TCP-IP v4

LP Chteau-Blanc Section Bac Pro SEN TR
Les rseaux locaux (LAN) 1 Les protocoles TCP/IP

Les Rseaux
les protocoles TCP/IP
Version 4.1
Auteur : Christophe VARDON
professeur STI Bac Pro SN TR
for!ateur TIC
Table des matires
1. Historique & applications de TCP/IP..................................................................................................................... 3
1.1. Les atouts TCP/IP...................................................................................................................................... 3
1.2. Quelles applications ?................................................................................................................................ 3
1.3. Protocole, pilote, interface......................................................................................................................... 3
1.. !ersion de IP............................................................................................................................................. 3
1.". Place dans le #od$le %&I..........................................................................................................................
2. ' quoi ser(ent les protocoles TCP et IP ? ............................................................................................................. "
3. 'nal)se du protocole IP *Internet Protocol+...........................................................................................................,
3.1. &tructure d-une adresse IP.......................................................................................................................... ,
3.3. .es adresses r/ser(/es0............................................................................................................................. 1
3.. Les do#aines et les no#s de #ac2ine.......................................................................................................1
3.". La fonction de routa3e............................................................................................................................... 1
3.,. Les #asques de *sous4+r/seau.................................................................................................................... 5
3.1. Le plan d-adressa3e et attri6ution des adresses par .HCP.........................................................................7
3.5 .escription du data3ra##e IP 8................................................................................................................. 7
.'nal)se des protocoles TCP et 9.P *Transfert Control Protocol+........................................................................12
.1. :onctionnalit/s........................................................................................................................................ 12
.2. .escription du se3#ent ..........................................................................................................................12
.3. ;ta6lisse#ent d-une conne<ion TCP........................................................................................................13
.. Contr=le de flu<....................................................................................................................................... 13
.". .iff/rences entre TCP et 9.P................................................................................................................13
.". ;tude de cas des ser(ices >I?.%>& @P Pro et 2AAA 'd(anced &er(er...............................................1
., ;tude des ports ou(erts sur une #ac2ine >indoBs @P............................................................................1"
". 'nal)se du protocole 'CP *'ddress Cesolution Protocol+ .................................................................................11
,. Tec2niques li/s D 'CP.......................................................................................................................................... 15
1. 'nal)se du protocole ICEP.................................................................................................................................. 15
5. La #ultidiffusion 8 le protocole IFEP.................................................................................................................17
1.2 Couta3e/co##utation #ulticast............................................................................................................... 2A
1.3 IFEP &noopin3........................................................................................................................................ 21
1. 'nal)se d-un dialo3ue de #ultidiffusion i#pliquant IFEP.....................................................................22
1." Le #appa3e des adresses IP #ulticast et E'C.......................................................................................23
1., &tructure d-une tra#e IFEP ...................................................................................................................2
1. Historique & applications de T!"#!
Ce protocole de co##unication a /t/ #is au point D partir d-une /tude co##and/e au d/6ut
des ann/es 171A par le DARPA *.efense 'd(anced ProGect Cesearc2 '3enc)+ d/pendant
du DoD *.epart#ent of .efense+ '#/ricain. L-o6Gectif /tait de #ettre au point un
protocole de co##unication per#ettant d-interconnecter les ordinateurs de toutes #arques
dont disposait l-ar#/e des 9&.
Les pre#i$res i#pl/#entations ont /t/ r/alis/es au d/6ut des ann/es 175A . Hlles introduisaient les notions de 8
couc2es de co##unication. Le protocole TCP/IP ne respecte pas totale#ent la nor#e %&I.
1.1. Les atouts T!"#!
Les sp/cifications sont du do#aine pu6lic, et elles
sont facile#ent accessi6les D tous, ce qui a per#is
de no#6reu< d/(eloppe#ents dans les #ilieu< uni(ersitaires et de la rec2erc2e. Les sp/cifications sont fournies
sous la for#e de C:C *Cequest for Co##entsI (oir le site www.rfc-editor.org+.
.i(ersit/ tec2nolo3ique 8 il est disponi6le sur la plupart des plates4for#es #at/rielles
et s)st$#es d-e<ploitation, de l-ordinateur personnel *PC ou Eac+ au plus 3ros calculateur (ectoriel *Cra), ... +.
'dapta6ilit/ tec2nique 8 Il est utilisa6le sur la plupart des r/seau< p2)siques * Ht2ernet 5A2.3 , ToJen Cin3 5A2.",
liaisons s/ries + et #K#e D tra(ers d-autres r/seau< pu6lics * @2", ?u#/ris+.
