Partage
  • Partager sur Facebook
  • Partager sur Twitter

Analyser une trame Ethernet

22 août 2016 à 12:13:37

Bonjour à tous,

après pas mal de recherche sur le web, après avoir testé plein de convertisseur, j'aimerais savoir comment analyser cette trame Ethernet ??

00 05 73 a0 00 00 e0 69 95 d8 5a 13 86 dd 60 00
   00 00 00 9b 06 40 26 07 53 00 00 60 2a bc 00 00
   00 00 ba de c0 de 20 01 41 d0 00 02 42 33 00 00
   00 00 00 00 00 04 96 74 00 50 bc ea 7d b8 00 c1
   d7 03 80 18 00 e1 cf a0 00 00 01 01 08 0a 09 3e
   69 b9 17 a1 7e d3 47 45 54 20 2f 20 48 54 54 50
   2f 31 2e 31 0d 0a 41 75 74 68 6f 72 69 7a 61 74
   69 6f 6e 3a 20 42 61 73 69 63 20 59 32 39 75 5a
   6d 6b 36 5a 47 56 75 64 47 6c 68 62 41 3d 3d 0d
   0a 55 73 65 72 2d 41 67 65 6e 74 3a 20 49 6e 73
   61 6e 65 42 72 6f 77 73 65 72 0d 0a 48 6f 73 74
   3a 20 77 77 77 2e 6d 79 69 70 76 36 2e 6f 72 67
   0d 0a 41 63 63 65 70 74 3a 20 2a 2f 2a 0d 0a 0d
   0a

merci de votre aide, je n'ai pas trouvé comment faire.

Alpha

  • Partager sur Facebook
  • Partager sur Twitter
22 août 2016 à 12:17:48

Qu'espères tu extraite de cette trame ?? ce que tu nous donne là est de l'hexadécimal ...
  • Partager sur Facebook
  • Partager sur Twitter
22 août 2016 à 12:26:01

Normalement les 6 premier octets c'est une adresse ip de destination, les 6 d'après l'adresse source, etc mais je n'arrive pas à convertir cette trame en quelque chose d'humainement lisible (je cherche à retrouver les données qui sont dans cette trame !)

Regarde à ce lien, la personne "décortique" complétement sa trame mais ne donne pas le moyen .. :/

ps : les convertisseur héxa etc ne m'aide pas :/ !

http://www.gipsa-lab.grenoble-inp.fr/~christian.bulfone/IC2A-DCISS/correction-exercices1.html

  • Partager sur Facebook
  • Partager sur Twitter
22 août 2016 à 12:31:10

découpe ta trame comme il fait dans ton lien puis convertis octets par octets ;)
  • Partager sur Facebook
  • Partager sur Twitter
22 août 2016 à 13:19:45

ahhh octet par octet :) ok je vais test ! car j'essayais d'en convertir plusieurs d'un coup ^^ merci !
  • Partager sur Facebook
  • Partager sur Twitter
18 mai 2018 à 20:31:17

Lol, petit malin ^^

C'est bien pour ce challenge ? https://www.root-me.org/fr/Challenges/Reseau/ETHERNET-trame

-
Edité par Tib0b 18 mai 2018 à 20:33:16

  • Partager sur Facebook
  • Partager sur Twitter
19 mai 2018 à 12:26:45

Tibob789 a écrit:

Lol, petit malin ^^

C'est bien pour ce challenge ? https://www.root-me.org/fr/Challenges/Reseau/ETHERNET-trame

-
Edité par Tibob789 il y a environ 15 heures


Je me disais aussi que j'avais déjà vu cette trame.
  • Partager sur Facebook
  • Partager sur Twitter
J'aime l'informatique et particulièrement le réseaux et la programmation.
11 juin 2018 à 10:38:20

Ahah, je demandais la méthode, pas la solution ;)
  • Partager sur Facebook
  • Partager sur Twitter
16 décembre 2018 à 23:17:19

ahhah ca fait partie de la recherche
  • Partager sur Facebook
  • Partager sur Twitter
17 décembre 2018 à 9:45:07

L'idée est que tu prends les en-têtes, Ethernet, IP, ARP, TCP, UDP, etc. et tu regardes à quoi correspond chacun des champs. Par exemple, les 6 premiers octets sont censés être l'adresse MAC de destination, comme c'est le cas dans l'en-tête Ethernet. Une fois que tu auras trouvé l'ethertype, tu sauras quel protocole est utilisé au dessus, et tu pourras donc l'analyser, etc.

Ca ressemble à une requête web sur IPv6...

