Annonce

Réduire
Aucune annonce.

Problème au niveau d'analyse d'une trame

Réduire
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Problème au niveau d'analyse d'une trame

    Bonjour à tous et à toutes,
    Désolé si je me suis trompé de section, je ne trouvais pas une adéquate^^

    Voilà, je m'intéresse au réseau informatique donc j'apprends à analyser une trame ethernet :

    00 05 73 a0 00 00 e0 69 95 d8 5a 13 86 dd 60 00
    00 00 00 9b
    06 40 26 07 53 00 00 60 2a bc 00 00
    00 00 ba de c0 de 20 01 41 d0 00 02 42 33 00 00
    00 00 00 00 00 04 96 74 00 50 bc ea 7d b8 00 c1
    d7 03 80 18 00 e1 cf a0 00 00 01 01 08 0a 09 3e
    69 b9 17 a1 7e d3 47 45 54 20 2f 20 48 54 54 50
    2f 31 2e 31 0d 0a 41 75 74 68 6f 72 69 7a 61 74
    69 6f 6e 3a 20 42 61 73 69 63 20 59 32 39 75 5a
    6d 6b 36 5a 47 56 75 64 47 6c 68 62 41 3d 3d 0d
    0a 55 73 65 72 2d 41 67 65 6e 74 3a 20 49 6e 73
    61 6e 65 42 72 6f 77 73 65 72 0d 0a 48 6f 73 74
    3a 20 77 77 77 2e 6d 79 69 70 76 36 2e 6f 72 67
    0d 0a 41 63 63 65 70 74 3a 20 2a 2f 2a 0d 0a 0d
    0a


    Pourriez-vous confirmer si mon raisonnement est correct ?

    1) Je sais qu'une trame ethernet comporte :
    • 8 octets pour le préambule (en rouge)
    • 6 octets pour l'adresse de destination et 6 autres pour la source (en brun)
    • 2 octets pour dire le type de protocole qui est dans cette trame (en vert)
    • 46 a 1500 octets pour les données (tout le reste en noir)
    • 4 octets pour la fin pour me dire si la trame a bien été transmisse et elle va être envoyé au protocole concerné (en bleu)

    Si maintenant j'aimerais savoir ce que contient les données de cette trame, je dois faire une conversion avec le tableau ASCII à partir de l'octet 26 jusque 2a ?

    Merci beaucoup de votre aide et désolé si la question est idiote ^^

  • #2
    Bonjour,

    Non, ton raisonnement est, sinon faux, mais pour le moins décalé.

    Le préambule est absent dans le paquet que tu montres. En fait, les outils de capture ne l'affichent pas car c'est toujours le même. Il sert à synchroniser la carte pour la réception de la trame, et n'apporte aucune information en soi, voir ici.

    Il s'agit d'une trame ethernet. L'adresse MAC de destination est 00 05 73 a0 00 00, la source est e0 69 95 d8 5a 13. Le champ "Ether Type" est supérieur à 0x05DC, il s'agit donc d'un protocole et non de la taille du paquet. Ce protocole est 0x86DD, soit IPv6 (voir ici). La suite de la trame concerne donc IPv6 (on dit que le paquet IPv6 est encapsulé dans la trame ethernet). Tu en as une description ici : http://www.frameip.com/entete-ipv6/

    Donc, pour répondre à ta question, il te faut encore interpréter l'entête du protocole correspondant (IPv6 ici), puis, s'il y a lieu, l'entête du protocole de transport utilisé (UDP ou TCP le plus souvent) et enfin, tu trouves les données. Là encore, on dit qu'IP encapsule le protocole de transport qui lui-même encapsule les données. Ces dernières peuvent être du texte ou du binaire, cela dépend du protocole applicatif utilisé (genre http, telnet, ftp, etc). Et pour finir avec cette histoire de capsules , le protocole applicatif est en fait encapsulé par le protocole de transport.

    Je te conseille d'étudier le modèle par couches DoD voire OSI afin de bien comprendre comment tout cela est orchestré.

    Commentaire


    • #3
      Hello,
      un grand merci à toi pour cette aide et les liens, je vais regarder la chose en espérant de mieux comprendre !
      encore merci!

      Commentaire


      • #4
        Je veux savoir comment on pourra calculer le volume de tes données dans le réseau

        Commentaire

        Chargement...
        X