LEON 3 LES PORTS ET PROTOCOLES

LEON 3 " LES PORTS ET PROTOCOLES

License for Use Information

The following lessons and workbooks are open and publicly available under the following terms and conditions of ISECOM: ll works in the !acker !ighschool pro"ect are provided for non#commercial use with elementary school students$ "unior high school students$ and high school students whether in a public institution$ private institution$ or a part of home#schooling% These materials may not be reproduced for sale in any form% The provision of any class$ course$ training$ or camp with these materials for which a fee is charged is e&pressly forbidden without a license including college classes$ university classes$ trade#school classes$ summer or computer camps$ and similar% To purchase a license$ visit the 'ICE(SE section of the !acker !ighschool web page at www%hackerhighschool%org)license% The !!S *ro"ect is a learning tool and as with any learning tool$ the instruction is the influence of the instructor and not the tool% ISECOM cannot accept responsibility for how any information herein is applied or abused% The !!S *ro"ect is an open community effort and if you find value in this pro"ect$ we do ask you support us through the purchase of a license$ a donation$ or sponsorship% ll works copyright ISECOM$ +,,-%

Conditions dutilisation de ce su

ort

Ces le.ons et supports sont gratuits et disponibles pour le public sous les conditions suivantes d/ISECOM: Tous les travau& men0s dans le cadre du 1!acker !ighSchool1 sont disponibles 2 usage non commercial aupr3s d/0l3ves du coll3ge$ du lyc0e$ dans le cadre d/0coles publi4ues ou priv0es$ ou encore lors de scolarisations 2 domicile% Ces supports ne peuvent 5tre reproduits en vue d/un usage commercial% Il est e&press0ment interdit d/utiliser ces supports dans le cadre de cours$ le.ons et)ou stages payants$ 2 moins d/obtenir une licence pour cela 6dans ce cas$ veuille7 aller sur www.hackerhighschool.org/license8% 'e pro"et !SS 6!acker !ighSchool8 est un outil de travail et d/apprentissage$ et en tant 4ue tel$ son utilisation rel3ve de la personne 4ui l/utilise$ et non de l/outil lui#m5me% ISECOM ne peut 5tre mis en cause si cet outil est utilis0 2 mauvais escient ou de mani3re ill0gale% 'e pro"et !SS est aussi le fruit de l/effort de toute une communaut0s$ et si vous trouve7 ce pro"et int0ressant$ nous vous serions plus 4ue reconnaissants de votre aide$ soit par l/achat d/une licence$ soit par un don$ soit encore par un 4uelcon4ue parrainage% Copyright ISECOM # Tous droits r0serv0s%

LEON 3 " LES PORTS ET PROTOCOLES

Table des Matires

9'icense for :se; Information%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% + Conditions d/utilisation de ce support%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%+ *ersonnes ayant contribu0s 2 ce pro"et%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%<%= Introduction%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%> <%+ Concepts basi4ue des r0seau& %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%? <%+%= E4uipements%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%? <%+%+ Topologies%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%? <%< 'e mod3le TC*)I*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%@ <%<%+%= pplication%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% A <%<%+%+ Transport%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%A <%<%+%< Internet%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%A <%<%+%- cc3s B0seau%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C <%<%< *rotocoles%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C <%<%<%= *rotocole de la couche pplication%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% C <%<%<%+ *rotocoles de la couche Transport%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%=, <%<%<%< *rotocoles de la couche Internet%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%=, <%<%- dresses I*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%== <%<%> *orts%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% =< <%<%? Encapsulation%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%=> <%- E&ercises %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%=? <%-%= E&ercise =: (etstat%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%=? <%-%+ E&ercise +: *orts et *rotocoles%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% =@ <%-%< E&ercise <: Mon premier server : (etcat %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%=@

LEON 3 " LES PORTS ET PROTOCOLES

Personnes a#ant contri$u%s & ce ro'et

Dary &ten$ ISECOM 'a Salle :B' Earcelona Fim Truett$ ISECOM Chuck Truett$ ISECOM Marta EarcelG$ ISECOM *ete !er7og$ ISECOM Traduction Duillaume 'avoi& Marc Trudel$ BeadyBesponse6www%readyresponse%org8

