . . . . . . . . . . : 130.79.158.1 */ Adresse IP du serveur DHCP Serveurs DNS . . . . . . . . . . : 130.79.158.254 */ Adresse IP du serveur DNS (pour traduction IP<->DNS) Serveur WINS principal. . . . . . : 130.79.158.1 Bail obtenu . . . . . . . . . . . : vendredi 11 février 2005 08:22:33 */ Durée de validité de l'IP (commencement) Bail expirant . . . . . . . . . . : vendredi 11 février 2005 20:22:33 */ Date d'expiration Question 13 : Adresse MAC : 00-30-05-62-53-AA Adresse IP : 130.79.159.91 Adresse IP du serveur DNS : 130.79.158.254 Question 14 : Masque de sous réseau : 255.255.254.0 5 adresses n’appartenant pas au réseau : - 130.80.158.254 - 130.90.158.254 - 132.80.158.254 - 111.92.158.254 - 99.11.158.254 5 adresses appartenant au réseau : - 130.79.159.91 - 130.79.159.92 - 130.79.159.50 - 130.79.159.65 - 130.79.159.98 Capture, décodage de trames IP/802.3 Question 17 : Trame Http Frame 162 (473 bytes on wire, 473 bytes captured) Arrival Time: Feb 11, 2005 10:38:07.128983000 Time delta from previous packet: 0.071774000 seconds Time since reference or first frame: 7.290678000 seconds Frame Number: 162 Packet Length: 473 bytes Capture Length: 473 bytes Ethernet II, Src: 00:30:05:62:53:aa, Dst: 00:10:5a:f2:0a:63 Destination: 00:10:5a:f2:0a:63 (3com_f2:0a:63) Source: 00:30:05:62:53:aa (FujitsuS_62:53:aa) Type: IP (0x0800) Internet Protocol, Src Addr: 130.79.159.91 (130.79.159.91), Dst Addr: 216.239.59.99 (216.239.59.99) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) 0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable Transport (ECT): 0 .... ...0 = ECN-CE: 0 Total Length: 459 Identification: 0x1832 (6194) Flags: 0x04 0... = Reserved bit: Not set .1.. = Don't fragment: Set ..0. = More fragments: Not set Fragment offset: 0 Time to live: 128 Protocol: TCP (0x06) Header checksum: 0xaafd (correct) Source: 130.79.159.91 (130.79.159.91) Destination: 216.239.59.99 (216.239.59.99) Transmission Control Protocol, Src Port: 1117 (1117), Dst Port: http (80), Seq: 299, Ack: 1730, Len: 419 Source port: 1117 (1117) Destination port: http (80) Sequence number: 299 Next sequence number: 718 Acknowledgement number: 1730 Header length: 20 bytes Flags: 0x0018 (PSH, ACK) 0... .... = Congestion Window Reduced (CWR): Not set .0.. .... = ECN-Echo: Not set ..0. .... = Urgent: Not set ...1 .... = Acknowledgment: Set .... 1... = Push: Set .... .0.. = Reset: Not set .... ..0. = Syn: Not set .... ...0 = Fin: Not set Window size: 63980 Checksum: 0x21be (correct) SEQ/ACK analysis This is an ACK to the segment in frame: 161 The RTT to ACK the segment was: 0.071774000 seconds Hypertext Transfer Protocol GET /intl/fr_fr/images/logo.gif HTTP/1.1\r\n Request Method: GET Accept: */*\r\n Referer: http://www.google.fr\r\n Accept-Language: fr\r\n Accept-Encoding: gzip, deflate\r\n If-Modified-Since: Thu, 23 Sep 2004 18:15:44 GMT; length=8866\r\n User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)\r\n Host: www.google.fr\r\n Connection: Keep-Alive\r\n Cookie: PREF=ID=58746ad786972ee2:LD=fr:TM=1108107209:LM=1108107209:S=rLL6fW75-V4AFL53\r\n \r\n 0000 00 10 5a f2 0a 63 00 30 05 62 53 aa 08 00 45 00 ..Z..c.0.bS...E. 0010 01 cb 18 32 40 00 80 06 aa fd 82 4f 9f 5b d8 ef ...2@......O.