.i(ersit/ lo3icielle 8 .e tr$s no#6reu< lo3iciels ont /t/ d/(elopp/s sur TCP/IP.
C'est le principe de : IP au-dessus de tout , il fonctionne sur :
Ethernet (RFC894)
Token Rin
!i"ison s#rie de 9$%&'its/s ( )*'its/s
+!IP (RFC,-..)
PPP (Point to Point Protocol)$ /).
F00I (RFC,,88)
Ethernet
1T*
2rdin"teur PC
2rdin"teur *1C$ 3333
1.$. %uelles applications &
2ttp 8 c-est protocole du >orld >ide >e6
telnet 8 conne<ion D distance
ftp * :ile Transfert Protocol+ 8 transfert de fic2ier
s#tp et pop3 *&i#ple Eail Tranfert Protocol+ 8 #essa3erie
nfs 8 *?etBorJ :ile &)ste#+8 s)st$#e de fic2iers r/partis
...
&ur un #K#e r/seau p2)sique *Ht2ernet par e<e#ple+ le protocole TCP/IP peut co2a6iter a(ec d-autres protocoles
de ni(eau 3 . Pour cela dans la tra#e de ni(eau 2 un c2a#p identifie le t)pe de protocole de ni(eau 3.
1.'. !rotocole( pilote( inter)ace
Plusieurs protocoles peu(ent #K#e co2a6iter sur une #K#e #ac2ine 8 le ni(eau 2 est 3/r/ par le pilote *dri(er+ de
la carte *Ht2ernet par e<+, au dessus duquel il ) a la Lpile TCP/IPL, qui est un lo3iciel s)st$#e inclus dans le
s)st$#e d-e<ploitation
1.*. +ersion de #!
%n utilise actuelle#ent la version 4 de TCP/IP *dite 8 ip(+, et on passera pro3ressi(e#ent D la (ersion , *dite 8
ip(,+ dans les ann/es D (enir .
1.,. !lace dans le modle -.#
IP se situe au ni(eau 3 du #od$le %&I 8 la couc2e LRseauL
&ur la #K#e couc2e, on trou(e des protocoles de la fa#ille TCP/IP co##e 'CP, ICEP ou IFEP
TCP est situ/ au ni(eau 8 la couc2e LtransportL.
$. A quoi ser/ent les protocoles T! et #! &
PROBLME : co##ent trou(er le chein vers la achine destinataire d-un #essa3e circulant sur internet ?
l- adresse E'C de la carte r/seau n-est pas suffisante car elle ne donne aucune indication sur le r/seau
dont fait partie la #ac2ine 8 on est li#it/ au r/seau localI
RPONSE : Il faut une adresse qui identifie le r/seau dont elle fait partie, et son e#place#ent 3/o3rap2ique
le protocole IP attri6ue une adresse de t)pe 8 rseau.achine D c2aque poste infor#atique.
l-adresse IP per#et d-identifier le r/seau destinataire d-un #essa3e, et donc son e#place#ent 3/o3rap2ique.
Conclusion 8 le protocole IP a pour r=le d-identifier la source et le destinataire d-une tra#e et de fournir une
route pour son ac2e#ine#ent. *fonction de routa3e+
Oui, mais 8 sur la #ac2ine destinataire peu(ent tourner plusieurs lo3icielsI par e<e#ple M Internet "p#orer N pour
na(i3uer sur le >e6 et M Out#oo$ "press N pour le courrier /lectronique.
PROBLME : co##ent le s)st$#e d-e<ploitation (a4t4il sa(oir ! "uelle application sont destin/es les donn/es
reOues ?
RPONSE : le protocole TCP raGoute D la tra#e un nuro standard #appel $ port %&P '( qui d/si3ne l-
application destinataire des donn/es *par e<e#ple 8 le port 5A d/si3ne le ser(ice Be6/2ttp+
9n soc)et est une adresse r/seau constitu/e par la concat/nation d-une adresse Internet a(ec un nu#/ro de port
TCP *e< 8 172.1,5.1.285A+.
$ *ell )nown ports '
Les nu#/ros de port standards sont d/finis par la R+&1,--I co#pl/teP le ta6leau sui(ant 8
Application n des ports Application n des ports
>e6 4 2ttp Transfert de fic2ier 4 ftp
Eail 4 s#tp courrier entrant 4 pop3
telnet *re#ote ter#inal+ parta3e de fic2ier 4 net6ios et CI:&
ad#inistration distante 4 ss2 &er(ice de te#ps internet ?TP
Pourquoi utiliser TCP/IP dans le r/seau local ?