LEON 3 " LES PORTS ET PROTOCOLES

3)* Introduction
'es te&te et e&ercices de cette le.on vous transmettront une compr0hension basi4ue des ports et protocoles en cours d/utilisation$ ainsi 4ue leur pertinence au niveau du syst3me d/e&ploitation$ 4ue ce soit Hindows ou 'inu&% Ie plus$ vous aure7 l/opportunit0 de vous familiariser avec un certain nombre d/outils 4ui permettent de comprendre en profondeur les capacit0s r0seau& de votre ordinateur% En fin de le.on vous devrie7 avoir une connaissance basi4ue et g0n0rale:

Iu concept des r0seau& Ies adresses I* des ports et des protocoles%

LEON 3 " LES PORTS ET PROTOCOLES

3)! Conce ts $asi,ue des r%seau3)!)* E,ui ements

*our comprendre l/e&plication des protocoles et des ports$ il est n0cessaire de se familiariser avec les icJnes 4ui repr0sentent les 04uipements les plus communs 4ue vous pouve7 voir dans le sch0ma ci#dessous% 'es voici:

3)!)! To olo.ies
En connectant ces 04uipements$ des 9local area networks; 6or ' (s8 peuvent 5tre cr00% Ians un ' ($ les ordinateurs peuvent partager leurs ressources$ tel 4ue leurs dis4ues durs$ leurs imprimantes$ ou une conne&ion Internet$ de plus un administrateur peut contrJler la mani3re de les g0rer% u moment du KdesignL d/un ' ($ il est possible de choisir parmi l/une des topologies suivantes: /us 0nneau 1toile 1toile 1tendue 2i%rarc3i,ue

Bus

Ring

Star

Extended Star

Hierarchic

Ians une topologie en bus$ tous les ordinateurs sont connect0s au m5me m0dia de transmission et cha4ue ordinateur peut communi4uer directement avec toutes les autres machines du r0seau local% u sein d/une topologie en anneau$ cha4ue ordinateur est connect0 au suivant$ le dernier se connectant au premier$ et chacun des ordinateurs ne peut communi4uer directement 4u/avec les ordinateurs 4ui lui sont ad"acents% u sein d/une topologie en toile$ aucun des ordinateurs ne sont directement inters reli0s% Ils sont plutJt

LEON 3 " LES PORTS ET PROTOCOLES

connect0s 2 un point central et ce point central est responsable du relais de l/information d/un ordinateur 2 un autre% Si plusieurs points centrau& sont connect0s entre eu&$ nous obtenons une topologie en toile tendue% M l/int0rieur d/une topologie en 0toile ou en 0toile 0tendue$ tous les point centrau& sont des pairs 6en anglais$ peers), c/est#2#dire 4u/ils 0changent de l/information d/0gale 2 0gale% Cependant$ si vous connecte7 deu& r0seau& en 0toiles ou en 0toiles 0tendue ensemble en utilisant un point central contrJlant ou limitant les 0changes d/informations entre ces deu& r0seau&$ vous cr0e7 donc une seule topologie$ commun0ment appel0 topologie hi0rarchi4ue ou topologie arborescente%

3)3 Le mod5le TCP6IP

3)3)* Introduction
TC*)I* fut d0velopp0 par le IoI 6I0partement de la d0fense8 des Etats#:nis et par I B* 6 gence de pro"et de recherch0 de d0fense avanc0e8 dans les ann0e @,% TC*)I* fut con.u pour 5tre un standard KouvertL 4ue 4uicon4ue puisse utiliser pour connecter des ordinateurs ensemble et 0changer des informations% *ar la suite$ il est devenu le mod3le de base pour l/Internet%

3)3)! Les couc3es

'e mod3le TC*)I* d0finit 4uatre couches ind0pendantes entre les4uelles se divise le processus de communication entre deu& 04uipements% 'es couches 2 travers les4uelles passe l/information sont:

