Sujet Précédent Sujet Suivant

Capture Wireshark, entête IP, question

Résolu
Aspiownyou - 3 févr. 2024 à 18:43
brupala Messages postés 109458 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 avril 2024 - 4 févr. 2024 à 18:50

Bonjour,
Voici une capture Wireshark où on a le datagramme IP:
0014 |45|c0|00|34|00|00|00|00|02|11|14|47|c0|a8|03|01|

En me référant à mes cours, voici ce que j'ai déterminer:
 

  • 45 : Version (4) et longueur de l'en-tête (5 mots de 32 bits)
  • c0 : Type de service (DiffServ)
  • 00 34 : Longueur totale de la trame en octets (52)
  • 00 00 : Identification
  • 02 : Flags et offset du fragment
  • 11 : Durée de vie (TTL)
  • 14 : Protocole (20 pour TCP, 17 pour UDP, etc.)
  • 47c0 : Somme de contrôle de l'en-tête
  • a8 03 01 : Adresse IP source
  • e0 00 00 09 : Adresse IP de destination

Et là je fais tilt. L'adresse Ip source n'est que sur 24 bits et non 32 bits, on a 3 chiffres au lieu de 4. L'un de vous peut il m'expliquer pourquoi on a pas 4 chiffres?

Je vous remercie d'avance, cordialement :)


Windows / Chrome 121.0.0.0

A voir également:

2 réponses

Réponse 1 / 2
brupala Messages postés 109458 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 avril 2024 13 626
Modifié le 3 févr. 2024 à 20:52

Salut,

si tu pouvais nous coller le contenu de ton entête ip en entier, ça éviterait de partir sur une donnée erronée, comme tu le fais, une adresse IPV4 fait toujours 4 octets de longueur, plus précisément 32 bits, 24 serait invalide.

Et TCP, c'est 06, pas 14 (20 décimal), donc tu as des décalages dans ta lecture:

déjà flags+offset, c'est 2 octets, pas 1, donc 00 00 (tu as oublié un 0000 au passage) sur ton exemple la durée de vie 02 et 11 le protocole (17/UDP), derrière l'adresse source est donc C0A80301 soit 192.168.3.1

https://www.frameip.com/entete-ip/

on est donc en présence d'un paquet broadcast UDP vu la destination que tu indiques.
0
Aspiownyou
Modifié le 4 févr. 2024 à 07:22

Bah j'ai mis l'intégralité du datagramme IP, je n'ai juste pas mis la trame Ethernet et le datagramme UDP. Si je te met l'intégralité ça donne cela:

Entête Ethernet: 0000 |01|00|5e|00|00|09|00|77|3b|49|19|02|08|00|

Entête Ipv4: 0014 |45|c0|00|34|00|00|00|00|02|11|14|47|c0|a8|03|01|

Entête UDP: 0030 |e0|00|00|09|02|08|02|08|00|20|95|3c|02|02|00|00|

0
brupala Messages postés 109458 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 avril 2024 13 626 > Aspiownyou
Modifié le 4 févr. 2024 à 10:43

E0000009 est l'adresse destination (multicast RIP 224.0.0.9) elle ne fait pas partie de l'entête UDP qui commence à 0208 (port 520) mais de l'entête IP.

Entête Ethernet: 0000 |01|00|5e|00|00|09|00|77|3b|49|19|02|08|00|

Entête Ipv4: 0014 |45|c0|00|34|00|00|00|00|02|11|14|47|c0|a8|03|01|e0|00|00|09|

Entête UDP: 0008 |02|08|02|08|00|20|95|3c|

protocole RIP: |02|02|00|00| .....
0
Réponse 2 / 2
Aspiownyou
4 févr. 2024 à 10:49

Oups. Merci pour la correction, je m'étais donc trompé de base.
0
brupala Messages postés 109458 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 avril 2024 13 626
4 févr. 2024 à 18:50

OK,

tu peux mettre en résolu alors :-)

0