  • Partager sur Facebook
  • Partager sur Twitter
19 octobre 2019 à 2:19:36

Bonjour,

ci-aprés un code en C qui permet de tester si une trame donnée est valide et de récupérer les différents champs d'une trame ETH valide


#include <stdio.h>
#include <stdlib.h>

int main()
{

    char trame[500];
    char T[500];

int i,s;


s=0;
    do
    {


    printf("Entrer la trame:     ");
     gets(trame);

     if (strlen(trame)< 144)
        {
        printf("\nVeuillez saisir une trame valide!\n\n");
        }
else
{


        for (i=0; i<strlen(trame); i++)

{
    T[i]=trame[i];
}

for (i=44; i<=strlen(trame)-9; i++)
{
    s=s+1;
}


if (s<92)
{
     printf(" Le data ip de cette trame n'est pas valide    ");
}

}
    }


while (strlen(trame)<144);





for (i=0; i<strlen(trame); i++)

{
    T[i]=trame[i];
}
printf("\n------------------------------------------------------------------------------------------- ");
printf("\nLe Preambule de cette trame est:  ");

for (i=0; i<=13; i++)
{
    printf("%c",T[i]);
}
printf("\n------------------------------------------------------------------------------------------- ");

printf("\nLe SFD de cette trame est:    ");

for (i=14; i<=15; i++)
{
    printf("%c",T[i]);
}
printf("\n------------------------------------------------------------------------------------------- ");

printf("\nL'Adresse MAC Destination de cette trame est: ");


for (i=16; i<=27; i++)
{
    printf("%c",T[i]);
}
printf("\n------------------------------------------------------------------------------------------- ");

printf("\nL'Adresse MAC Source de cette trame est:  ");


for (i=28; i<=39; i++)
{
    printf("%c",T[i]);
}
printf("\n------------------------------------------------------------------------------------------- ");

printf("\nLe Ether Type de cette trame est:   ");

for (i=40; i<=43; i++)
{
    printf("%c",T[i]);
}

printf("\n------------------------------------------------------------------------------------------- ");


printf("\nLe data ip de cette trame est:  ");
for (i=44; i<=strlen(trame)-9; i++)
{
    printf("%c",T[i]);
}
printf("\n------------------------------------------------------------------------------------------- ");

printf("\nLe FCS de cette trame est:  ");

for (i=strlen(trame)-8; i<=strlen(trame)-1; i++)
{
    printf("%c",T[i]);
}
printf("\n------------------------------------------------------------------------------------------- ");






s=0;
i=strlen(trame)-9;
int b=0;
int bourr=0;

for (i=44; i<=strlen(trame)-9; i++)
{
    s=s+1;
}


if (s==92)
    printf("\n\nLa taille de la DATA IP de cette trame est 46 Octets");
{
while ( (i>=44) && (bourr==0) )
{

    if ( (T[i]=='0') && (T[i-1]=='0')  )
    {

             b=b+1;
    }

    else
    {
        bourr=1;
    }


           i=i-2;

}


if (b!=0)
{
printf(" et elle contient %d Octet(s) de bourrage\n\n",b);
}
 else if ((s==92) && (b==0))
 {
printf(" mais elle ne contient pas des Octets de bourrage\n\n");

 }
}


/*
Ex de trame valide
000573a00000e06995d85a1386dd60000000009b06402607530000602abc00000000badec0de200141d000024233000000000000000496740050bcea7db800c1d703801800e1cfa000000101080a093e69b917a17ed3474554202f20485454502f312e310d0a417574686f72697a6174696f6e3a20426173696320593239755a6d6b365a47567564476c6862413d3d0d0a557365722d4167656e743a20496e73616e6542726f777365720d0a486f73743a207777772e6d79697076362e6f72670d0a4163636570743a202a2f2a0d0a0d0a
Ex de trame avec bourrage
000573a00000e06995d85a1386dd60000000009b064023616e6542726f777365720d0a486f73743a207777772e6d79697076362e6f72670d0a4163636570743a000000000d0a0d0a
Ex de trame sans bourrage
000573a00000e06995d85a1386dd60000000009b064023616e6542726f777365720d0a486f73743a207777772e6d79697076362e6f72670d0a4163636570743abdhehdgs0d0a0d0a
*/





    return 0;
}



-
Edité par NaceurAhmed 19 octobre 2019 à 3:05:10

  • Partager sur Facebook
  • Partager sur Twitter
4 décembre 2019 à 19:21:18

  00 05 73 a0 00 00 e0 69 95 d8 5a 13 86 dd 60 00    00 00 00 9b 06 40 26 07 53 00 00 60 2a bc 00 00    00 00 ba de c0 de 20 01 41 d0 00 02 42 33 00 00    00 00 00 00 00 04 96 74 00 50 bc ea 7d b8 00 c1    d7 03 80 18 00 e1 cf a0 00 00 01 01 08 0a 09 3e    69 b9 17 a1 7e d3 47 45 54 20 2f 20 48 54 54 50    2f 31 2e 31 0d 0a 41 75 74 68 6f 72 69 7a 61 74    69 6f 6e 3a 20 42 61 73 69 63 20 59 32 39 75 5a    6d 6b 36 5a 47 56 75 64 47 6c 68 62 41 3d 3d 0d    0a 55 73 65 72 2d 41 67 65 6e 74 3a 20 49 6e 73    61 6e 65 42 72 6f 77 73 65 72 0d 0a 48 6f 73 74    3a 20 77 77 77 2e 6d 79 69 70 76 36 2e 6f 72 67    0d 0a 41 63 63 65 70 74 3a 20 2a 2f 2a 0d 0a 0d    0a
  • Partager sur Facebook
  • Partager sur Twitter
6 août 2020 à 13:53:39