?ous a(ons (u pr/c/de##ent que les adresses E'C suffisent pour identifier le destinataire et router un #essa3e
dans le r/seau local. Eais TCP/IP reste n/cessaire pour les raisons sui(antes 8
4 IP /tant co#pati6le a(ec toutes les nor#es de r/seau p2)sique, il est #oins couteu< de d/(elopper un lo3iciel IP
que de d/(elopper un lo3iciel pour c2aque t)pe de r/seau p2)sique. C-est pourquoi la plupart des lo3iciels ne
3$rent que les adresses IP *donc pas les adresses E'C+.Q
4 TCP, qui est le co#pl/#ent indissocia6le d-IP, reste indispensa6le pour connecter les lo3iciels clients et ser(eur
*end4to4end+, 3rRce au< nu#/ros de ports associ/s.
4 .e ce fait, les s)st$#es d-e<ploitation *>indoBs, E'C%& ou Linu<+ sont conOus a(ec les couc2es IP et TCP
int/3r/e en standard
* pour %es raisons %e s&curit& ou autre' certains !at&rie#s et(ou #o)icie#s peu*ent n+e!p#o,er -ue #es a%resses .AC/ #+acc0s
n+est a#ors possi1#e -ue %epuis #e r&seau #oca#/ #+e"p#oitation se fait *ia un loiciel sp!ci"i#ue.
Les rseaux locaux (LAN) . Les protocoles TCP/IP
'. Anal0se du protocole #! (#nternet !rotocol)
L-adresse IP d-une #ac2ine est une adresse de ni(eau r/seau cod/e sur 32 6its * ie octets en IP(+ qui est en
3/n/ral not/e sous la for#e de c2iffres s/par/s par des points. %n parle de notation en dcial point. C2aque
c2a#p, qui repr/sente un octet, peut prendre des (aleurs entre A et 2"".
H<e#ple 8 123.24.115.4
'.1. .tructure d1une adresse #!
L-adresse IP est constitu/e d-un c2a#p nu!&ro %e r&seau *1, 2 ou 3 octets+ et d-un c2a#p nu!&ro %e !achine %ans
#e r&seau * 3, 2 ou 1 octets+. L-adresse ip S adresse de r/seau T adresse de #ac2ine.
Les r/seau< TCP/IP sont ran3/s en 3 classes ', U ou C 8
classe ' 8 1 D 121 .@.@.@
classe U 8 125 D 171 .@.@.@
classe C 8 172 D 223 .@.@.@ * les adresses V D 223 sont r/ser(/es D d-autres usa3es+
Le no#6re de #ac2ines dans le r/seau d/pend donc de la classe du r/seau. C2aque octet du c2a#p #ac2ine peut
prendre des (aleurs entre 1 et 2". Les (aleurs A *tous les 6its D A+ et 2"" *tous les 6its D 1+ sont r/ser(/es 8
4 9n c2a#p #ac2ine tout D A sert D d/si3ner le nu#/ro de r/seau *nota##ent pour le routa3e+
4 9n c2a#p tout D 1 indique un #essa3e de 6roadcast adress/ D toutes les #ac2ines IP du r/seau.
Les rseaux locaux (LAN) / Les protocoles TCP/IP
A@@@ @@@@ @@@@ @@@@ @@@@ @@@@ @@@@ @@@@
Partie
r/seau
Partie 2=te
@@@@ @@@@ @@@@ @@@@ @@@@ @@@@ @@@@ @@@@
Partie
r/seau
Partie 2=te
@@@@ @@@@ @@@@ @@@@ @@@@ @@@@ @@@@ @@@@
Partie
r/seau
Partie 2=te
'.'. 2es adresses rser/es3
4.4.4.4
est r#ser4#e pour l" route p"r d#f"ut3 !'"dresse d#sine tous les r#se"u53 Tous les
p"6uets dont le r#se"u de destin"tion est inconnu seront diri#s 4ers cette route3
1$5.6.6.6
est r#ser4#e "u tr"fic IP de l" 7"chine loc"le3 8ne interf"ce loc"le porte en #n#r"le
l'"dresse ,)93-3-3, "ppel#e "dresse de :loop'"ck: ou 'oucle loc"le3
14.6.*.6
pl"e d'"dresse pou4"nt ;tre li're7ent utilis#e pour un r#se"u pri4# en cl"sse 1
178.$,*.6.6
"dresses :loc"l link:$ dites 1PIP1< "ttri'u#e p"r le s=st>7e d'e5ploit"tion si "ucun
0?CP n'est disponi'le3 utilis"tion stricte7ent li7it#e "u r#se"u loc"l (ttl@,)
15$.179'1.6.6
pl"e d'"dresse pou4"nt ;tre li're7ent utilis#e pour un r#se"u pri4# en cl"sse A
18$.17:.6.6
pl"e d'"dresse pou4"nt ;tre li're7ent utilis#e pour un r#se"u pri4# en cl"sse C
0ote 8 aucun paquet pro(enant d-un r/seau pri(/ ou D destination d-un r/seau pri(/, ne peut *ou ne doit...+ Ktre rout/
sur l-internet.