[.. 0020 3b 63 04 5d 00 50 3d bf bc a3 8e d5 12 67 50 18 ;c.].P=......gP. 0030 f9 ec 21 be 00 00 47 45 54 20 2f 69 6e 74 6c 2f ..!...GET /intl/ 0040 66 72 5f 66 72 2f 69 6d 61 67 65 73 2f 6c 6f 67 fr_fr/images/log 0050 6f 2e 67 69 66 20 48 54 54 50 2f 31 2e 31 0d 0a o.gif HTTP/1.1.. 0060 41 63 63 65 70 74 3a 20 2a 2f 2a 0d 0a 52 65 66 Accept: */*..Ref 0070 65 72 65 72 3a 20 68 74 74 70 3a 2f 2f 77 77 77 erer: http://www 0080 2e 67 6f 6f 67 6c 65 2e 66 72 0d 0a 41 63 63 65 .google.fr..Acce 0090 70 74 2d 4c 61 6e 67 75 61 67 65 3a 20 66 72 0d pt-Language: fr. 00a0 0a 41 63 63 65 70 74 2d 45 6e 63 6f 64 69 6e 67 .Accept-Encoding 00b0 3a 20 67 7a 69 70 2c 20 64 65 66 6c 61 74 65 0d : gzip, deflate. 00c0 0a 49 66 2d 4d 6f 64 69 66 69 65 64 2d 53 69 6e .If-Modified-Sin 00d0 63 65 3a 20 54 68 75 2c 20 32 33 20 53 65 70 20 ce: Thu, 23 Sep 00e0 32 30 30 34 20 31 38 3a 31 35 3a 34 34 20 47 4d 2004 18:15:44 GM 00f0 54 3b 20 6c 65 6e 67 74 68 3d 38 38 36 36 0d 0a T; length=8866.. 0100 55 73 65 72 2d 41 67 65 6e 74 3a 20 4d 6f 7a 69 User-Agent: Mozi 0110 6c 6c 61 2f 34 2e 30 20 28 63 6f 6d 70 61 74 69 lla/4.0 (compati 0120 62 6c 65 3b 20 4d 53 49 45 20 36 2e 30 3b 20 57 ble; MSIE 6.0; W 0130 69 6e 64 6f 77 73 20 4e 54 20 35 2e 31 3b 20 2e indows NT 5.1; . 0140 4e 45 54 20 43 4c 52 20 31 2e 31 2e 34 33 32 32 NET CLR 1.1.4322 0150 29 0d 0a 48 6f 73 74 3a 20 77 77 77 2e 67 6f 6f )..Host: www.goo 0160 67 6c 65 2e 66 72 0d 0a 43 6f 6e 6e 65 63 74 69 gle.fr..Connecti 0170 6f 6e 3a 20 4b 65 65 70 2d 41 6c 69 76 65 0d 0a on: Keep-Alive.. 0180 43 6f 6f 6b 69 65 3a 20 50 52 45 46 3d 49 44 3d Cookie: PREF=ID= 0190 35 38 37 34 36 61 64 37 38 36 39 37 32 65 65 32 58746ad786972ee2 01a0 3a 4c 44 3d 66 72 3a 54 4d 3d 31 31 30 38 31 30 :LD=fr:TM=110810 01b0 37 32 30 39 3a 4c 4d 3d 31 31 30 38 31 30 37 32 7209:LM=11081072 01c0 30 39 3a 53 3d 72 4c 4c 36 66 57 37 35 2d 56 34 09:S=rLL6fW75-V4 01d0 41 46 4c 35 33 0d 0a 0d 0a AFL53.... Question 18 : Ethernet II, Src: 00:30:05:62:53:aa, Dst: 00:10:5a:f2:0a:63 Destination: 00:10:5a:f2:0a:63 (3com_f2:0a:63) Source: 00:30:05:62:53:aa (FujitsuS_62:53:aa) Type: IP (0x0800) Question 19 : Voir en haut Question 20 : L’entête IP est constitué de 20 octets. Question 21 : Le rôle de cette trame est un trame Http qui sert donc a surfer sur le web. Question 22 : La clé de contrôle ce cette trame : Ethernet utilise le polynôme CRC 32 comme méthode pour la détection des erreurs. Question 23 : voir en haut Trame ARP Question : émission d’une question sur le réseau broadcast Frame 125 (60 bytes on wire, 60 bytes captured) Arrival Time: Feb 