Discussion :

[Begsweb]

Bonjour,

Toujours dans mes recherche sur les réseaux j'ai découvert cette exercice sur le protocole TCP/IP

En clair il manque comme vous le voyez une partie remplacée par XXXX et YYYY comment puis je découvrir cette partie manquante?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
4500 0054 0000 4000 4001 XXXX c0a8 0101
0a00 0001 0800 YYYY ce47 0001 2cfa 154d
0000 0000 2d60 0500 0000 0000 5a45 4e4b
2053 4543 5552 4954 5920 2d20 4348 4543
4b53 554d 202d 2070 6172 2043 4153 4320
2020 2020

Avez vous une documentation qui me permette de comprendre ce que je cherche ?

En vous remerciant

[patrice084]

Bonjour,

En clair il manque comme vous le voyez une partie remplacée par XXXX et YYYY comment puis je découvrir cette partie manquante?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
4500 0054 0000 4000 4001 XXXX c0a8 0101
0a00 0001 0800 YYYY ce47 0001 2cfa 154d

Il manque une partie de l'énoncé. C'est comme trouver les paroles d'une chanson sauf que la chanson est inconnue. Je suppose que dans l'énoncé il doit y avoir les ip source et destination. Pour te mettre sur la voie il faut que :

- Tu convertisses en décimal les valeurs hexa (chaque groupe de deux chiffres forment un nombre en hexa à convertir en binaire)
- Tu cherches sur le net comment se décompose une trame IP

Là, tu pourras voir pour chercher XXXX et YYYY

[sevyc64]

Tu es ici vraisemblablement sur un datagramme IPV4. Si tu t'en réfère à la structure d'un datagramme ipv4, tu peux voir que la partie verte correspond à l'entête IP, la partie rouge aux données transportées par IP, à priori ici un datagramme ICMP, dixit le champ protocole de l'entête IP (en gras)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
4500 0054 0000 4000 4001 XXXX c0a8 0101
0a00 0001 0800 YYYY ce47 0001 2cfa 154d
0000 0000 2d60 0500 0000 0000 5a45 4e4b
2053 4543 5552 4954 5920 2d20 4348 4543
4b53 554d 202d 2070 6172 2043 4153 4320
2020 2020

Si tu t'en réfère aux structures des datagrammes IP et ICMP, tu constatera que XXXX et YYYY représentent respectivement les checksum des entêtes IP et ICMP

En l'occurence, ici, au niveau IP on en déduit l'ip source 192.168.1.1 (c0a80101), l'ip destination 10.0.0.1 (0a000001) et le protocole ICMP (01)
Au niveau ICMP, on voit une demande d'echo (type 08)
Donc probablement une trame correspondant à une commande ping 10.0.0.1 depuis une machine ayant pour ip 192.168.1.1

[Invité]

Salut,

XXXX est le header checksum de ton paquet IP.

Il se calcule de la façon suivante :

- tu extraies le header, ici

4500 0054 0000 4000 4001 xxxx c0a8 0101 0a00 0001

- tu sommes les valeurs en hexa, checksum exclus bien sûr : 190FF qui donne en binaire : 0001 1001 0000 1111 1111

- on extrait de ce binaire les 4 premiers bits, appelés carry : 0001

- on ajoute le carry aux bits restants :

1001 0000 1111 1111 + 0001 = 1001 0001 0000 0000

- puis on fait un flip bit par bit sur ce résultat, ce qui donne 0110 1110 1111 1111

- d'où le checksum 0110 1110 1111 1111 = 6eff


Quant à YYYY, il suffit de remarquer que ton paquet IP est un message ICMP. YYYY est alors le checksum du message ICMP.
A toi de faire le calcul, c'est du même acabit que ce qui précède (c'est documenté dans la RFC1071).

Steph

[Begsweb]

Merci pour les infos je vais tenter de calculer le checksum ICMP je posterais le résultat comme ca vous poure me dire si j ai suivis la bonne procédure

J'ai une question pour être moins stupide comment vous savez ou s'arrête le paquet IP et ou s'arrête et commence le paquet ICMP ?

ET encore merci

[Begsweb]

re salut,

@ IP_Steph je passer mon temps à refaire ton calcul pour les paquets IP pour essayer de comprendre mais j'ai déja un soucis

J'ai donc mis à zero le checksum des paquets IP ce qui me donne :

4500+0054+0000+4000+4001+0000+c0a8+0101+0a00+0001 j'obtient 190FF

mais quand je le transforme en binaire j'obient : 11001000011111111

Toi tu obtient 0001 1001 0000 1111 1111

Peux tu m eclairé stp car toute suite j ai pas le même carry que toi

[Begsweb]

Excuse moi j ai trouver comment tu a fait ton calcul et j ai trouver pour les autres paquets

Merci pour toute les infos

Par contre ma question pour être moins stupide à savoir comment vous savez ou s'arrête le paquet IP et ou s'arrête et commence le paquet ICMP m intéresse toujours même si je met le post en résolu

[ram-0000]

Le premier octet de la trame IP contient la version IP (4 ou 6) sur 4 bits ainsi que le nombre de mots de 32 bits de l’entête IP.

