Discussion :

[Anduriel]

Bonjour,

On me demande de donner l'adresse source / destination, les ports utilisés des paquets suivants (échange entre un client et un serveur FTP):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
paquet 1
4500 0028 cbfb 4000 fa06 caa8 8114 8031
c046 289b 88f0 0015 4c77 348d 0000 0000
6002 2238 81bd 0000
paquet 2
4500 0028 5438 0000 3c06 406d c046 289b
8114 8031 0015 88f0 c634 b001 4c77 348e
6012 4000 f161 0000
paquet 3
4500 0028 cbfc 4000 fa06 caab 8114 8031
c046 289b 88f0 0015 0000 0001 0000 0001
5010 2400 216b 0000

Par contre, d'après moi les données TCP sont encapsulées dans IP, donc je vois pas très bien comment distinguer les en têtes IP et TCP dans ces paquets... Par ailleurs, les adresses sources et destinations dans l'en tête IP est à la 4 et 5e "ligne", or là il y en a trois...

Quelqu'un peut m'éclairer ?
Merci

[Anduriel]

Bonjour,

Voila une en-tête IP:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4500 0028 cbfb 4000 fa06 caa8 8114 8031
c046 289b 88f0 0015 4c77 348d 0000 0000
6002 2238 81bd 0000

Je cherche l'adresse de destination / source / TTL / Protocole.
L'en tête est bien sur 20 octets et j'en tire:

Adresse source: 4c77 348d 0000 0000
Adresse de destination: 6002 2238 81bd 0000
TTL: c046
Protocole: 289b

Mais quand je convertis en décimal, je trouve des valeurs complètement incohérentes (est-ce par la nature de l'exercice ou mes mauvaises conversions? Par exemple, Protocole en décimal: 10395, inconnu au bataillon...)

Comment décrypter?
Merci

[sevyc64]

Par ailleurs, les adresses sources et destinations dans l'en tête IP est à la 4 et 5e "ligne", or là il y en a trois...

Quelles lignes ?

Habituellement, la définition des entetes IP sont donnés sous la forme de 6 mots de 4 octets et sont détaillé en bits, donc 6 "lignes" de 32 bits.

Ici tu es en notation Hexadécimale.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
45 00 00 28 
cb fb 40 00 
fa 06 ca a8 
81 14 80 31
c0 46 28 9b 
88 f0 00 15 
4c 77 34 8d 
00 00 00 00
60 02 22 38 
81 bd 00 00

En bleu, la version IP, ici 4 ==> IPv4
En vert, le TTL, ici FA ==> 250
En rouge le protocole, ici 06 ==> TCP
En rose l'adresse source, ici 81148031 ==> 129.20.128.49
En orange l'adresse destination, ici C046289B ==> 192.70.40.155

Longueur 5, donc 5 mots de 4 octets. On en déduit donc qu'en gris, ce n'est plus l’entête mais déjà les données

[Anduriel]

Merci beaucoup! (et désolé pour le modérateur qui a du recoller mes deux messages )

[sevyc64]

Merci beaucoup! (et désolé pour le modérateur qui a du recoller mes deux messages )

Ben le modérateur en question c'est moi