La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Analyse IP À laide du sniffer Etherpeek. Modèle OSI Application Présentation Session Transport Réseau Liaison Physique Netscape, Explorer, … vtcp.386,

Présentations similaires


Présentation au sujet: "Analyse IP À laide du sniffer Etherpeek. Modèle OSI Application Présentation Session Transport Réseau Liaison Physique Netscape, Explorer, … vtcp.386,"— Transcription de la présentation:

1 Analyse IP À laide du sniffer Etherpeek

2 Modèle OSI Application Présentation Session Transport Réseau Liaison Physique Netscape, Explorer, … vtcp.386, vudp.386 vip.386 Pilote carte réseau média

3 Internet Protocol (IP) Le protocole IP définit : les règles qui mettent en oeuvre léchange de paquets pour passer dun hôte à lautre la fonction de routage (quel chemin prendre?)

4 Le datagramme IP L'unité de transfert de base dans un réseau internet est le datagramme (généralement appelé paquet IP) qui est constitué d'un entête et d'un champ de données Type de service Longueur totale IdentificationOffset fragment Adresse IP Source Adresse IP Destination Options IP (eventuellement) 4 VERSHLEN 19 Flags Durée de vieProtocoleSomme de contrôle Header Padding Données

5 Les champs du Paquet IP VERS : numéro de version de protocole IP, actuellement version 4, HLEN : longueur de l'en-tête en mots de 32 bits, généralement égal à 5 (pas d'option), Longueur totale : longueur totale du datagramme (en-tête + données) Type de service : indique comment le datagramme doit être géré (priorité, délai, etc.)

6 Les champs du Paquet IP FLAGS : composé de trois bits Le bit D « do not fragment »(010) signifie que le réseau doit traiter le paquet dans son intégrité ou pas du tout. Le bit M « more fragments » (001) signifie d'autres fragments à suivre et permet au destinataire final de reconstituer le datagramme initial en identifiant les différents fragments (milieu ou fin du datagramme initial). Si M=0, alors cest le dernier fragment. Le premier bit ? est inutilisé et doit être à zéro. DM?

7 Les champs du Paquet IP IDENTIFICATION : entier qui identifie le datagramme initial (utilisé pour la reconstitution à partir des fragments qui ont tous la même valeur). FRAGMENT OFFSET : indique le déplacement des données contenues dans le fragment par rapport au datagramme initial. Ce champs est utilisé lors du réassemblage du paquet. Chaque fragment a une structure identique à celle du datagramme initial, seul les champs FLAGS et FRAGMENT OFFSET sont spécifiques. C'est un multiple de 8 octets.

8 Les champs du Paquet IP Durée de vie (time to live (TTL)) Ce champ indique en secondes la durée maximale de transit du datagramme sur l'internet. À chaque routeur rencontré, le compteur est décrémenté. Lorsque expirée, le datagramme est détruit et un message d'erreur est renvoyé à l'émetteur. Ce mécanisme permet dempêcher quun paquet perdu se balade indéfiniment sur lInternet. La valeur est déterminée par la station source.

9 Les champs du Paquet IP Protocole Ce champ identifie le protocole de niveau supérieur dont le message est véhiculé dans le champ données du datagramme : 6 : TCP 17 : UDP 1 : ICMP

10 Les champs du Paquet IP Somme de contrôle de lentête (checksum) Ce champ permet de détecter les erreurs survenant dans l'entête du datagramme, et par conséquent l'intégrité du datagramme. Adresse source et destination Identifie la station émettrice et la station destinatrice.

11 Les champs du Paquet IP OPTIONS Le champ OPTIONS est facultatif et de longueur variable. Les options concernent essentiellement des fonctionnalités de rapport derreurs, de débogage et de redirection de route Padding (remplissage) Sert à compléter le champ options pour obtenir un multiple de 32 bits.

12 Fragmentation Limite de taille des paquets par le MTU (maximum transfer unit) 1500 octets pour Ethernet, 576 pour réseaux sur grandes distances, etc. Limite Physique des machines Ethernet courantes, spécifiée par le protocole Ethernet dautrefois Cest le niveau Réseau (IP) qui fait la fragmentation -> TCP et UDP sattendent davoir des paquets complets La fragmentation est faite par les routeurs, lorsque lon passe dans un réseau ayant un MTU plus petit que la taille du paquet à envoyer Le rassemblage se fait par le receveur et non par les routeurs de la couche inférieure (couche liaison) Sinon, les routeurs auraient trop de travail à faire. Le flag M = 0 signifie que cest le dernier fragment

13 Pourquoi faire des petits paquets IP quand on peut en faire des gros? Pour satisfaire la grosseur maximale physique de Ethernet (1500) Dans certains cas réseaux (traffic etc), cest mieux Coût élevé si on perd 1 seul paquet De nos jours, dans la plupart cas, avoir un plus grand MTU pour Ethernet serait mieux Moins de bande passante utilisée pour les headers Moins danalyse de headers Peut maintenant facilement faire des machines traitant plus de 1500 octets à la fois Projets de réforme du standard Ethernet

14 Fragmentation Si un paquet a le Flag ne pas fragmenter à 1, et quil arrive dans un réseau où il doit être fragmenté pour satisfaire le MTU, le paquet est rejeté et un message derreur est donné à lenvoyeur

15 Fragmentation et réassemblage Réseau 1 Réseau 2 MTU=1500 MTU=620 P1 P2 Entête datagramme Données 1400 octets F1 F2 F3 600 octets 200 oct. En-tête fragments: M=0; depl=150 En-tête fragments: M=1; depl=75 En-tête fragments: M=1; depl=00 F1 F2 F3 600 octets 200 oct. F1 et F2 ont le bit More (M) positionné. Le déplacement (depl) est relatif aux données du datagramme initial et est exprimé en bytes (8 octets), donc on divise par / 8 = 75 Envoi dun datagramme de 1420 octets (ayant 20 octets pour lentête)

16 Routage Le routage est le processus permettant à un datagramme dêtre acheminé vers le destinataire lorsque celui-ci nest pas sur le même réseau physique que lémetteur. Le routage consiste à trouver le meilleur chemin pour acheminer le paquet. Le paquet transite de routeur à routeur jusquà la station destination.

17 Routage Les stations et les routeurs participent au routage : les stations doivent déterminer si le datagramme doit être délivré sur le réseau physique sur lequel elles sont connectées ou bien si le datagramme doit être acheminé vers une passerelle (routeur par défaut). netstat –r (commande DOS affichant la table de routage) les routeurs effectuent le choix de la meilleure route en consultant les informations de leur table de routage.

18 Table de Routage dune station Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique La destination réseau signifie tout réseau inconnu de la machine, appelé généralement la route ou le réseau par défaut. Métrique: nombre arbitraire d'unité qui indique le degré de préférence d'un lien particulier, en fonction de la distance, accessibilité etc.


Télécharger ppt "Analyse IP À laide du sniffer Etherpeek. Modèle OSI Application Présentation Session Transport Réseau Liaison Physique Netscape, Explorer, … vtcp.386,"

Présentations similaires


Annonces Google