Représentation d’une trame

Une trame réseau est habituellement représentée sous forme hexadécimale :

78 d2 94 3b 7c 0a f8 94 c2 4c c6 7e 08 00 45 00 02 17 cd ab 40 00 40 06 6e 6c c0 a8 62 0a c0 a8 b1 09 cd c2 00 50 08 48 34 d9 71 c4 64 18 80 18 01 f6 0f ab 00 00 01 01 08 0a 61 a1 f3 6b 00 00 00 80 10 15 eb 5b ac 6c 50 17 8d db 17 47 45 54 20 2f 73 61 6e 64 62 6f 78 20 48 54 54 50 2f 31 0D 00 C3 8B

Encapsulation

Pour analyser une trame, et retrouver l’information qu’elle contient, il faut connaître les protocoles utilisés.

Dans le cas de la trame ci-dessus (qui est un exemple), on peut nous indiquer qu’elle a été crée en suivant les règles :

du protocole Ethernet ;
du protocole IP, qui sera encapsulé dans le protocole Ethernet.

On a, dans ce cas, la structure suivante :

Structure des champs

Enfin, on a besoin de connaître la structure des différents champs des paquets et trames :

la structure de l’en-tête et du postambule de la trame-ethernet ;
la structure de l’en-tête du paquet-IP.

Structure de l’en-tête Ethernet (1 ligne = 4 octets) :

On sait de plus que le postambule fait 2 octets.

Structure de l’en-tête IP (1 ligne = 4 octets) :

Analyse de la trame

Étape 1 : découper chaque partie de la trame

en-tête Ethernet / en-tête IP / corps IP / postambule Ethernet

Étape 2 : récupérer les informations demandées

Exemple : si l’on demande de trouver l’adresse-MAC de l’émetteur de la trame, on va regarder dans la structure de l’en-tête Ethernet. On voit que ce sont les octets 7, 8, 9, 10, 11 et 12. On identifie ces octets dans la trame, ce qui donne : f8 94 c2 4c c6 7e

Exemple : si l’on demande de trouver l’adresse-IP du destinataire de la trame, on va regarder dans la structure de l’en-tête IP. On voit que ce sont les 4 derniers octets. On identifie ces octets dans la trame, ce qui donne : c0 a8 b1 09, qu’on peut ensuite convertir en décimal comme c’est une adresse-IP : 192.168.177.9

Analyse des trames réseaux

🎲 Quiz GRATUIT

📝 Mini-cours GRATUIT