11, 2005 11:42:38.473251000 Time delta from previous packet: 0.563529000 seconds Time since reference or first frame: 4.023776000 seconds Frame Number: 125 Packet Length: 60 bytes Capture Length: 60 bytes Ethernet II, Src: 00:e0:18:33:ef:96, Dst: ff:ff:ff:ff:ff:ff Destination: ff:ff:ff:ff:ff:ff (Broadcast) Source: 00:e0:18:33:ef:96 (130.79.158.11) Type: ARP (0x0806) Trailer: 00000000000000000000000000000000... Address Resolution Protocol (request) Hardware type: Ethernet (0x0001) Protocol type: IP (0x0800) Hardware size: 6 Protocol size: 4 Opcode: request (0x0001) Sender MAC address: 00:e0:18:33:ef:96 (130.79.158.11) Sender IP address: 130.79.158.11 (130.79.158.11) Target MAC address: 00:00:00:00:00:00 (00:00:00_00:00:00) Target IP address: 130.79.159.100 (130.79.159.100) 0000 ff ff ff ff ff ff 00 e0 18 33 ef 96 08 06 00 01 .........3...... 0010 08 00 06 04 00 01 00 e0 18 33 ef 96 82 4f 9e 0b .........3...O.. 0020 00 00 00 00 00 00 82 4f 9f 64 00 00 00 00 00 00 .......O.d...... 0030 00 00 00 00 00 00 00 00 00 00 00 00 ............ Réponse : la personne qui c’est reconnu dans le broadcast émet une réponse. Frame 126 (60 bytes on wire, 60 bytes captured) Arrival Time: Feb 11, 2005 11:42:38.473851000 Time delta from previous packet: 0.000600000 seconds Time since reference or first frame: 4.024376000 seconds Frame Number: 126 Packet Length: 60 bytes Capture Length: 60 bytes Ethernet II, Src: 08:00:2b:96:4d:c1, Dst: 00:e0:18:33:ef:96 Destination: 00:e0:18:33:ef:96 (130.79.158.11) Source: 08:00:2b:96:4d:c1 (130.79.159.100) Type: ARP (0x0806) Trailer: 00000000000000000000000000000000... Address Resolution Protocol (reply) Hardware type: Ethernet (0x0001) Protocol type: IP (0x0800) Hardware size: 6 Protocol size: 4 Opcode: reply (0x0002) Sender MAC address: 08:00:2b:96:4d:c1 (130.79.159.100) Sender IP address: 130.79.159.100 (130.79.159.100) Target MAC address: 00:e0:18:33:ef:96 (130.79.158.11) Target IP address: 130.79.158.11 (130.79.158.11) 0000 00 e0 18 33 ef 96 08 00 2b 96 4d c1 08 06 00 01 ...3....+.M..... 0010 08 00 06 04 00 02 08 00 2b 96 4d c1 82 4f 9f 64 ........+.M..O.d 0020 00 e0 18 33 ef 96 82 4f 9e 0b 00 00 00 00 00 00 ...3...O........ 0030 00 00 00 00 00 00 00 00 00 00 00 00 ............ Ping Envoi d'une requête 'ping' sur 130.79.159.94 avec 32 octets de donn‚esÿ: Réponse de 130.79.159.94ÿ: octets=32 temps<1ms TTL=128 Réponse de 130.79.159.94ÿ: octets=32 temps<1ms TTL=128 Réponse de 130.79.159.94ÿ: octets=32 temps<1ms TTL=128 Réponse de 130.79.159.94ÿ: octets=32 temps<1ms TTL=128 Statistiques Ping pour 130.79.159.94: Paquetsÿ: envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Dur‚e approximative des boucles en millisecondes : Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms Sous Ethereal on capture 8 ICMP (4 question réponse) Ping sur une adresse hors du réseau local : Question DNS : Frame 31 (80 bytes on wire, 80 bytes