3.5.5 – Packet Tracer – Examiner les modèles TCP/IP et OSI en action
Partie 1 : Inspecter le trafic web HTTP
Partie 2 : Afficher les éléments de la suite de protocoles TCP/IP
Contexte
Cet exercice de simulation vise à fournir une base pour comprendre la suite de protocoles TCP/IP et sa relation avec le modèle OSI. Le mode Simulation vous permet d’afficher le contenu de données envoyé sur tout le réseau à chaque couche.
Au fur et à mesure de leur transmission sur le réseau, les données sont divisées en parties plus petites et sont identifiées, afin que ces parties puissent être réassemblées lorsqu’elles arrivent à destination. Chaque partie reçoit un nom spécifique (unité de données de protocole, PDU) et est associée à une couche spécifique des modèles OSI et TCP/IP. Le mode Simulation de Packet Tracer vous permet d’afficher chacune des couches et la PDU associée. Les étapes suivantes guident l’utilisateur tout au long du processus de demande d’une page web à partir d’un serveur web, à l’aide du navigateur disponible sur un PC client.
Même si une grande partie des informations affichées seront traitées plus en détail plus loin, c’est l’occasion de découvrir le fonctionnement de Packet Tracer et de pouvoir visualiser le processus d’encapsulation.
Instructions
Partie 1 : Inspecter le trafic web HTTP
Dans la partie 1 de cet exercice, vous allez utiliser le mode Simulation de Packet Tracer (PT) pour générer du trafic web et examiner le protocole HTTP.
Étape 1: Passez du mode Temps réel au mode Simulation.
Dans le coin inférieur droit de l’interface Packet Tracer se trouvent des boutons qui permettent de basculer entre le mode temps réel et le mode Simulation. Packet Tracer démarre toujours en mode Realtime (Temps réel), dans lequel les protocoles réseau fonctionnent avec des temporisations réalistes. Cependant, une fonctionnalité puissante de Packet Tracer permet à l’utilisateur d’« arrêter le temps » en basculant vers le mode Simulation. En mode Simulation, les paquets sont affichés en tant qu’enveloppes animées, le temps est basé sur les événements et l’utilisateur peut parcourir les événements réseau.
a. Cliquez sur l’icône du mode Simulation pour passer du mode Realtime (Temps réel) au mode Simulation.
b. Sélectionnez HTTP dans les Event List Filters (Filtres de listes d’événements).
1) Il se peut que HTTP soit déjà le seul événement visible. Si nécessaire, cliquez sur le bouton Modifier les filtres en bas du panneau de simulation pour afficher les événements visibles disponibles. Cliquez sur la case à cocher Show All/None (Afficher Tout/Aucun) et observez comment les différentes cases à cocher passent de l’état désactivé à l’état activé, ou vice versa, en fonction de leur état.
2) Cliquez sur la case à cocher Show All/None jusqu’à ce que toutes les cases soient remplies, puis sélectionnez HTTP dans l’onglet Divers de la fenêtre Modifier les filtres. Cliquez sur le X dans le coin supérieur droit de la fenêtre pour fermer la fenêtre Edit Filters. Les événements visibles ne doivent désormais afficher que HTTP.
Étape 2: Générez le trafic web (HTTP).
Le panneau de simulation (Simulation Panel) est actuellement vide. Il y a cinq colonnes en haut de la liste des événements dans le panel de simulation. Les divers événements apparaissent dans cette liste au fur et à mesure de la génération et de l’acheminement du trafic.
Remarque: Le serveur Web et le client Web sont affichés dans le volet de gauche. Vous pouvez ajuster la taille des panneaux en amenant le curseur de la souris à côté de la barre de défilement et en le faisant glisser vers la gauche ou vers la droite lorsque la double flèche apparaît.
a. Cliquez sur Web Client (Client web) dans le volet situé le plus à gauche.
b. Cliquez sur l’onglet Desktop (Bureau), puis sur l’icône Web Browser (Navigateur web) pour ouvrir le programme.
c. Dans le champ URL, entrez www.osi.local et cliquez sur Go.
Comme le temps en mode Simulation est basé sur les événements, vous devez utiliser le bouton Capture/Forward (Capture/Avance) pour afficher les événements réseau. Le bouton de capture avant se trouve sur le côté gauche de la bande bleue située sous la fenêtre topologique. Des trois boutons là, c’est celui sur la droite.
d. Cliquez à quatre reprises sur Capture/Forward (Capture/Avance). La liste des événements doit comporter quatre événements.
Examinez la page du navigateur web de Web Client. Constatez-vous un quelconque changement ?