LEON 3 " LES PORTS ET PROTOCOLES

3)3)!)* 0

lication

'a couche application est la couche layer la plus proche de l/utilisateur final% C/est la couche 4ui est en charge de traduire les donn0es des applications en information 4ui peut 5tre envoy0 a travers le r0seau% Ces fonctions basi4ues sont les suivantes:

Bepr0sentation Codification Control du Iialogue Destion de l/application

3)3)!)! Trans ort

'a couche transport 0tablit$ maintient et termine le circuit virtuel pour le transfert d/information% Elle fournit un m0canisme de contrJle du flu& des donn0es et permet le KbroadcastingL$ elle fournit 0galement des m0canismes de d0tection et correction d/erreurs% '/information 4ui arrive au niveau de cette couche depuis la couche application est divis0e en segments diff0rents% '/information 4ui va a la couche transport depuis la couche Internet est redistribu0 a la couche application a travers des port% 6Noir la Section 3)3)+ Ports pour avoir la d0finition d/un port%8 'es fonctions basi4ues de cette couche sont:

Oiabilit0 Control de flu& Correction d/erreur Eroadcasting

3)3)!)3 Internet
Cette couche divise les segments de la couche transport en pa4uets et envoie les pa4uets a travers les r0seau& 4ui cr0e l/Internet% Cela utilise IP$ ou plutJt des adresses Kinternet protocol pour d0terminer l/emplacement de dispositif de destination% Cela n/assure aucune fiabilit0 dans la connections $ 0tant donn0 4ue cela est d0"2 pris en compte par la couche transport$ mais I* est responsable du choi& de la meilleur route a prendre entre l/appareil d/origine et celui de destination%

LEON 3 " LES PORTS ET PROTOCOLES

3)3)!)( 0cc5s R%seau

Cette couche se charge de l/envoi d/information au niveau ' ( et 0galement au niveau physi4ue% Elle transforme toute l/information 4ui arrive de la couche sup0rieure en information basi4ue 6bits8 et la dirige vers la destination appropri0e% ce niveau$ la destination de l/information est d0termin0e par la MAC$ ou Kmedia access control $ adresse de l/04uipement destinataire%

3)3)3 Protocoles
*our pouvoir envoyer de l/information entre deu& 04uipements$ les deu& appareils doivent parler le m5me langage% Ce langage est appel0 protocole% 'es protocoles 4ui apparaissent dans la couche application du model TC*)I* sont:

Oile Transfer *rotocol 6OT*8 !yperte&t Transfer *rotocol 6!TT*8 Simple Mail Transfer *rotocol 6smtp8 Iomain (ame Service 6I(S8 Trivial Oile Transfer *rotocol 6TOT*8 Transport Control *rotocol 6TC*8 :ser Iatagram *rotocol 6:I*8 Internet *rotocol 6I*8 Ethernet

'es protocoles de la couche transport sont:

'es protocoles de la couche Internet sont:

'e protocole le plus souvent utilis0 dans la couche d/acc3s r0seau est:

'es protocoles list0s ci#dessus et leurs ports associ0s seront d0crits dans la section suivante%

3)3)3)* Protocole de la couc3e 0

lication

FTP ou ile trans er protocol est utilis0 pour la transmission de fichiers entre deu& dispositifs% Il utilise TC* pour cr0er une conne&ion virtuelle pour le control d/information$ puis cr0er une autre conne&ion 4ui doit sera utilis0e pour la livraison des donn0es% 'es ports les plus souvent utilises sont +, et +=% !TTP ou h"perte#t trans er protocol est utilis0 pour traduire l/information en pages web% Cette information est distribu0e de mani3re similaire a celle utilis0 par les courriers 0lectroni4ues% 'e port le plus souvent utilis0 est le A,%