'.*. Les domaines et les noms de mac;ine
Il est peu co##ode de d/si3ner une #ac2ine par son adresse IP.
L-utilisateur M 2u#ain N utilise un no# qui se pr/sente sous la for#e 8 no!6!achine.%o!aine.T7D *e< 8
BBB.3oo3le.fr+. note : T7D 8 9Top 7e*e# Do!ain9
Eal3r/ tout, c-est l-adresse IP c2iffr/e qui est utilis/e en interne dans les paquets au cours des /c2an3es. Il faut
donc un #/canis#e qui per#ette de traduire le no#W#ac2ine en adresse IP.
.es ordinateurs appel/s M &er(eurs de no#s N ou M .?& N se c2ar3ent de cette traduction
'.,. La )onction de routa<e
Les r/seau< IP sont interconnect/s par des M routeurs N IP *parfois appel/s M passerelles N+. C2aque station IP doit
connaXtre le routeur par lequel il faut sortir pour pou(oir atteindre un r/seau e<t/rieur, appel/e Lpasserelle par
d/fautL.
9n routeur dispose de plusieurs interfaces r/seau et contient une ta6le qui lui indique sur quelle interface tel ou tel
r/seau est reli/. Il oriente donc ph1si"ueent la tra#e (ers la 6onne route0
23eple :
C/seau 1 44V Interface Ht2ernet 1
C/seau 2 44V Interface Ht2ernet 2
'utres r/seau 44V Interface Eode#
Les ta6les de routa3e peu(ent Ktre statiques *ce qui si3nifie que ces infor#ations sont rentr/es #anuelle#ent par
un tec2nicien+, ou d)na#iques *ce qui si3nifie qu-elle sont rensei3n/es par un protocole de routa3e+.
Les protocole d-/c2an3e d)na#ique des ta6les IP ou protocole de routa3e sont par e<e#ple 8 CIP * Coutin3
Infor#ation Protocol+, le protocole %&P:, ou HIFCP.
Note : I# arri*e aussi -u+on se)!ente parfois #es )ran%s r&seau" #ocau" a*ec %es routeurs pour cr&er %es
9%o!aines %e %iffusion9/ ce#a per!et %e #i!iter #e traffic %e 1roa%cast :%iffusion;/ et %onc %e pr&ser*er #a 1an%e
passante %u r&seau :!ei##eure perfor!ances;
Les rseaux locaux (LAN) , Les protocoles TCP/IP
'.7. Les masques de (sous9)rseau
4es as"ues de rseau
Pour que le r/seau Internet puisse router *ac2e#iner+ les paquets de donn/es, il faut quYil connaisse
lYadresse IP du r/seau local de destination. Pour la calculer D partir de lYadresse IP de destination, on
utilise le #asque de sous r/seau.
' c2aque classe dYadresses est associ/ un #asque de r/seau, ou net#asJ, qui est constitu/ de 32 6its. Le
ta6leau sui(ant fournit les diff/rents #asques pour les trois classes traditionnelles.
Classe Easque
' 2"". A. A. A
U 2"". 2"". A. A
C 2"". 2"". 2"". A
9n M HT N lo3ique appliqu/ entre le #asque de r/seau et lYadresse IP per#et dYo6tenir lYadresse dYun
r/seau correspondant.
