Cisco MadRouter Contest : Round Two

What is the TTL of this frame?

0000  00 18 39 32 5a be 00 14  38 1c aa b3 08 00 45 00   ..92Z... 8.....E.
0010  00 34 a1 12 40 00 40 06  40 a9 c0 a8 01 41 58 bf   .4..@.@. @....AX.
0020  3e 60 b9 5f 00 50 3d f5   fa f8 49 7f 44 59 80 10   >`._.P=. ..I.DY..
0030  01 d5 5f ce 00 00 01 01   08 0a 00 00 65 49 0e f2   .._..... ....eI..
0040  c7 5f                                                                           ._

Let’s check RFC ;)

Saturday, November 17th, 2007 CMC

5 Comments to Cisco MadRouter Contest : Round Two

Florent
November 17, 2007

64 :) éhéh
;)

pello
November 20, 2007

Hello,

Une autre trame version barbue :

http://isc.sans.org/diary.html?storyid=3667

Julien
November 29, 2007

Yop florent tu peux expliquer comment tu as procédé pour trouver la valeur de la TTL ?

Alex
November 29, 2007

Regarde ton datagrame IP et compte :)

Flo
December 27, 2008

Tiens je viens de m’apercevoir qu’on n’avait jamais donné une réponse détaillée :D.
Donc voila

Ici on a affaire à une trame.
on a donc çà:
+——-+——-+—-+—-+—-+—-+——–+——–+—+—+
| @destination | @source | 0800 | Datagramme IP | CRC |
+——-+——-+—-+—-+—-+—-+——–+——–+—+—+
| Trame Ethernet II |
+——-+——-+—-+—-+—-+—-+——–+——–+—+—+
Les 12 premiers digits hexa c’est l’@ destination (@MAC) les 12 suivants c’est l’@ Source (@MAC) ensuite on a effectivement 0800 (qui détermine ici le protocol IP).

Puis viens le datagramme IP. Donc c’est a partir de 0800 qu’on va commencer a compter.

On regarde maintenant a quoi ressemble un datagramme IP:

On a besoin de 4bits pour la version, 4 bits pour l’IHL, 8bits pour le type de service, 16 bits pour la longueur totale, 16 pour l’identification, 16 bits pour flag et déplacement fragmentation, et enfin on arrive aux 8 bits qui déterminent le TTL (je m’arrête la mais on pourrait pousser jusqu’à l’adresse IP de destination par exemple.)

Donc après 0800 je vais compter 4+4+8+16+16+16= 64bits et à partir de ces 64 bits, les 8 prochains bits détermineront le TTL.
1 digit hexa = codé sur 4 bits, donc 64/4 = 16.

A partir de 0800 je vais compter 16 digits hexa pour trouver le TTL. Soit je tombe sur 40 en hexa, qui est 64 en base 10 !!

Leave a comment

Categories