LEON 3 " LES PORTS ET PROTOCOLES

$MTP ou simple mail trans er protocol est un service mail 4ui est base sur le model OT*% Il transf3re les courriers 0lectroni4ues entre deu& syst3mes et fournit des notifications de courrier entrant% 'e port le plus souvent utilis0 est le +>% %&$ ou domain name ser'ice fournit un moyen d/associer un nom de domaine ( une adresse ip% 'e port le plus souvent utilis0 est le ><% TFTP or tri'ial ile trans er protocol poss3de les m5me fonctions 4ue OT* mais utilise :I* au lieu de TC*% 6Noir la Section 3)3)3)! plus de d0tail sur :I* et TC*%8 Cela augmente les performance 6vitesse8 $ mais est moins sure et digne de confiance% 'e port le plus souvent utilis0 est le ?C%

3)3)3)! Protocoles de la couc3e Trans ort

Ieu& protocoles peuvent 5tre utilis0s par la couche transport afin de transf0rer les segments l/information% TCP )ou transmission control protocol* 0tablis un circuit logi4ue de bout en bout du r0seau% Ce protocole r0gularise et synchronise le trafic de l/information en utilisant ce 4ui est connu sous le nom de Kconne&ion en trois tempsL 6appel0 en anglais 1Three Hay !andshake18% u sein d/une conne&ion en trois temps$ la composante d/origine envoie un pa4uet initial 6appel0 SP(8 2 la composante de destination% Cette derni3re envoie ensuite un pa4uet d/acceptation$ appel0 SP() CF% *uis$ la composante d/origine envoie un pa4uet appel0 CF$ 4ui confirme l/0tablissement d/une conne&ion% M ce point$ autant la machine de d0part 4ue la machine de destination ont 0tablis 4u/il y avait bel et bien une conne&ion entre eu& deu& et 4ue chacune des machines est pr5te 2 envoyer et 2 recevoir des donn0es entre eu&% +%P )ou user datagram protocol* est un protocole de la couche transport 4ui n/est pas fond0 sur l/0tablissement d/une conne&ion% Ici$ le syst3me d/origine envoie ses pa4uets sans alerter la machine de destination% Il est donc au choi& de la machine de destination d/accepter ou non ces pa4uets% Il en r0sulte 4ue :I* est plus rapide 4ue TC*$ mais 4u/il ne peut garantir 4ue les pa4uets envoy0s seront bel et bien accept0s%

3)3)3)3 Protocoles de la couc3e Internet

IP ou Internet protocol sert comme protocole universel pour permettre n/importe 4uel des deu& ordinateurs de communi4uer a travers n/importe 4uel r0seau a n/importe 4uel moment% Comme :I*$ c/est un protocole sans conne&ion, parce 4u/il n/0tablit pas de conne&ion avec l/ordinateur distant% u lieu de cela$ il utilise ce 4ue l/on appelle le service Eest - ort 6faire ce son mieu&8$ ce 4ui veu& dire 4u/il fera tous ce 4ui lui est possible pour s/assurer 4ue tout fonctionne correctement$ cependant sa fiabilit0 n/est pas garantie% 'e *rotocole Internet d0termine le format de l/ent5tes des pa4uets$ y compris les adresses I* de l/appareil d/origine et de destination%

*:

LEON 3 " LES PORTS ET PROTOCOLES

3)3)( 0dresses IP
:n nom de domaine consiste en l/adresse web 4ue vous introduise7 normalement au sein du navigateur web% Ce nom identifie en r0alit0 une ou plusieurs adresses I*% *ar e&emple$ le nom de domaine microso t.com repr0sente environs une dou7aine d/adresses% 'es noms de domaine sont utilis0s 2 l/int0rieur des :B' afin d/identifier certaines pages Heb en particulier% *ar e&emple$ pour l/:B' http:))www%pcwebopedia%com)inde&%html$ le nom de domaine est pcwebopedia.com% Cha4ue domaine poss3de un suffi&e indi4uant 2 4uel domaine de haut niveau 6Top 'evel Iomain$ ou T'I8 ce domaine appartiens% Il y a un nombre limit0 de ces domaines% *ar e&emple: %gov Q gences gouvernementales am0ricaines %edu Q Institutions Rducationnelles %org # Organisations 2 but non#lucratif %com # Entreprises commerciales %net Q dresses de r0seau

