USDB Module Programmation

réseau
Faculté des sciences Année 2019/2020
Département d’informatique M1 SIR

Série TP6 : UDP-TCP

Objectives:
1- Générer une connexion TCP à l’aide d’un navigateur Web
2- Observer la connexion initiale en trois étapes du protocole TCP/IP
3- Etude du protocole UDP avec Wireshark
4- Décortiquer l’entête UDP
5- Pratiquer les fonctionnalités Wireshark d’analyse du protocole UDP

Partie 1
Start Up your web browser.
Go The http://gaia.cs.umass.edu/wiresharklabs/alice.txt and retrieve an ASCII Copy of Alice
In Wonderland. Store This file somewhere on your computer.
• Next Go to http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html
• You Should see a screen that looks like:
• Use The Browse Button in this form to enter the name of the file (full Path name) on your
computer containing Alice In Wonderland (or Do so manually). Don’t Yet press the “Upload
alice.txt file” button.
• Now Start up Wireshark And begin packet capture (Capture->Start) And then press OK On
the Wireshark Packet Capture Options Screen (we’ll Not need to select any options here).
• Returning To your browser, press the “Upload alice.txt file” button to upload the file to the
gaia.cs.umass.edu server. Once The file has been uploaded, a short congratulations message
will be displayed in your browser window.
• Stop Wireshark Packet capture. Your Wireshark Window should look similar to the window
shown below.
tcp and ip.addr == 128.119.245.12
What You should see is series of TCP And HTTP Messages between your computer and
gaia.cs.umass.edu. You Should see the initial three-‐way handshake containing a SYN
message. You Should see an HTTP POST message. Depending On the version of Wireshark
You are using, you might see a series of “HTTP Continuation” Messages being sent from your

1
USDB Module Programmation
réseau
Faculté des sciences Année 2019/2020
Département d’informatique M1 SIR

computer to gaia.cs.umass.edu. Recall From our discussion in the earlier HTTP Wireshark lab,
that is no such thing as an HTTP Continuation Message
– This is Wireshark’s Way of indicating that there are multiple TCP Segments being
used to carry a single HTTP message. In More recent versions of Wireshark, you’ll see
“[TCP Segment of a reassembled PDU]” In the Info Column of the Wireshark Display
to indicate that thisTCP Segment contained data that belonged to an upper layer
protocol message (in Our case here, HTTP).
You Should also see TCP ACK Segments being returned from gaia.cs.umass.edu to your
computer.
1- What is the IP address and TCP port number used by your client computer
(source) to transfer the file to gaia.cs.umass.edu?
2- Quels sont l'adresse IP et le numéro de port TCP utilisés par votre ordinateur client
(source) pour transférer le fichier vers gaia.cs.umass.edu?
3- What is the IP address and port number used by gaia.cs.umass.edu to receive the
file.
4- Quels sont l'adresse IP et le numéro de port utilisés par gaia.cs.umass.edu pour
recevoir le fichier.

Client computer (source)

IP address: 192.168.1.25
TCP port number: 5178
Destination computer: gaia.cs.umass.edu
IP address: 128.119.245.12
TCP port number: 80

5- What Is the sequence number of the TCP SYN Segment that is used to initiate the
TCP Connection between the client computer and gaia.cs.umass.edu? What Is it in
the segment that identifies the segment as a SYN segment?

2
USDB Module Programmation
réseau
Faculté des sciences Année 2019/2020
Département d’informatique M1 SIR

6- Quel est le numéro de séquence du segment TCP SYN utilisé pour initier la connexion
TCP entre l'ordinateur client et gaia.cs.umass.edu? dans le segment Qu'est-ce qui
identifie le segment comme un segment SYN?

Le numéro de séquence du segment TCP SYN est utilisé pour établir la connexion
TCP entre l'ordinateur client et gaia.cs.umass.edu. La valeur est 0 dans cette trace
wireshark.

7- Le champs ou L'indicateur SYN est mis à 1 et il indique que ce segment est un

segment SYN.
8- What Is the sequence number of the SYNACK Segment sent by gaia.cs.umass.edu to
the client computer in reply to the SYN? What Is the value of the Acknowledgement
Field in the SYNACK segment? How Did gaia.cs.umass.edu determine that value?
What Is it in the segment that identifies the segment as a SYNACK segment?
9- Quel est le numéro de séquence du segment SYNACK envoyé par gaia.cs.umass.edu
à l'ordinateur client en réponse au SYN? Quelle est la valeur d'accusé de réception
dans le segment SYNACK? Comment gaia.cs.umass.edu a-t-il déterminé cette valeur?
Qu'est-ce qui, dans le segment, identifie le segment en tant que segment SYNACK?

