Sem4 Data Link Layer

Question 1

Quelle sont les 7 étapes du réseau cablé IEEE 802.3 Ethernet Frame Format?

Answer 1

Preamble
Start frame delimeter
Destination adress -6byte
Source adress - 6byte
Type ou length - 2 byte
Data (MTU size) 46 to 1500 byte
Frame Check sequence -4byte

Question 2

Quelles sont les 3 étapes qui consiste en l’Ethernet header?

Answer 2

Destination adress
Source adress
Type or length

Question 3

Pourquoi est utilisé le type ou longueur de l’IEEE 802.3

Answer 3

Utilisé pour indiquer quelle protocole est encapsulé dans la charge utile de la frame + à l’extrémité de réception par la couche de liaison de données pour déterminer comment la charge utile est traitée

Question 4

Si la taille des frames d’Ethernet est <=1500 (0x05DC) qu’est ce que cela indique?

Answer 4

La valeur indique la longueur de la charge utile en octets

Question 5

Si la taille des frames d’Ethernet >= 1536 (0x0600) qu’est ce que cela indique?

Answer 5

Le type de protocole de données transmis

Question 6

Quelle est le nombre du type et longueur de l’IPv4?

Answer 6

0X0800

Question 7

Quel est le nombre du type de protocole de résolution d’adresse(ARP)

Answer 7

0x0806

Question 8

Quel est le nombre de IPv6

Answer 8

0x86DD

Question 9

Que signifie MTU dans l’IEEE802.3

Answer 9

Maximum transmission unit

Question 10

Qu’est ce qu’est que le MTU?

Answer 10

La taille de la plus grande unité de données du protocole

Question 11

Est-il possible que le paquet final soit plus grand que le MTU?

Answer 11

Oui car la couche de liaison de données produit une surcharge: adresse de destination, adresse source etc…

Question 12

Qu’est-ce que le Frame Check séquence (FCS)?

Answer 12

C’est un code de détection d’erreur ajouté à une frame

Question 13

Quelle est l’algorithme FCS le plus populaire ?

Answer 13

Le contrôle de redondance cyclique (CRC)

Question 14

Pour Ethernet il s’agit une somme de contrôle de combien de bits ? (FCS)

Answer 14

32 bits calculé sur les AD, AS, le champ type/longueur et les données

Question 15

Comment fonction le principe du FCS?

Answer 15

Le récepteur calcule la valeur FCS sur les données et la compare

Question 16

Si la valeur FCS est différent des données le paquet est il bon ou mauvais?

Answer 16

Le paquet est mauvais il est alors rejeté

Question 17

Est-ce que le FCS apparaît dans Wireshark?

Answer 17

Non

Question 18

Comment est appelé la communication filiaire ?

Answer 18

IEEE 802.3

Question 19

Comment est appelée la communication WiFi?

Answer 19

IEEE 802.11

Question 20

Quelles sont les 8 étape de l’IEEE 802.11 Frame Format?

Answer 20

Preamble-2byte
Duration-2byte
Destination adress - 6 byte
Source adress - 6 byte
BSSID- 6byte
Séquence control -2 Byte
Data (MTU size) - 0 à 2312 byte
Frame Check Sequence - 4byte

Question 21

À quoi sert le BSSID?

Answer 21

Lorsqu’il y a plusieurs pt d’accès Wifi, 1 seul pt sera responsable de notre ordi. On met dans le champ BSSID l’adresse MAC du serveur responsable d’accès. Si les pts d’accès ne voient pas leur propre adresse Mac, ils rejettent le paquet

Question 22

Nous avons vu que le Wifi peut accepter jusqu’à 2312 byte, accepte-t’il des tailles de MTU aussi grande en pratique?

Answer 22

Non il est généralement fixé à 1500 pour des raisons de comptabilité

Question 23

Est-ce que Wireshark montre le BSSID?

Answer 23

Nooop, seulement adresse MAC d’envoi et de reception

Question 24

Est ce que une carte réseau spécifique montre le BSSID?

Answer 24

Oui, c’est une exception

Question 25

Comment fonction la communication au niveau 2, cad sur le même segment réseau?

Answer 25

Il faut connaitre l’adresse MAC du destinataire

Question 26

Que faut-il connaître pour obtenir l’adresse Mac du récepteur?

Answer 26

L’expéditeur doit connaître l’IP du destinataire

Question 27

Quelle sont les message envoyé entre 2 ordi sur le même segment réseau pour obtenir un Mac inconnu?

Answer 27

A: qui possède “ce numéro IP”?
B: mon MAC est “numéro MAC”

Question 28

Ou stocke le switch le Mac du destinataire?

Answer 28

Dans une table MAC

Question 29

Pour obtenir un Mac, quelle type de message envoie l’expéditeur?

Answer 29

Un broadcast, un message de diffusion (message envoyé à tous les périphériques)

Question 30

Pour indiquer qu’il s’agit d’un message de diffusion, quelle numéro MAC le dispositif émetteur attribué à l’adresse MAC réceptrice?

Answer 30

FF:FF:FF:FF:FF:FF
Destination:Broadcast (ff:ff:ff:ff:ff:ff)

Question 31

Qu’indique un table ARP?

Answer 31

Avec quel appareil on a communiqué

Question 32

Qu’est-ce qu’un switch en français?

Answer 32

Un commutateur

Question 33

Qu’est-ce qu’un commutateur?

Answer 33

Ce sont des dispositifs de couche 2 “intelligent”, cad qu’ils apprennent que adresse MAC est connecté à quel port

Question 34

Comment les commutateurs apprennent-il quel ordi est connecté à quel port?

Answer 34

Il l’apprend à partir des adresse sources dans les frames ( diffusion initiale envoyé)

Question 35

Dans les commutateurs, où sont stockés les résultats (adresse Mac)

Answer 35

Dans une table MAC, aussi appelé table CAM

Question 36

Après cbm de secondes les entrées se supprime dans une table CAM?

Answer 36

300secondes

Question 37

Les table CAM ont une taille maximale?

Answer 37

Oui

Question 38

Quelle sont les 2 problème de sécurité de la couche 2 ?

Answer 38

ARP spoofing
CAM table flooding

Question 39

Comment fct l’ARP spoofing?

Answer 39

Lorsque machine A envoie un Broadcast, l’attaquant répond plus rapidement que la machine B. La machine A stocke alors le MAC de l’attaquant dans la table ARP. L’attaquant peut analyser tout le trafic avant de le transmettre au destinataire prévu

Question 40

Comment fct le CAM table flooding?

Answer 40

L’attaquant envoie des milliers de requêtes qui remplissent la table CAM, et une fois la table remplie le trafic est envoyé à tout les ports. L’attaquant peut alors renifler toutes les infos vu qu’il se comporte mtnt comme un hub

Question 41

Quelle solution IOS8 a trouvé en 2014 pour empêcher d’être suivi (localisation) grâce à son adresse MAC ?

Answer 41

Le MAC randomization, elle change dynamiquement l’adresse Mac utilisée pour les communications “over the air”

Question 42

Qu’est-ce qu’une communication over the air?

Answer 42

Par exemple quand notre téléphone cherche à se connecter à un wifi