1er Octet = Version (4 bits) + IHL

• Vers : Le champ version est codé sur 4 bits. Il représente le numéro de version du protocole IP. Il permet aux piles IP réceptionnant la trame de vérifier le format et d'interpréter correctement la suite du paquet. C'est d'ailleurs pour cette raison qu'il est placé au début, une version inconnue par un équipement conduit au rejet direct.
• IHL : IHL signifie "Internet header lengh". ce champ est codé sur 4 bits et représente la longueur en mots de 32 bits de l'entête IP. Par défaut, il est égal à 5 (20 octets), cependant, avec les options de l'entête IP, il peut être compris entre 6 et 15.

C'est pour cela qu'un datagramme IP commence souvent pat 0x45
Cf RFC IP §3.1

[wiz03]

Bonjour,
désolé de déterrer le sujet.
j'ai bien réussi la première partie et trouve le même résultat que vous. En revanche, je ne sais pas sur quelle partie calculer le checksum ICMP.
Dois-je prendre les data ou bien seulement la partie type +code + identificateur.

j'ai identifié :

Type 0x08
Code 0x00
Total de contrôle 0xYYYY
identificateur 0xce47
numéro de séquence 0x0001
données

[sevyc64]

Le checksum ICMP se calcule sur la trame ICMP complète, incluant les data.

[wiz03]

Bonjour et merci de votre aide. j'ai trouvé la réponse dont j'avais besoin.
A titre d'information, il es possible d'utiliser un outil en mode graphique fourni par frameIP (non maintenu) pour s'entrainer à ce type de calculs

[lionceau]

Bonjour ,

Je fais le même exo.

4500 0054 0000 4000 4001 XXXX c0a8 0101
0a00 0001 0800 YYYY ce47 0001 2cfa 154d
0000 0000 2d60 0500 0000 0000 5a45 4e4b
2053 4543 5552 4954 5920 2d20 4348 4543
4b53 554d 202d 2070 6172 2043 4153 4320
2020 2020

Donc ceci est le paquet IP

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
4500 0054 0000 4000 4001 XXXX c0a8 0101
0a00 0001

et cela le paquet ICMP

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
0800 YYYY ce47 0001 2cfa 154d
0000 0000 2d60 0500 0000 0000 5a45 4e4b
2053 4543 5552 4954 5920 2d20 4348 4543
4b53 554d 202d 2070 6172 2043 4153 4320
2020 2020

Pour calculer le XXXX et YYYY je dois calculer le checksum de chaque paquets , donc je peux faire ca en ligne ici : http://easyonlineconverter.com/converters/checksum_converter.html

Pour XXXX je trouve 0071 et YYYY 00AE , et je pense que je ne fais pas bien le calcul. SVP ,comment avez vous fait le calcul ?

Merci.

Lionceau

[sevyc64]

ton site de calcul de checksum ne convient pas pour calculer ce checksum. Il calcule le complément à 2 de la somme de chaque octet

Le checksum en tcp/ip est le complément à 1 de la somme de chaque mot (16 bits) et de la retenue comme expliqué au post 4

[lionceau]

excuse j'ai calculé ca trop vite .
Avec ce lien
https://en.wikipedia.org/wiki/IPv4_header_checksum
et celui ci pour calculer : http://www.csgnetwork.com/hexaddsubcalc.html

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
4500 0054 0000 4000 4001 XXXX c0a8 0101
0a00 0001

4500 0054 0000 4000 4001 c0a8 0101 0a00 0001 =
XXXX = 190ff
XXXX=0001 1001 0000 1111 1111
XXXX = 0001 + (1001 0000 1111 1111)
XXXX = 1001 0001 0000 0000
XXXX = 0110 1110 1111 1111
XXXX = 6EFF

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
0800 YYYY ce47 0001 2cfa 154d
0000 0000 2d60 0500 0000 0000 5a45 4e4b
2053 4543 5552 4954 5920 2d20 4348 4543
4b53 554d 202d 2070 6172 2043 4153 4320
2020 2020

0800 ce47 0001 2cfa 154d 0000 0000 2d60 0500 0000 0000 5a45 4e4b 2053 4543 5552 4954 5920 2d20 4348 4543 4b53 554d 202d 2070 6172 2043 4153 4320 2020 2020
YYYY = 62e2b
YYYY = 01100010111000101011
YYYY = (0110) + (0010111000101011)
YYYY = 0010 1110 0011 0001
YYYY = 1101 0001 1100 1110
YYYY = D1CE

Je pense que je calcule mal le checksum de l'ICMP, stp comment le calculer ?

Merci.

[sevyc64]

cette fois-ci le calcul est bon

[lionceau]

Je calcule mal le checksum de l'ICMP, je sais pas encore comment le calculer.

[sevyc64]

exactement de la même manière que celui de l'ip sauf que là il faut pas se limiter à l’entête, il faut aussi prendre les données avec.

[lionceau]

D'accord donc je fais ceci :

YYYY = 190ff + 62e2b
YYYY = 7bf2a
YYYY = 1111011111100101010
YYYY = (1111) + (011111100101010)
YYYY = 011111100111001
YYYY = 100000011000110
YYYY = 40C6



Mais non , ce n'est pas le bon calcul

[sevyc64]

Pourquoi tu veux additionner avec la partie IP ?

Le checksum d'une trame ICMP se calcule sur la partie ICMP uniquement. Ton checksum est D1CE

[lionceau]

lol , excuse moi , oui c 'est bon.
Merci.