captured) Arrival Time: Feb 11, 2005 12:06:26.509904000 Time delta from previous packet: 0.016985000 seconds Time since reference or first frame: 0.576171000 seconds Frame Number: 31 Packet Length: 80 bytes Capture Length: 80 bytes Ethernet II, Src: 00:30:05:62:53:aa, Dst: 00:10:5a:f2:0a:63 Destination: 00:10:5a:f2:0a:63 (130.79.158.254) Source: 00:30:05:62:53:aa (130.79.159.91) Type: IP (0x0800) Internet Protocol, Src Addr: 130.79.159.91 (130.79.159.91), Dst Addr: 130.79.158.254 (130.79.158.254) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) 0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable Transport (ECT): 0 .... ...0 = ECN-CE: 0 Total Length: 66 Identification: 0x3637 (13879) Flags: 0x00 0... = Reserved bit: Not set .0.. = Don't fragment: Not set ..0. = More fragments: Not set Fragment offset: 0 Time to live: 128 Protocol: UDP (0x11) Header checksum: 0xc17b (correct) Source: 130.79.159.91 (130.79.159.91) Destination: 130.79.158.254 (130.79.158.254) User Datagram Protocol, Src Port: 1028 (1028), Dst Port: domain (53) Source port: 1028 (1028) Destination port: domain (53) Length: 46 Checksum: 0x9808 (correct) Domain Name System (query) Transaction ID: 0x0022 Flags: 0x0100 (Standard query) 0... .... .... .... = Response: Message is a query .000 0... .... .... = Opcode: Standard query (0) .... ..0. .... .... = Truncated: Message is not truncated .... ...1 .... .... = Recursion desired: Do query recursively .... .... .0.. .... = Z: reserved (0) .... .... ...0 .... = Non-authenticated data OK: Non-authenticated data is unacceptable Questions: 1 Answer RRs: 0 Authority RRs: 0 Additional RRs: 0 Queries picabia.u-strasbg.fr: type A, class inet Name: picabia.u-strasbg.fr Type: Host address Class: inet 0000 00 10 5a f2 0a 63 00 30 05 62 53 aa 08 00 45 00 ..Z..c.0.bS...E. 0010 00 42 36 37 00 00 80 11 c1 7b 82 4f 9f 5b 82 4f .B67.....{.O.[.O 0020 9e fe 04 04 00 35 00 2e 98 08 00 22 01 00 00 01 .....5.....".... 0030 00 00 00 00 00 00 07 70 69 63 61 62 69 61 09 75 .......picabia.u 0040 2d 73 74 72 61 73 62 67 02 66 72 00 00 01 00 01 -strasbg.fr..... Réponse DNS : Frame 32 (290 bytes on wire, 290 bytes captured) Arrival Time: Feb 11, 2005 12:06:26.510708000 Time delta from previous packet: 0.000804000 seconds Time since reference or first frame: 0.576975000 seconds Frame Number: 32 Packet Length: 290 bytes Capture Length: 290 bytes Ethernet II, Src: 00:10:5a:f2:0a:63, Dst: 00:30:05:62:53:aa Destination: 00:30:05:62:53:aa (130.79.159.91) Source: 00:10:5a:f2:0a:63 (130.79.158.254) Type: IP (0x0800) Internet Protocol, Src Addr: 130.79.158.254 (130.79.158.254), Dst Addr: 130.79.159.91 (130.79.159.91) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) 0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable Transport (ECT): 0 .... ...0 = ECN-CE: 0 Total Length: 276 Identification: 0xe313 (58131) Flags: 0x04 0... = Reserved bit: Not set .1.. = Don't