Calcul de lYadresse r/seau en d/ci#al
Z IP 173 2"2 17 3
Easque C/seau 2"" 2"" 2"" A
Z C/seau 173 2"2 17 A
Calcul de lYadresse r/seau en 6inaire
Z IP 11AA AAA1 1111 11AA AAA1 AA11 AAAA AA11
Easque C/seau 1111 1111 1111 1111 1111 1111 AAAA AAAA
Z C/seau 11AA AAA1 1111 11AA AAA1 AA11 AAAA AAAA
'insi, D lYaide du #asque de r/seau, on peut d/finir, pour toute adresse IP 8
LYadresse r/seau associ/e, la partie 2=te associ/e, lYadresse de diffusion associ/e qui d/si3ne tous les
2=tes de ce r/seau.
Le ta6leau sui(ant fournit ces infor#ations pour trois adresses IP prises par#i les trois classes
fonda#entales.
'dresse IP 1A. 2". 2. " 112. 11. ". 5 172. 1,5. "3. 2
Classe ' U C
Easque de r/seau 2"". A. A. A 2"". 2"". A. A 2"". 2"". 2"". A
'dresse de r/seau 1A. A. A. A 112. 11. A. A 172. 1,5. "3. A
'dresse de diffusion 1A. 2"". 2"". 2"" 112. 11. 2"". 2"" 172. 1,5. "3. 2""
Co#pl/#ent D 1 du #asque A.2"".2"".2"" A.A.2"".2"" A.A.A.2""
Partie 2=te de lYadresse A.2".2." A.A.".5 A.A.A.2
Dcoupage en sous -rseau3 : 67aria8le 4enght 9u8net :as)6
Parfois, on est a#en/ D r/partir les adresses IP dYun #K#e r/seau de classe ', U ou C sur plusieurs supports
p2)siques. Par e<e#ple , si on dispose dYune cinquantaine de #ac2ines, D r/partir sur trois r/seau< Ht2ernet par
e<e#ple, il serait inutile#ent co[teu< d-ac2eter trois r/seau< de classe C 8 une seule classe C peut d/GD accueillir
2" #ac2ines.
Pour r/soudre ce pro6l$#e, il faut utiliser le !L&E, dont le principe est si#ple 8 le 6loc de classe ', U ou C est
lui4#K#e d/coup/ en 6locs plus petitsI pour cela, il suffit d-au3#enter le no#6re de 6its utilis/s pour la partie
r/seauI par e<e#ple, pour une classe C *la partie r/seau fait 2 6its+, on passe la partie r/seau D 2", 2, .. 32 6itsI
ces 6its suppl/#entaires ser(iront D cr/er des sous4r/seau<. *!L&E est d/crite dans la C:C 1515+
0otation &;DR
La notation CI.C est une autre faOon d-/crire le #asque r/seauI
H<e#ple 1 8 172.1,5.A.A/2 d/si3ne le r/seau 172.1,5.A.A a(ec le #asque 2"".2"".2"".AI
H<e#ple 2 8 172.1,5.A.A/2, d/si3ne le r/seau 172.1,5.A.A auquel on a pris 2 6its sur la partie #ac2ine pour cr/er
des sous4r/seau<I au total, la partie r/seau fait donc 2, 6its.
Rear"ues diverses
la partie r/seau de l-adresse IP est parfois appel/e 8 Lpr/fi<eL
le s)st$#e des classes ', U, C, . *#ultidiffusion+, 6ien quYofficielle#ent o6sol$te, est encore utilis/ par
de no#6reu< lo3icielsI par e<e#ple, pour Lde(inerL le #asque par d/faut D partir de l-adresse IP.
le s)st$#e de routa3e actuelle#ent en (i3ueur *CI.C+ est dit LclasslessL *n-utilise pas les classes+,
toutefois les classes ser(ent encore de 6ase au d/coupa3e des 6locs d-adresses *(oir C:C,32 \3.1+
'.5. Le plan d1adressa<e et attribution des adresses par 2H!
L-ad#inistrateur de r/seau doit pr/parer soi3neuse#ent un plan d-adressa3e, c-est D dire un docu#ent qui d/fini
l-attri6ution des adresses IP au< diff/rents #at/riels du r/seau.
L-attri6ution de ces adresses pourra ensuite se faire par confi3uration #anuelles *adresses dites LstatiquesL+ ou par
confi3uration auto#atique a(ec l-aide d-un serveur D<&P *adresses dites Ld)na#iquesL+
Rear"ues 8

la derni$re adresse de la pla3e d-adresses disponi6le *Q.Q.Q.2"+ est sou(ent utilis/e pour la passerelle par
d/faut *le routeur internet+
les ser(eurs et i#pri#antes doi(ent touGours rece(oir un adressa3e statique.
H<ercice
Les rseaux locaux (LAN) = