Capture Wireshark, entête IP, question

Résolu
Aspiownyou -  
brupala Messages postés 112030 Date d'inscription   Statut Membre Dernière intervention   -

Bonjour,
Voici une capture Wireshark où on a le datagramme IP:
0014 |45|c0|00|34|00|00|00|00|02|11|14|47|c0|a8|03|01|

En me référant à mes cours, voici ce que j'ai déterminer:
 

  • 45 : Version (4) et longueur de l'en-tête (5 mots de 32 bits)
  • c0 : Type de service (DiffServ)
  • 00 34 : Longueur totale de la trame en octets (52)
  • 00 00 : Identification
  • 02 : Flags et offset du fragment
  • 11 : Durée de vie (TTL)
  • 14 : Protocole (20 pour TCP, 17 pour UDP, etc.)
  • 47c0 : Somme de contrôle de l'en-tête
  • a8 03 01 : Adresse IP source
  • e0 00 00 09 : Adresse IP de destination

Et là je fais tilt. L'adresse Ip source n'est que sur 24 bits et non 32 bits, on a 3 chiffres au lieu de 4. L'un de vous peut il m'expliquer pourquoi on a pas 4 chiffres?

Je vous remercie d'avance, cordialement :)


Windows / Chrome 121.0.0.0

A voir également:

2 réponses

Réponse 1 / 2
brupala Messages postés 112030 Date d'inscription   Statut Membre Dernière intervention   14 174
 

Salut,

si tu pouvais nous coller le contenu de ton entête ip en entier, ça éviterait de partir sur une donnée erronée, comme tu le fais, une adresse IPV4 fait toujours 4 octets de longueur, plus précisément 32 bits, 24 serait invalide.

Et TCP, c'est 06, pas 14 (20 décimal), donc tu as des décalages dans ta lecture:

déjà flags+offset, c'est 2 octets, pas 1, donc 00 00 (tu as oublié un 0000 au passage) sur ton exemple la durée de vie 02 et 11 le protocole (17/UDP), derrière l'adresse source est donc C0A80301 soit 192.168.3.1

https://www.frameip.com/entete-ip/

on est donc en présence d'un paquet broadcast UDP vu la destination que tu indiques.
0
Aspiownyou
 

Bah j'ai mis l'intégralité du datagramme IP, je n'ai juste pas mis la trame Ethernet et le datagramme UDP. Si je te met l'intégralité ça donne cela:

Entête Ethernet: 0000 |01|00|5e|00|00|09|00|77|3b|49|19|02|08|00|

Entête Ipv4: 0014 |45|c0|00|34|00|00|00|00|02|11|14|47|c0|a8|03|01|

Entête UDP: 0030 |e0|00|00|09|02|08|02|08|00|20|95|3c|02|02|00|00|

0
brupala Messages postés 112030 Date d'inscription   Statut Membre Dernière intervention   14 174 > Aspiownyou
 

E0000009 est l'adresse destination (multicast RIP 224.0.0.9) elle ne fait pas partie de l'entête UDP qui commence à 0208 (port 520) mais de l'entête IP.

Entête Ethernet: 0000 |01|00|5e|00|00|09|00|77|3b|49|19|02|08|00|

Entête Ipv4: 0014 |45|c0|00|34|00|00|00|00|02|11|14|47|c0|a8|03|01|e0|00|00|09|

Entête UDP: 0008 |02|08|02|08|00|20|95|3c|

protocole RIP: |02|02|00|00| .....
0
Réponse 2 / 2
Aspiownyou
 

Oups. Merci pour la correction, je m'étais donc trompé de base.
0
brupala Messages postés 112030 Date d'inscription   Statut Membre Dernière intervention   14 174
 

OK,

tu peux mettre en résolu alors :-)

0