fragment: Set ..0. = More fragments: Not set Fragment offset: 0 Time to live: 64 Protocol: UDP (0x11) Header checksum: 0x13cd (correct) Source: 130.79.158.254 (130.79.158.254) Destination: 130.79.159.91 (130.79.159.91) User Datagram Protocol, Src Port: domain (53), Dst Port: 1028 (1028) Source port: domain (53) Destination port: 1028 (1028) Length: 256 Checksum: 0xb3da (correct) Domain Name System (response) Transaction ID: 0x0022 Flags: 0x8580 (Standard query response, No error) 1... .... .... .... = Response: Message is a response .000 0... .... .... = Opcode: Standard query (0) .... .1.. .... .... = Authoritative: Server is an authority for domain .... ..0. .... .... = Truncated: Message is not truncated .... ...1 .... .... = Recursion desired: Do query recursively .... .... 1... .... = Recursion available: Server can do recursive queries .... .... .0.. .... = Z: reserved (0) .... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server .... .... .... 0000 = Reply code: No error (0) Questions: 1 Answer RRs: 2 Authority RRs: 3 Additional RRs: 5 Queries picabia.u-strasbg.fr: type A, class inet Name: picabia.u-strasbg.fr Type: Host address Class: inet Answers picabia.u-strasbg.fr: type CNAME, class inet, cname voltairemiv.u-strasbg.fr Name: picabia.u-strasbg.fr Type: Canonical name for an alias Class: inet Time to live: 1 day Data length: 14 Primary name: voltairemiv.u-strasbg.fr voltairemiv.u-strasbg.fr: type A, class inet, addr 130.79.73.104 Name: voltairemiv.u-strasbg.fr Type: Host address Class: inet Time to live: 1 day Data length: 4 Addr: 130.79.73.104 Authoritative nameservers u-strasbg.fr: type NS, class inet, ns ns1.u-strasbg.fr Name: u-strasbg.fr Type: Authoritative name server Class: inet Time to live: 1 day Data length: 6 Name server: ns1.u-strasbg.fr u-strasbg.fr: type NS, class inet, ns ns2.u-strasbg.fr Name: u-strasbg.fr Type: Authoritative name server Class: inet Time to live: 1 day Data length: 6 Name server: ns2.u-strasbg.fr u-strasbg.fr: type NS, class inet, ns shiva.jussieu.fr Name: u-strasbg.fr Type: Authoritative name server Class: inet Time to live: 1 day Data length: 16 Name server: shiva.jussieu.fr Additional records ns1.u-strasbg.fr: type A, class inet, addr 130.79.200.1 Name: ns1.u-strasbg.fr Type: Host address Class: inet Time to live: 1 day Data length: 4 Addr: 130.79.200.1 ns1.u-strasbg.fr: type AAAA, class inet, addr 2001:660:2402::1 Name: ns1.u-strasbg.fr Type: IPv6 address Class: inet Time to live: 1 day Data length: 16 Addr: 2001:660:2402::1 ns2.u-strasbg.fr: type A, class inet, addr 130.79.200.3 Name: ns2.u-strasbg.fr Type: Host address Class: inet Time to live: 1 day Data length: 4 Addr: 130.79.200.3 ns2.u-strasbg.fr: type AAAA, class inet, addr 2001:660:2402::2 Name: ns2.u-strasbg.fr Type: IPv6 address Class: inet Time to live: 1 day Data length: 16 Addr: 2001:660:2402::2 shiva.jussieu.fr: type A, class inet, addr 134.157.0.129 Name: shiva.jussieu.fr Type: Host address Class: inet Time to live: 3 hours, 32 minutes, 13 seconds Data length: 4 Addr: 134.157.0.129 0000 00 30 05 62 53 aa 00 10 5a f2 0a 63 08 00 45 00 .0.bS...Z..c..E. 0010 01 14 e3 13 40 00 40 11 13 cd 82 4f 9e fe 82 4f ....