APL/utilitaire/Enzo Vieira SCR2.1

11 lines
1.2 KiB
Groff
Raw Permalink Normal View History

Exercice 2 - 2ème paquet
a)Le paquet ne provient pas d'une fragmentation, flags = 400(soit 1024) et offset = 0
b) IHL est égal à 5, -> 5*4=20 octets.
c) La charge IP commence au 6 ème octet, à partir de 0800 , et a une longueur de 7 octets (un octet = 2 chiffres sur la feuille)
d)Le protocole est dans l'octet 9, ici c'est donc 0x01, soit 1 en décimal, il s'agit alors d'un protocole ICMP (cf feuille IPv4 Header)
e) addresse source -> 12 à 15 ème octets -> ac10 0350 = 172.16.1.80 | addresse destination -> 16 à 19 ème octet -> ac10 0275 = 172.16.2.117 (on transforme l'hexa vers du décimal)
Exercice 3 -
L'ip de la machine destinataires est stockés sur les octets de 16 à 19, ac10 0275, l'ip est donc 172.16.2.117, elle est identique sur tout les paquets, ils envoient donc tous sur la même machine. ils partent également tous de la même machine d'ip ac10 0350 =172.16.1.80
La machine 172.16.1.21 intervient dans le dialogue car on a passé la commande "ping -c 1 www.mit.edu", il s'agit d'un nom de domaine donc cette adresse correspond au serveur DNS. Il suffit donc de rajouter le nombre 53 dans tous les pointillés car 53 est le numéro de port DNS.
ordre : D,B,E,A,C car ordre fragement offset : 0x000=0 < 0x0b9=185 < 0x172=370 < 0x22b=555 < 0x2e4=740