*uis4ue l/Internet est bas0 sur des adresses I* et non sur des noms de domaines$ tous les serveurs Heb ont besoins d/un serveur I(S 6de l/anglais$ Iomain (ame Service8afin de traduire les noms de domaines en adresses I*% 'es adresses I* sont les identifiants utilis0s afin de diff0rencier les ordinateurs et autres composantes connect0 au r0seau% Chacune de ces machines doit avoir une adresse I* diff0rente afin 4u/il n/y ait pas d/erreur d/identit0 au sein du r0seau% 'es adresses I* sont constitu0es de <+ bits divis0s en octet de A bits$ cha4ue octet 0tant s0par0 par un point% :ne partie de l/adresse I* identifie le r0seau et le reste de cette adresse identifie un ordinateur sur ce r0seau%

Il e&iste aussi des adresses I* priv0e et publi4ue% 'es adresses priv0es sont utilis0s sur les r0seau& ne poss0dant aucune conne&ion avec le monde e&t0rieur% 'es adresses d/un r0seau priv0 ne peuvent 5tre dupli4u0s au sein de ce r0seau$ mais deu& ordinateurs sur deu& r0seau& priv0s n/0tant pas interconnect0s peuvent poss0der la m5me adresse% 'es adresses I* d0finies par l/I ( 6Internet ssigned (umbers uthority8 comme 0tant disponibles pour les r0seau& priv0s sont: Ie =,%,%,%, 2 =,%+>>%+>>%+>> Ie =@+%=?%,%, 2 =@+%<=%+>>%+>> Ie =C+%=?A%,%,% 2 =C+%=?A%+>>%+>>

**

LEON 3 " LES PORTS ET PROTOCOLES

'es adresses I* sont divis0s en classe$ en fonction de la taille de la section de l/adresse utilis0 afin d/identifier le r0seau et par la taille de la section attribu0 pour l/identification de l/ordinateur% I0pendant de la taille de chacune des parties$ plus de machine pourront se connecter 2 un r0seau ou plus de r0seau pourront e&ister% 'es classes e&istantes sont:

'es classes e&istantes sont: Class : le premier bit est tou"ours 70ro$ cette classe inclut donc les adresses comprises entre ,%,%,%, et =+?%+>>%+>>%+>>% (ote: 'es adresses of =+@%&%&%& sont r0serv0es au& services de loopback ou host local% Class E: 'es deu& premier bits du premier octet sont S=,S$ par cons04uent cette classe inclut les adressescomprises entre: =+A%,%,%, et =C=%+>>%+>>%+>>% Class C: 'es trois premier bits du premier octet sont S==,S$ par cons04uent cette classe inclut les adresses comprises entre =C+%,%,%, et ++<%+>>%+>>%+>>% Class I: 'es trois premier bits du premier octet sont S===,S$ par cons04uent cette classe inclut les adressescomprises entre ++-%,%,%, et +<C%+>>%+>>%+>>% Ces adresses sont r0serv0es pour l/impl0mentation de groupe multicast% 'es adresses restantes sont utilis0es 2 but d/e&p0rimentation ou pour d/0ventuelles allocations futurs% *our l/instant$ ces classes ne sont pas utilis0es pour diff0rencier entre la partie de l/adresse utilis0e pour identifier le r0seau et l/autre pour identifier les 04uipements individuels% u lieu de cela$ un mas est utilis0% Ians ce mask$ un bit T=/ binaire repr0sente la partie 4ui contient l/identifiant r0seau et un bit S,S binaire repr0sente le partie 4ui identifie l/04uipement individuel% *ar cons04uent$ pour identifier un 04uipement$ en plus de l/adresse I*$ il est n0cessaire de sp0cifier le mask de sous r0seau:

I*: =@+%=?%=%+, Mask: +>>%+>>%+>>%,

*!

LEON 3 " LES PORTS ET PROTOCOLES

'es adresses I* =+@%&%&%& sont r0serv0es pour l/usage de loopback ou adresse d/hJte local$ cSest#2#dire$ 4u/elle se r0f3re directement a l/ordinateur local% Tous les ordinateurs on tune adresse local =+@%,%,%=$ par cons04uent cette adresse ne peut pas 5tre utilis0e pour identifier des 04uipements diff0rents% Il e&iste 0galement d/autres adresses 4ui ne peuvent pas 5tre utilis0es% %Ces adresses sont les adresses rseau# et de broadcast% '/adresse rseau est une adresse dans la.uelle la part de l/adresse 4ui identifie normalement l/04uipement ne contient 4ue des 70ros% Cette adresse ne peut pas 5tre utilis0e$ parce 4ue cela identifie un r0seau et ne peuvent "amais 5tre utilis0 pour identifier un 04uipement sp0cifi4ue%

I*: =@+%=?%=%, Mask: +>>%+>>%+>>%, '/adresse de Eroadcast est une adresse dans la4uelle la partie de l/adresse 4ui identifie normalement l/04uipement ne comporte 4ue des un 6=8% Ces adresses ne peuvent pas 5tre utilis0es pour identifier un 04uipement sp0cifi4ue$ parce 4ue c/est adresse 4ui est utilis0 pour envoyer l/information a tous les ordinateurs 4ui appartiennent au r0seau sp0cifi0%

I*: =@+%=?%=%+>> Mask: +>>%+>>%+>>%,

3)3)+ Ports
TC* et :I* utilisent tous deu& des ports pour 0changer leur information avec applications% :n port est une e&tension d/une adresse$ cela est similaire 2 a"outer un appartement ou un num0ro de chambre a l/adresse d/une rue% :ne lettre avec une adresse de rue arrivera au bon appartement$ mais sans le num0ro d/appartement$ elle ne sera donc pas d0livr0e au bon destinataire% 'es *orts 2 peu pr3s de la m5me fa.on% :n pa4uet peut 5tre d0livr0 a la bonne adresse I*$ mais sans le port associ0$ il n/y a aucun moyen de d0terminer 4uelle application devrait agir sur ce pa4uet% :ne fois 4ue les ports ont 0t0 d0fini$ il est possible pour diff0rent type d/information 4ui sont envoy0s a une adresse I* d/5tre envoy0e a l/application appropri0% En utilisant des ports$ un service 4ui fonctionne sur un ordinateur distant peut d0terminer 4uel type d/information un client local fait une re4u5te$ peut d0terminer le protocole n0cessaire pour envoyer cette information$ et maintenir des communications simultan0es avec un nombre de clients diff0rentiels%

*3

LEON 3 " LES PORTS ET PROTOCOLES

*ar e&emple$ si un ordinateur local essaye de se connecter au site web www%osstmm%org$ dont l/adresse I* est ?+%A,%=++%+,<$ avec un serveur web 4ui s/e&0cute sur le port A,$ l/ordinateur local se connecterait sur l/ordinateur distant en utilisant l/adresse socket/

4!)8:)*!!)!:3;8: *our maintenir un niveau de standardisation parmi les ports les plus commun0ment utilis0s$ I ( a 0tabli 4ue les ports num0rot0 de , 2 =,+- sont utilis0s pour les services communs% 'es restes des ports "us4u/au num0ro ?>><> sont utilis0 pour l/allocation dynami4ue ou des services particulier% 'es ports les plus commun0ment utilis0s tel 4ue I ( les a assign0s sont:

