Sem4 Data Link Layer Flashcards
Quelle sont les 7 étapes du réseau cablé IEEE 802.3 Ethernet Frame Format?
Preamble
Start frame delimeter
Destination adress -6byte
Source adress - 6byte
Type ou length - 2 byte
Data (MTU size) 46 to 1500 byte
Frame Check sequence -4byte
Quelles sont les 3 étapes qui consiste en l’Ethernet header?
Destination adress
Source adress
Type or length
Pourquoi est utilisé le type ou longueur de l’IEEE 802.3
Utilisé pour indiquer quelle protocole est encapsulé dans la charge utile de la frame + à l’extrémité de réception par la couche de liaison de données pour déterminer comment la charge utile est traitée
Si la taille des frames d’Ethernet est <=1500 (0x05DC) qu’est ce que cela indique?
La valeur indique la longueur de la charge utile en octets
Si la taille des frames d’Ethernet >= 1536 (0x0600) qu’est ce que cela indique?
Le type de protocole de données transmis
Quelle est le nombre du type et longueur de l’IPv4?
0X0800
Quel est le nombre du type de protocole de résolution d’adresse(ARP)
0x0806
Quel est le nombre de IPv6
0x86DD
Que signifie MTU dans l’IEEE802.3
Maximum transmission unit
Qu’est ce qu’est que le MTU?
La taille de la plus grande unité de données du protocole
Est-il possible que le paquet final soit plus grand que le MTU?
Oui car la couche de liaison de données produit une surcharge: adresse de destination, adresse source etc…
Qu’est-ce que le Frame Check séquence (FCS)?
C’est un code de détection d’erreur ajouté à une frame
Quelle est l’algorithme FCS le plus populaire ?
Le contrôle de redondance cyclique (CRC)
Pour Ethernet il s’agit une somme de contrôle de combien de bits ? (FCS)
32 bits calculé sur les AD, AS, le champ type/longueur et les données
Comment fonction le principe du FCS?
Le récepteur calcule la valeur FCS sur les données et la compare
Si la valeur FCS est différent des données le paquet est il bon ou mauvais?
Le paquet est mauvais il est alors rejeté
Est-ce que le FCS apparaît dans Wireshark?
Non
Comment est appelé la communication filiaire ?
IEEE 802.3
Comment est appelée la communication WiFi?
IEEE 802.11
Quelles sont les 8 étape de l’IEEE 802.11 Frame Format?
Preamble-2byte
Duration-2byte
Destination adress - 6 byte
Source adress - 6 byte
BSSID- 6byte
Séquence control -2 Byte
Data (MTU size) - 0 à 2312 byte
Frame Check Sequence - 4byte
À quoi sert le BSSID?
Lorsqu’il y a plusieurs pt d’accès Wifi, 1 seul pt sera responsable de notre ordi. On met dans le champ BSSID l’adresse MAC du serveur responsable d’accès. Si les pts d’accès ne voient pas leur propre adresse Mac, ils rejettent le paquet
Nous avons vu que le Wifi peut accepter jusqu’à 2312 byte, accepte-t’il des tailles de MTU aussi grande en pratique?
Non il est généralement fixé à 1500 pour des raisons de comptabilité
Est-ce que Wireshark montre le BSSID?
Nooop, seulement adresse MAC d’envoi et de reception
Est ce que une carte réseau spécifique montre le BSSID?
Oui, c’est une exception
Comment fonction la communication au niveau 2, cad sur le même segment réseau?
Il faut connaitre l’adresse MAC du destinataire
Que faut-il connaître pour obtenir l’adresse Mac du récepteur?
L’expéditeur doit connaître l’IP du destinataire
Quelle sont les message envoyé entre 2 ordi sur le même segment réseau pour obtenir un Mac inconnu?
A: qui possède “ce numéro IP”?
B: mon MAC est “numéro MAC”
Ou stocke le switch le Mac du destinataire?
Dans une table MAC
Pour obtenir un Mac, quelle type de message envoie l’expéditeur?
Un broadcast, un message de diffusion (message envoyé à tous les périphériques)
Pour indiquer qu’il s’agit d’un message de diffusion, quelle numéro MAC le dispositif émetteur attribué à l’adresse MAC réceptrice?
FF:FF:FF:FF:FF:FF
Destination:Broadcast (ff:ff:ff:ff:ff:ff)
Qu’indique un table ARP?
Avec quel appareil on a communiqué
Qu’est-ce qu’un switch en français?
Un commutateur
Qu’est-ce qu’un commutateur?
Ce sont des dispositifs de couche 2 “intelligent”, cad qu’ils apprennent que adresse MAC est connecté à quel port
Comment les commutateurs apprennent-il quel ordi est connecté à quel port?
Il l’apprend à partir des adresse sources dans les frames ( diffusion initiale envoyé)
Dans les commutateurs, où sont stockés les résultats (adresse Mac)
Dans une table MAC, aussi appelé table CAM
Après cbm de secondes les entrées se supprime dans une table CAM?
300secondes
Les table CAM ont une taille maximale?
Oui
Quelle sont les 2 problème de sécurité de la couche 2 ?
ARP spoofing
CAM table flooding
Comment fct l’ARP spoofing?
Lorsque machine A envoie un Broadcast, l’attaquant répond plus rapidement que la machine B. La machine A stocke alors le MAC de l’attaquant dans la table ARP. L’attaquant peut analyser tout le trafic avant de le transmettre au destinataire prévu
Comment fct le CAM table flooding?
L’attaquant envoie des milliers de requêtes qui remplissent la table CAM, et une fois la table remplie le trafic est envoyé à tout les ports. L’attaquant peut alors renifler toutes les infos vu qu’il se comporte mtnt comme un hub
Quelle solution IOS8 a trouvé en 2014 pour empêcher d’être suivi (localisation) grâce à son adresse MAC ?
Le MAC randomization, elle change dynamiquement l’adresse Mac utilisée pour les communications “over the air”
Qu’est-ce qu’une communication over the air?
Par exemple quand notre téléphone cherche à se connecter à un wifi