Correction exercice 1 Correction exercice 11) Une trame Ethernet contient d’abord un champ sur 6 octets représentant « l’adresse physique » de destination, puis un champ sur 6 octets représentant « l’adresse physique » source, suivi d’un champ sur 2 octets indiquant le type de données encapsulées, et enfin un champ sur au minimum 46 octets contenant les données. Le champ Type valant 0x800, il s’agit de données IP.
a) Adresse IP de la machine ayant initiée l’échange : 84.e3.3d.17
= 132.227.61.23, classe B
b) Adresse MAC de la machine ayant initiée l’échange : 00:01:02:6f:5e:9b
c) Adresse IP de la machine ayant répondu : c2.c7.49.0a = 194.199.73.10,
classe C
d) Adresse MAC de la machine ayant répondu : 00:0a:b7:a3:4a:00
e) TTL de la trame 1 = 0x40 (64) ; TTL de la trame 2 = 0x3a (58), 64
– 58 = 6 routeurs
f) Dans les deux datagrammes IP, le champ Total Length vaut 0x28 (40),
c’est-à-dire que les deux datagrammes ne représentent que 40 octets
chacun. Or le champ données de la trame Ethernet doit contenir au moins 46
octets, il y a donc un bourrage de 6 octets (à 0x00) qui a été ajouté.
g) Le protocole encapsulé est ICMP (champ Protocol vaut 0x01) ;
il s’agit vraisemblablement d’un message ICMP de demande d’écho,
et un message ICMP de réponse d’écho, engendré par la commande ping.