La page Web a été renvoyée par le serveur Web.
Étape 3: Explorez le contenu du paquet HTTP.
a. Cliquez sur la première case en couleur située sous la colonne Event List > Type Vous devrez peut-être développer le panneau Simulation Panel (Panneau de simulation) ou utiliser la barre de défilement située directement sous la liste d’événements Event List (Liste d’évènements).
Le PDU Information au dispositif : Affichages de la fenêtre du client Web. Cette fenêtre ne comporte que deux onglets,(OSI Model and Outbound PDU Details) étant donné que la transmission n’en est qu’à son début. Trois onglets de plus s’afficheront au fur et à mesure que les événements seront examinés, avec l’ajout d’un onglet pour Inbound PDU Details (Entrée de l’unité de données de protocole). Pour le dernier événement du flux de trafic, seuls les onglets OSI Model (Modèle OSI) et Inbound PDU Details (Entrée de l’unité de données de protocole) s’affichent.
b. Assurez-vous que l’onglet OSI Model (Modèle OSI) est sélectionné.
Sous la colonne Out Layers , cliquez sur Couche 7 .
Quelles sont les informations qui figurent dans les étapes numérotées directement sous les cases In Layers et Out Layers de la couche 7 ?
« 1. Le client HTTP envoie une requête HTTP au serveur.
Quelle est la valeur Dst Port pour la couche 4 sous la colonne Out Layers ?
80
Quel est le Dest. Valeur IP pour la couche 3 sous la colonne Out Layers ?
192.168.1.254
Quelles sont les informations affichées au niveau de la couche 2 sous la colonne Out Layers?
En-tête Ethernet II de couche 2 et adresses MAC entrantes et sortantes.
c. Cliquez sur l’onglet Outbound PDU Details (Sortie de l’unité de données de protocole).
Les informations figurant sous PDU Formats reflètent les couches du modèle TCP/IP.
Remarque: les informations figurant dans la section Ethernet II de l’onglet Outbound PDU Details fournissent des informations encore plus détaillées que celles figurant dans la couche 2 de l’onglet OSI Model . L’onglet Outbound PDU Details fournit des informations plus descriptives et détaillées. Les valeurs figurant sous DEST MAC et SRC MAC dans la section Ethernet II de PDU Details apparaissent dans l’onglet OSI Model sous Couche, mais ne sont pas identifiées en tant que telles.
Quelles sont les informations répertoriées à la fois dans la section IP de PDU Details (Détails PDU) et dans l’onglet OSI Model (Modèle OSI) ? À quelle couche ces informations sont-elles associées ?
IP SRC et IP DST au niveau 3
Quelles sont les informations communes énumérées dans la section TCP des PDU Details, par rapport aux informations énumérées dans l’onglet OSI Model et à quelle couche est-elle associée ?
PORT SRC et PORT DEST à la couche 4
Quel est l’hôte figurant dans la section HTTP des PDU Details? À quelle couche ces informations sont-elles associées dans l’onglet OSI Model (Modèle OSI) ?
www.osi.local, couche 7
d. Cliquez sur le carré coloré suivant sous la colonne Event List > Type Seule la couche 1 est active (non grisée). Le périphérique prend la trame dans la mémoire tampon et la place sur le réseau.
e. Passez à la case Type HTTP suivante dans Event List et cliquez sur la case carrée colorée. Cette fenêtre contient à la fois In Layers (Couches internes) et Out Layers (Couches externes). Notez la direction de la flèche directement sous la colonne In Layers; elle pointe vers le haut, indiquant la direction dans laquelle les données se déplacent. Faites défiler les différentes couches en observant les éléments précédemment affichés. La flèche située en haut de la colonne pointe vers la droite. Cela indique que le serveur renvoie désormais les informations au client.
En comparant les informations affichées dans la colonne In Layers avec celles de la colonne Out Layers, quelles sont les principales différences ?
Les ports Src et Dst, les IP Src et Dst et les adresses MAC ont été échangés.
f. Cliquez sur l’onglet Inbound and Outbound PDU Details. Vérifiez les détails de l’unité de distribution.
g. Cliquez sur la dernière case en couleur dans la colonne Info.
Combien d’onglets sont affichés avec cet événement ? Expliquez votre réponse.
Seulement 2, un pour le modèle OSI et un pour les détails de la PDU entrante car il s’agit de l’appareil de réception.
Partie 2 : Afficher les éléments de la suite de protocoles TCP/IP
Dans la partie 2 de cet exercice, vous allez utiliser le mode Simulation de Packet Tracer pour afficher et examiner quelques-uns des autres protocoles inclus dans la suite TCP/IP.