Port Assignments
Decimals 0 1-4 5 7 9 11 1 15 17 19 ,0 ,1 ,, , ,5 7 9 4, 4 5 67 68 69 70 75 rje echo discard systat daytime netstat &otd chargen )t"-data )t" ssh te.net smt" time r." nameserver nicname domain boot"s boot"c t)t" go"her Keywords Reserved Unassigned Remote Job Entry Echo Discard Active Users Daytime !ho is U" or #E$%$A$ '(ote o) the Day *haracter +enerator -i.e $rans)er /De)a(.t Data0 -i.e $rans)er /*ontro.0 %%1 Remote 2ogin 3rotoco. $e.net %im".e 4ai. $rans)er $ime Reso(rce 2ocation 3rotoco. 1ost #ame %erver !ho 5s Domain #ame %erver 7ootstra" 3rotoco. %erver 7ootstra" 3rotoco. *.ient $rivia. -i.e $rans)er +o"her any "rivate dia. o(t service Description

*(

LEON 3 " LES PORTS ET PROTOCOLES

Port Assignments
Decimals 77 79 80 95 101 10, 110 11 117 119 1, 1 7 1 8 1 9 140-159 160-,, )inger 999-htt" s("d(" hostname iso-tsa" "o" a(th ((c"-"ath nnt" nt" netbios-ns Keywords -inger !or.d !ide !eb 1$$3 %U3DU3 #5* 1ost #ame %erver 5%:-$%A3 *.ass 0 3ost :))ice 3rotoco. - ;ersion A(thentication %ervice UU*3 3ath %ervice #et9or< #e9s $rans)er 3rotoco. #et9or< $ime 3rotoco. #E$75:% #ame %ervice Description any "rivate RJE service

netbios-dgm #E$75:% Datagram %ervice netbios-ssn #E$75:% %ession %ervice Unassigned Reserved

Nous pouve7 0galement vous refere7 a la page web: http///www.isecom.org/oprp pour plus de d0tail sur les ports%

3)3)4 Enca sulation

'ors4ue une parcelle d/information Q un e#mail$ par e&emple Q est envoy0e d/un *C vers un autre$ elle est su"et 2 une s0rie de transformation% 'a couche application g0n3re les donn0es$ Uui sont envoy0es ensuite a la couche transport% 'a couche transport prend ces informations et y ra"oute un en#t5te% Cet en#t5te contient des informations$ tel 4ue les adresses I* des ordinateurs d/origine et de destinations$ cela e&pli4ue ce 4ui doit 5tre fait au& donn0es pour 4ue obtenir la destination appropri0e% 'a couche suivante ra"oute encore un autre en#t5te$ et ainsi de suite% Cette proc0dure recursive se nomme encapsulation% Cha4ue couche l/une apr3s l/autre cr0e fait de ces donn0es une encapsulation des donn0es de la couche pr0c0dente$ "us4uS2 ce 4ue vous arrivie7 a la couche final$ dans la4uelle la transmission actuelle des donn0es se produit% 'a figure suivante:

*+

LEON 3 " LES PORTS ET PROTOCOLES

DATA SEGMENT PACKET FRAME

'ors4ue l/information encapsul0 arrive a destination$ elle doit 5tre des#encapsul0e% Etant donn0 4ue cha4ue couche re.oit des informations de la couche pr0c0dente$ elle supprime les informations inutiles dans l/en#t5te plac0 par la couche pr0c0dente%

3)( E-ercises
3)()* E-ercise *; Netstat
(etstat 'a commande (etstat vous permet de voir l/0tat des ports sur un ordinateur% *our l/e&0cuter$ vous deve7 ouvrir une fen5tre MS#IOS et taper: netstat Ians la fen5tre MS#IOS$ vous verre7 alors une liste des connections 0tablies% Si vous voule7 voir les conne&ions afficher au format num0ri4ue$ taper: netstat # n *our voir les conne&ions et les ports actives$ taper: netstat # an *our voir la liste des autres options taper: netstat # h Ians la sortie de (etstat$ les colonnes + et < listent les adresses I* local et distante 4ui sont actuel ment utilis0es par les ports actifs% *our les adresses des ports distants sont tels diff0rentes de celles des adresses locales V

