Revenir
Revenir

Trame Ethernet

Le protocole TCP/IP repose sur la notion d'encapsulation des données et de trame Ethernet. Une trame...

Sommaire

Découvrir la structure d'une trame EthernetStructure d'une trame EthernetStructure d'un en-tête IP
Décrypter les informations de la trame EthernetUne trame Ethernet récupérée sur le réseauLiens utilesDécryptez la trame Ethernet - QuestionsTable ASCII - RéférenceTrame Ethernet colorée par zone - Aide

Découvrir la structure d'une trame Ethernet

Structure d'une trame Ethernet

Le protocole TCP/IP repose sur la notion d'encapsulation des données et de trame Ethernet. Une trame Ethernet contient dans l'ordre, sans tenir compte du préambule de synchronisation, ni du contrôle de redondance cyclique (CRC) :
  • un champ codé sur 6 octets représentant « l’adresse physique » de destination ;
  • un champ codé sur 6 octets représentant « l’adresse physique » source ;
  • un champ codé sur 2 octets indiquant le type de données encapsulées ;
  • un champ codé sur au minimum 46 octets contenant les données ;
  • un champ codé sur 6 octets de remplissage (PAD).
Dans les différents champs, les valeurs sont codées en hexadécimal.
Si le champ "Type" a la valeur hexadécimale 0x800, il s’agit de données IP.
Remarques :
  • Un nombre hexadécimal commence par le symbole 0x : 0x800 = (800)16
  • Dans un octet, on code un nombre hexadécimal comportant 2 chiffres (exemple 7A).
  • L'utilisateur doit envoyer des paquets de données d'au moins 46 octets sinon il y a remplissage pour atteindre les 46 octets avec le champ PAD.

Structure d'un en-tête IP


Décrypter les informations de la trame Ethernet

Une trame Ethernet récupérée sur le réseau

Lors d'un audit de sécurité, un ingénieur informatique peut utiliser des outils passifs d'analyse de protocoles en mode "écoute" afin d'évaluer les menaces potentielles. Un logiciel tel que Wireskark permet d'observer en temps réel le trafic Ethernet sur un réseau. Un logiciel de ce type installé sur un PC permet par exemple d'isoler la trame Ethernet ci-dessus. Celle-ci ne comporte ni préambule de synchronisation ni contrôle de redondance cyclique (CRC).

Liens utiles

https://www.wireshark.org/

https://www.wireshark.org/

Décryptez la trame Ethernet - Questions

1. Quelle est, en hexadécimal, l'adresse physique MAC de la machine vers laquelle est envoyée la trame ?
2. Quelle est, en hexadécimal, l'adresse physique MAC de la machine d'où elle provient ?
3. Quel est le type des données acheminées par la trame ?
4. Quel est le type de protocole IP utilisé ?
5. Quelle est, en décimal pointé, l'adresse IP de la machine vers laquelle est envoyée la trame ?
6. Quelle est, en décimal pointé, l'adresse IP de la machine d'où provient la trame ?
7. Quel est le contenu du message ?

Table ASCII - Référence

Trame Ethernet colorée par zone - Aide