- Le numéro de séquence du segment SYNACK de gaia.cs.umass.edu vers

l'ordinateur client en réponse au SYN a la valeur 0 dans cette trace.
- La valeur du champ d'accusé de réception dans le segment SYNACK est 1. La
valeur du champ d'accusé de réception dans le segment SYNACK est déterminée

3
USDB Module Programmation
réseau
Faculté des sciences Année 2019/2020
Département d’informatique M1 SIR

par gaia.cs.umass.edu en ajoutant 1 au numéro de séquence initial du segment

SYN de l'ordinateur client (c.-à-d. le numéro de séquence du segment SYN initié
par l'ordinateur client est 0.).
- L'indicateur SYN et l'indicateur d'accusé de réception dans le segment sont mis à
1 et ils indiquent que ce segment est un segment SYNACK.

10- What Is the sequence number of the TCP Segment containing the HTTP POST
command? Note That in order to find the POST command, you’ll need to dig into the
packet content field at the bottom of the Wireshark window, looking for a segment
with a “POST” Within its DATA field.
11- Quel est le numéro de séquence du segment TCP contenant la commande HTTP
POST?

le segment TCP contenant la commande HTTP POST. Le numéro de séquence de ce

segment a la valeur 152303.
12- Consider The TCP Segment containing the HTTP POST As the first segment in the TCP
connection. What Are the sequence numbers of the first six segments in the TCP
Connection (including The segment containing the HTTP POST)? At What time was
each segment sent? When Was the ACK For each segment received? Given The

4
USDB Module Programmation
réseau
Faculté des sciences Année 2019/2020
Département d’informatique M1 SIR

difference between when each TCP Segment was sent, and when it
acknowledgement was received, what is the RTT Value for each of the six segments?
13- Considérez le segment TCP contenant le POST HTTP comme le premier segment de
la connexion TCP. Quels sont les numéros de séquence des six premiers segments de
la connexion TCP (y compris le segment contenant le HTTP POST)? À quelle heure
chaque segment a-t-il été envoyé? Quand l'ACK a-t-il été reçu pour chaque segment?
Étant donné la différence entre le moment où chaque segment TCP a été envoyé et
le moment où l'accusé de réception a été reçu, quelle est la valeur RTT pour chacun
des six segments?
14- What Is the EstimatedRTT value (see Section 3.5.3, Page 239 In text) after the receipt
of each ACK?
15- Assume That the value of the EstimatedRTT is Equal to the measured RTT For the
first segment, and then is computed using the EstimatedRTT equation On page 239
For all subsequent segments.
16- Note: Wireshark Has a nice feature that allows you to plot the RTT For each of the
TCP Segments sent. Select A TCP Segment in the “listing Of captured packets”
window that is being sent from the client to the gaia.cs.umass.edu server. Then
select: Statistics->TCP Stream Graph- >Round Trip Time Graph.
17- What Is the length of each of the first six TCP segments?4
18- What Is the minimum amount of available buffer space advertised at the received
for the entire trace? Does The lack of receiver buffer space ever throttle the sender?
19- Are There any retransmitted segments in the trace file? What Did you check for (in
The trace) in order to answer this question?
20- How Much data does the receiver typically acknowledge in an ACK? Can You identify
cases where the receiver is ACKing Every other received segment (see Table 3.2 On
page 247 In the text).
21- What Is the throughput (bytes Transferred per unit time) for the TCP connection?
Explain How you calculated this value.

5
USDB Module Programmation
réseau
Faculté des sciences Année 2019/2020
Département d’informatique M1 SIR

1. Notez que dans le premier paquet TCP, le numéro d’ordre relatif est défini sur 0, et
que le bit SYNC est défini sur 1 dans le champ Indicateurs.
2. Notez que dans le second paquet TCP de la connexion en trois étapes, le numéro
d’ordre relatif est défini sur 0, et que le bit SYNC et le bit ACK sont définis sur 1 dans
le champ Indicateurs.
3. Dans la troisième et dernière trame de la connexion en trois étapes, seul le bit ACK
est défini, et le numéro d’ordre est défini sur le point de départ 1. Le numéro de reçu
est également défini sur le point de départ 1. La connexion TCP est désormais établie,
et la communication entre l’ordinateur source et le serveur Web peut commencer.