Étape 1: Afficher les événements supplémentaires
a. Fermez toutes les fenêtres d’information liées au protocole PDU.
b. Dans la section Event List Filters > Visible Events, cliquez sur Show All/None.
Quels types d’événements supplémentaires sont affichés ?
Selon si des communications ont eu lieu avant le démarrage de la simulation d’origine, il devrait maintenant y avoir des entrées pour ARP, DNS, TCP et HTTP. Il est possible que les entrées ARP ne s’affichent pas, selon ce qu’un étudiant a pu faire avant de passer en mode Simulation. Si l’activité est démarrée à partir de zéro, tous ceux-ci seront répertoriés.
Ces entrées supplémentaires jouent divers rôles au sein de la suite TCP/IP. Le protocole ARP (Address Resolution Protocol) demande des adresses MAC pour les hôtes de destination. Le protocole DNS est chargé de la conversion d’un nom (par exemple, www.osi.local) en adresse IP. Les événements TCP supplémentaires sont responsables de la connexion, de la configuration des paramètres de transmission et de la déconnexion des sessions de communication entre les périphériques. Ces protocoles ont été évoqués précédemment et ils feront également l’objet d’une discussion ultérieure dans ce cours. Il existe actuellement plus de 35 protocoles possibles (types d’événements) disponibles pour la capture dans Packet Tracer.
c. Cliquez sur le premier événement DNS dans la colonne Type . Examinez les onglets OSI Model (Modèle OSI) et PDU Detail (Détails PDU), et observez le processus d’encapsulation. Pendant que vous examinez l’onglet OSI Model (Modèle OSI) avec la zone Layer 7 (Couche 7) en surbrillance, une description de ce qui se passe s’affiche directement sous In Layers (Couches internes) et Out Layers (Couches externes) (« 1. Le client DNS envoie une requête DNS au serveur DNS. »). Il s’agit d’informations très utiles pour mieux comprendre ce qui se produit durant le processus de communication.
d. Cliquez sur l’onglet Outbound PDU Details (Sortie de l’unité de données de protocole).
Quelles informations figurent dans le champ NAME: dans la section QUERY DNS ?
www.osi.local
e. Cliquez sur la dernière case en couleur Info DNS dans la liste des événements.
A quel périphérique la PDU a-t-elle été capturée ?
Le client Web
Quelle est la valeur indiquée en regard de la zone ADDRESS (ADRESSE) : de la section DNS ANSWER de l’onglet Inbound PDU Details (Entrée de l’unité de données de protocole) ?
192.168.1.254 – l’adresse du serveur Web
f. Recherchez le premier événement HTTP de la liste et cliquez sur la case en couleur de l’événement TCP situé juste après. Mettez en évidence la couche 4 dans l’onglet OSI Model .
Dans la liste numérotée située directement sous les In Layers et Out Layers, quelles sont les informations affichées sous les rubriques 4 et 5 ?
4. La connexion TCP est réussie. 5. L’appareil définit l’état de connexion sur ÉTABLI.
Entre autres tâches, TCP gère la connexion et la déconnexion du canal de communication. Cet événement particulier indique que la connexion du canal de communication a été ESTABLISHED (ÉTABLIE).
g. Cliquez sur le dernier événement TCP. Mettez en surbrillance la couche 4 (Layer 4) de l’onglet OSI Model (Modèle OSI). Examinez les étapes répertoriées directement sous In Layers (Couches internes) et Out Layers (Couches externes).
Quel est le rôle de cet événement, sur la base des informations fournies dans le dernier élément de la liste (il doit s’agir du point 4) ?
FERMER la connexion.
Cette simulation a illustré un exemple de session web entre un client et un serveur sur un réseau local (LAN). Le client envoie des requêtes à des services spécifiques s’exécutant sur le serveur. Le serveur doit être configuré de manière à écouter sur des ports spécifiques en cas de requête du client. (Conseil : observez la zone Layer 4 (Couche 4) de l’onglet OSI Model (Modèle OSI) pour obtenir des informations sur les ports.)
D’après les informations collectées durant la capture dans Packet Tracer, sur quel numéro de port le serveur web (Web Server) écoute-t-il la requête web ?
La première PDU HTTP demandée par le client Web affiche le port 80 sous le port DST de couche 4.
Sur quel port le serveur web (Web Server) est-il à l’écoute d’une requête DNS ?
La première PDU DNS demandée par le client Web indique une destination de couche 4 du port 53.