Analyse de l’organisation en couches de TCP/IP

 

   

Nous avons vu dans le cours théorique que le modèle TCP/IP définit 4 couches. Après une capture avec le sniffer d’un paquet contenant ces trois couches, nous décidons de l’étudier : 

 

 

Nous avons commentés cette capture pour faciliter l’identification des couches. Le sniffer sépare les options et représente chaque couche dans une arborescence séparée, comme nous montre le schéma. Il faut remarquer qu’ethereal ajoute des informations sur le signal physique transmis. Voilà pourquoi nous avons une cinquième couche. La couche application est traduite par la section Data : Ethereal n’a pas décomposé les informations de l’en-tête du protocole applicatif utilisé (nous utilisions une connection par SSH cryptée, voilà pourquoi ethereal n’a pu lire l’en-tête ;-) ). Au niveau physique, les données sont agencées comme suit :

 

 

 

 Le schéma se lit de gauche à droite. La colonne de gauche numérote les groupes de 16 octets. La colonne du milieu traduit la valeur hexadécimale de chaque octet, et celle de droite est la correspondance en caractères ASCII. Nous avons colorés chaque couche pour montrer comment les octets se suivent.