Soit  le  paquet  IPv4  suivant  : 45  00 00 64 04 da 00 00 80 29 86 1e c0 a8 01  02 d5 79 18 55 60 00 00 00  00 20 00 01  fe 80 00 00 00 00 00 00 0a  00 20 ff  fe  18 96  4c  ff  12  00  00  00  00  00 00 00 00 00 00 12 34 56 78  3a  00 05 02 00 00 00 00 83 00 ef  48 00  00 00 00 ff  12 00 00 00 00 00 00 00 00 00 00 12 34 56 78
  • Partager sur Facebook
  • Partager sur Twitter
7 septembre 2020 à 14:10:30

   00 05 73 a0 00 00 e0 69 95 d8 5a 13 86 dd 60 00    00 00 00 9b 06 40 26 07 53 00 00 60 2a bc 00 00    00 00 ba de c0 de 20 01 41 d0 00 02 42 33 00 00    00 00 00 00 00 04 96 74 00 50 bc ea 7d b8 00 c1    d7 03 80 18 00 e1 cf a0 00 00 01 01 08 0a 09 3e    69 b9 17 a1 7e d3 47 45 54 20 2f 20 48 54 54 50    2f 31 2e 31 0d 0a 41 75 74 68 6f 72 69 7a 61 74    69 6f 6e 3a 20 42 61 73 69 63 20 59 32 39 75 5a    6d 6b 36 5a 47 56 75 64 47 6c 68 62 41 3d 3d 0d    0a 55 73 65 72 2d 41 67 65 6e 74 3a 20 49 6e 73    61 6e 65 42 72 6f 77 73 65 72 0d 0a 48 6f 73 74    3a 20 77 77 77 2e 6d 79 69 70 76 36 2e 6f 72 67    0d 0a 41 63 63 65 70 74 3a 20 2a 2f 2a 0d 0a 0d    0a
  • Partager sur Facebook
  • Partager sur Twitter
7 septembre 2020 à 14:59:20

   00 05 73 a0 00 00 e0 69 95 d8 5a 13 86 dd 60 00    00 00 00 9b 06 40 26 07 53 00 00 60 2a bc 00 00    00 00 ba de c0 de 20 01 41 d0 00 02 42 33 00 00    00 00 00 00 00 04 96 74 00 50 bc ea 7d b8 00 c1    d7 03 80 18 00 e1 cf a0 00 00 01 01 08 0a 09 3e    69 b9 17 a1 7e d3 47 45 54 20 2f 20 48 54 54 50    2f 31 2e 31 0d 0a 41 75 74 68 6f 72 69 7a 61 74    69 6f 6e 3a 20 42 61 73 69 63 20 59 32 39 75 5a    6d 6b 36 5a 47 56 75 64 47 6c 68 62 41 3d 3d 0d    0a 55 73 65 72 2d 41 67 65 6e 74 3a 20 49 6e 73    61 6e 65 42 72 6f 77 73 65 72 0d 0a 48 6f 73 74    3a 20 77 77 77 2e 6d 79 69 70 76 36 2e 6f 72 67    0d 0a 41 63 63 65 70 74 3a 20 2a 2f 2a 0d 0a 0d    0a
  • Partager sur Facebook
  • Partager sur Twitter
Staff 8 septembre 2020 à 9:22:46

Bonjour,

Déterrage

Citation des règles générales du forum :

Avant de poster un message, vérifiez la date du sujet dans lequel vous comptiez intervenir.

Si le dernier message sur le sujet date de plus de deux mois, mieux vaut ne pas répondre.
En effet, le déterrage d'un sujet nuit au bon fonctionnement du forum, et l'informatique pouvant grandement changer en quelques mois il n'est donc que rarement pertinent de déterrer un vieux sujet.

Au lieu de déterrer un sujet il est préférable :

  • soit de contacter directement le membre voulu par messagerie privée en cliquant sur son pseudonyme pour accéder à sa page profil, puis sur le lien "Ecrire un message"
  • soit de créer un nouveau sujet décrivant votre propre contexte
  • ne pas répondre à un déterrage et le signaler à la modération

Je ferme ce sujet. En cas de désaccord, me contacter par MP.

  • Partager sur Facebook
  • Partager sur Twitter