@.@....O...O 0020 9f 5b 00 35 04 04 01 00 b3 da 00 22 85 80 00 01 .[.5.......".... 0030 00 02 00 03 00 05 07 70 69 63 61 62 69 61 09 75 .......picabia.u 0040 2d 73 74 72 61 73 62 67 02 66 72 00 00 01 00 01 -strasbg.fr..... 0050 c0 0c 00 05 00 01 00 01 51 80 00 0e 0b 76 6f 6c ........Q....vol 0060 74 61 69 72 65 6d 69 76 c0 14 c0 32 00 01 00 01 tairemiv...2.... 0070 00 01 51 80 00 04 82 4f 49 68 c0 14 00 02 00 01 ..Q....OIh...... 0080 00 01 51 80 00 06 03 6e 73 31 c0 14 c0 14 00 02 ..Q....ns1...... 0090 00 01 00 01 51 80 00 06 03 6e 73 32 c0 14 c0 14 ....Q....ns2.... 00a0 00 02 00 01 00 01 51 80 00 10 05 73 68 69 76 61 ......Q....shiva 00b0 07 6a 75 73 73 69 65 75 c0 1e c0 5c 00 01 00 01 .jussieu...\.... 00c0 00 01 51 80 00 04 82 4f c8 01 c0 5c 00 1c 00 01 ..Q....O...\.... 00d0 00 01 51 80 00 10 20 01 06 60 24 02 00 00 00 00 ..Q... ..`$..... 00e0 00 00 00 00 00 01 c0 6e 00 01 00 01 00 01 51 80 .......n......Q. 00f0 00 04 82 4f c8 03 c0 6e 00 1c 00 01 00 01 51 80 ...O...n......Q. 0100 00 10 20 01 06 60 24 02 00 00 00 00 00 00 00 00 .. ..`$......... 0110 00 02 c0 80 00 01 00 01 00 00 31 bd 00 04 86 9d ..........1..... 0120 00 81 .. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramy Posté(e) le 22 février 2005 Partager Posté(e) le 22 février 2005 tu veux pas nous faire une version resumée pour les plus feignant??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Irgoff Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 Et donc tu ne desires pas apprendre ton cours mais tu preferes que nous fassions ton devoir a ta place ? C'est petit. Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 non, on dirais plutôt un compte rendu de TP, genre : "demain, je vous le mets sur INpact, comme ça vous n'aurez qu'à le copier/coller" c'est pas mieux... si encore il y avait un effort de présentation pour que ce soit un tant soit peu lisible Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 Mouais, je ne trouve pas sa terrible non plus. Mais enfin bon... 1/ C'est des questions génériques qui se trouvent en deux coup de google 2/ Les réponses ne sont pas toujours terribles par rapport à ce qui est demandé dans la question 3/ Si le prof mets les mêmes questions toutes les années dans le même ordre et tout, c'est qu'il l'a cherché 4/ De toutes façons, c'est un cours de base qui semble se rapprocher de ce que je connais : mal fait, mal adapté, c'est pas les meilleurs qui réussisent le mieux[1]. 5/ C'est adapté windows, le mec qui ne connais que ça et qui s'en contente, tant mieux pour lui... [1] Mais non, je ne suis pas rancunier. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.