*4

LEON 3 " LES PORTS ET PROTOCOLES

En utilisant un navigateur web$ ouvre7 la page: http:))=C<%=->%A>%+,+ lle7 ensuite dans une fen5tre MS#IOS et taper (etstat de nouveau% Uuel nouvelle conne&ion 6s8 apparaissent V En utilisant un autre navigateur web$ ouvre7 la page: http:))=C<%=->%A>%+,< lle7 ensuite dans une fen5tre MS#IOS et taper (etstat Q # *our4uoi le protocol !TT* apparaWt t#il sur plusieurs lignesV # Uuelles diff0rences e&istent Qt#il entre chacune d/entre ellesV # Si il y a plusieurs navigateur ouvert$ comment l/ordinateur fait t#il pour savoir 4uel information va a tel ou tel navigateurV

3)()! E-ercise !; Ports et Protocoles

Ians cette le.on$ vous ave7 appris 4ue les ports sont utilis0s pour diff0rencier deu& services% *our4uoi lors4ue 4u/un navigateur web est utilise aucun port n/est sp0cifi0V Uuel protocol est utilis0V Est t#il possible 4ue 4u/un protocole soit utilis0 dans plus d/une instanteV

3)()3 E-ercise 3; <on remier ser=er ; Netcat

To r0aliser cette e&ercice$ vous deve7 avoir le programme &etcat% Si vous ne l/ave7 pas$ vous pouve7 le t0l0charger de: http:))www%atstake%com)research)tools)networkXutilities) :ne fois install0 (etcat$ ouvre7 une fen5tre MS#IOS% lle7 dans le r0pertoire de (etcat et taper: nc # h Cela afficher les options disponibles de (etcat% *our cr0er un serveur simple$ taper: nc # l # p =+<'ors4ue cette command se lance$ le port =+<- est ouvert et les connections entrantes sont autoris0es%

*7

LEON 3 " LES PORTS ET PROTOCOLES

Ouvre7 une seconde fen5tre MS#IOS et taper: netstat Q a Cela devrait v0rifier 4u/il e&iste un nouveau service 0coutent sur le port =+<-% Oermer la fainter MS#IOS% *our pouvoir dire 4u/un serveur a 0t0 impl0ment0$ vous deve7 0tablir une association client% Ouvre7 une fen5tre MS#IOS et taper: nc localhost =+<Drace a cette commande$ une conne&ion est 0tablie avec le serveur 4ui 0coute sur le port =+<-% Maintenant$ tous ce 4ui est 0crit dans n/importe la4uelle des deu& fen5tre MS#IOS peut 5tre vu dans l/autre fen5tre% Cr0e7 un fichier nomm0 StestS$ 4ui contienne le te&te$ 9Helcome to the !acker !ighschool serverY; Ians la fen5tre MS#IOS taper: nc # l # p =+<- Z test Iepuis l/autre fen5tre MS#IOS$ connecter vous au serveur en tapant: nc localhost =+<'ors4ue le client se connecte au serveur$ vous devrie7 voir la sortie du file StestS% *our fermer le service$ retourner 2 la fen5tre MS#IOS ou le process tourne et presser les touches CTB'#C% Uuel protocole a 0t0 utilise pour se connecter au serveurV (etcat permet t#il de changer cela V Si oui commentV

*8

LEON 3 " LES PORTS ET PROTOCOLES

Lecture Su

l%mentaire

Nous pourre7 trouver de plus amples informations sur les ports et protocoles en acceder au liens suivant: http:))www%oreilly%com)catalog)fire+)chapter)ch=<%html http:))www%oreilly%com)catalog)puis<)chapter)ch==%pdf http:))www%oreilly%com)catalog)ipv?ess)chapter)ch,+%pdf http:))info%acm%org)crossroads)&rds=#=)tcp"my%html http:))www%garykessler%net)library)tcpip%html http:))www%cisco%com)univercd)cc)td)doc)cisintwk)itoXdoc)ip%htm http:))www%redbooks%ibm%com)redbooks)DD+-<<@?%html *ort (umber references: http:))www%iana%org)assignments)port#numbers http:))www%isecom%info)cgi#local)protocoldb)browse%dsp

*9