6
USDB Module Programmation
réseau
Faculté des sciences Année 2019/2020
Département d’informatique M1 SIR

1- Comprendre les noms de domaine et les adresses IP utilisés dans Internet.

2- Utiliser les commandes hostname ,ping et nslookup .
3- Trouver l'adresse IP et le nom d’un ordinateur sur l’Internet.
On peut utiliser la commande « nslookup » pour trouver l'adresse IP pour un nom de
domaine donné et vice-versa. On peut également utiliser « nslookup » pour trouver si un
nom de domaine est le vrai nom de domaine pour une machine ou juste un “alias”.
1. À l’aide de la commande « hostname », déterminez l’identité de votre machine (son
nom, son nom de domaine.
 La commande « ifconfig » permet la configuration locale ou à distance des interfaces
réseau de tous types d'équipements (unité centrale, routeur). Sans paramètres, la
commande ifconfig permet d'afficher les paramètres réseau des interfaces. En peut
récupérer les adresses IP sous linux en utilisant la commande « ifconfig », qui est
l’équivalent d’«ipconfig» sur Windows.
 La commande « ping » permet permettant de tester l'accessibilité d'une autre
machine à travers un réseau IP.
 le paramètre TTL (Time to Live) d'un paquet indique le nombre maximal de routeurs
intermédiaires que l'on peut encore traverser pour atteindre la cible.
2. Taper « ping » votre_adresse_ip.
3. tester la commande « ping » avec l'adresse du poste d'un de vos voisins.
4. tester la commande « ping » avec l'adresse de la passerelle.
5. tester la commande « ping » avec 77.245.143.242.
6. Comment expliquez-vous vos résultats ?
7. Utilisez la commande « ping » avec les arguments suivants www.google.com et
www.elwatan. Qu’en déduisez-vous ?
8. taper la commande : « nslookup » Dans le “nslookup prompt”, taper le nom de la
machine pour trouver son adresse IP ou son alias. Par exemple, taper : >
www.aljazeera.com. Notez la réponse reçue.

7
USDB Module Programmation
réseau
Faculté des sciences Année 2019/2020
Département d’informatique M1 SIR

9. Lorsqu’on fait une requête “nslookup” à un serveur DNS, la première partie de la

réponse à la requête est le nom de domaine et l'adresse IP du serveur DNS qui a résolu la
requête. En effet, les deux premières lignes de la réponse indiquent le nom de domaine et
l'adresse IP du serveur DNS qui a été contacté par nslookup pour demander une résolution
de nom. Noter le nom de domaine et l'adresse IP du serveur DNS.
10. Les deux dernières lignes de la réponse indiquent le “Fully Qualified Domain Name”,
l'adresse IP et tous les alias utilisés. Dans ce cas, il s'avère que www.aljazeera.com est en fait
un alias pour le vrai nom de la machine exécutant le site Web pour la chaine “Al-Jazeera
English”. Noter le“Fully Qualified Domain Name” de cette machine.
11. Le nom du domaine du serveur web de l’université de Blida 1 est www.univ-blida.dz.
Quelle est le “Fully Qualified Domain Name” de ce serveur web et son addresse IP ?
Est-ce que le nom www.univ-blida.dz est an alias ?
12. Le nom du domaine du serveur de messagerie a l’université de Blida 1 est mail.univ-
blida.dz Quelle est le “Fully Qualified Domain Name” de ce serveur de messagerie et son
adresse IP ? Est-ce que le nom mail.univ-blida.dz est an alias ?
13. : Le un nom du domaine du serveur DNS a l’université de Blida 1 est dns.univ-blida.dz
Quelle est le “Fully Qualified Domain Name” de ce serveur DNS et son adresse IP ?
Est-ce que ce nom est an alias ?
14. Quelle est la réponse du serveur DNS lorsqu’on tape dans nslookup > Univ-blida.dz.
Donner une justification.
15. Taper maintenant : >www.dcs.gla.ac.uk Donner le “Fully Qualified Domain Name” de
ce serveur web et son adresse IP. Est ce que le nom “www.dcs.gla.ac.uk” est un alias?
16. Quelle est le “Fully Qualified Domain Name” de la machine dont l’addresse IP est
152.30.5.1 ?
17. Quelle est l’adresse IP de la machine whitehouse.org ?
18. Quelle est l’adresse IP de la machine www.amazon.com?
19. Quelle est l’adresse IP de la machine amazon.com ? Que put-on conclure

8
1.