Les couches MAC étudiées ici (Ethernet-II, IEEE-802.3) sont celles utilisées par les systèmes du campus des Cézeaux il y a quelques années.
L'étude est illustrée à l'aide de l'extrait d'un fichier résultat d'une écoute de 23 secondes du câble du réseau des Cézeaux, période pendant laquelle 1193 PDU-MAC ont été observées.
Toutes les PDU transmises sur un câble Ethernet ont le format suivant, que ce soient des PDU-Ethernet ou des PDU-802.3 :
synchro destination
(6)source
(6)type/lg
(2)données
(<1500)bourrage
(<46)contrôle
(4)
Les champs destination et source contiennent une adresse
MAC de 48 bits (6 octets).
Chaque équipement est doté d'une carte Ethernet, dans laquelle
est gravée son adresse individuelle.
Les 3 premiers octets d'une adresse individuelle identifient le fabricant de
la carte Ethernet par son OUI (Organizationally Unique
Identifier) (liste des OUI).
Nous avons une trame de type 802.3 lorsque le champ type/lg a
une valeur inférieur à 0x05DC, soit 1500 octets. Les
données sont alors directement exploitable.
Nous avons une trame de type Ethernet-II lorsque le champ type/lg a une valeur supérieure
à 0x05DC.Le champ données contient une PDU d'un protocole de couche
supérieure.
Le nom du protocole est dans la liste suivante:
liste des valeurs du champ type des PDU-Ethernet-II
Note 1 : les champs synchro, bourrage et
contrôle ne sont pas donnés.
Note 2 : la
ligne en rouge donne l'heure d'acquisition et la longueur de la PDU.
-- 2 -------- 13:14:21.191296---------------------------------- Lg.PDU=60 00 60 97 51 96 9f 00 60 b0 3c 7a 87 00 04 f0 f1 01 6a 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -- 3 -------- 13:14:21.208864 ---------------------------------- Lg.PDU=94 ff ff ff ff ff ff 00 40 33 3d 67 3b 00 50 ff ff 00 50 00 14 00 00 00 00 ff ff ff ff ff ff 04 55 c0 78 ff 06 00 40 33 3d 67 3b 04 55 10 01 54 48 45 52 4d 30 32 20 20 20 20 20 20 20 20 00 43 55 53 54 47 43 47 50 20 20 20 20 20 20 00 01 43 55 53 54 47 43 47 50 20 20 20 20 20 20 20 1d -- 5 -------- 13:14:21.268400 -------------------------------- Lg.PDU=1514 00 00 a7 14 94 3e 08 00 2b 91 b0 d0 08 00 45 00 05 dc 95 c9 20 00 1e 11 f8 a9 c1 36 33 01 c1 36 33 30 08 01 02 8e 06 98 34 ed 0c 50 6f df 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 81 24 00 00 00 01 00 00 00 03 00 00 00 04 00 00 26 2a 00 00 20 00 ... -- 11 ------- 13:14:21.321104 ---------------------------------- Lg.PDU=60 08 00 2b 91 b0 d0 00 60 97 51 c8 a8 08 00 45 00 00 28 47 16 40 00 80 06 cb 08 c1 36 33 43 c1 36 33 01 04 0c 00 17 00 9e 39 8f 73 41 b2 61 50 10 1e 54 44 dc 00 00 -- 14 ------- 13:14:21.394304 --------------------------------- Lg.PDU=187 03 00 00 00 00 01 00 a0 24 88 9c 4d 00 ad f0 f0 03 2c 00 ff ef 08 00 00 00 00 00 00 00 43 55 53 54 44 4f 43 55 20 20 20 20 20 20 20 1d 43 55 53 54 44 4f 43 31 20 20 20 20 20 20 20 00 ff 53 4d 42 25 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 00 00 28 00 ... - 859 ------- 13:14:39.34160 ----------------------------------- Lg.PDU=60 08 00 2B 91 B0 D0 00 60 97 3C 19 4D 08 06 00 01 08 00 06 04 02 00 60 97 3C 19 4D C1 36 33 62 08 00 2B 91 B0 D0 C1 36 33 01
Champs source et destination
Repérer pour chaque PDU si le destinataire est unique ou multiple.
Déterminer le fabricant de la carte Ethernet des systèmes expéditeurs
de PDU, et des systèmes
"destinataire unique".
aide : liste des OUI
(Organizationally Unique Identifier) des fabricants de cartes Ethernet
Pour les PDU pour lesquelles il y a plusieurs destinataires, rechercher le groupe dans la liste des groupes.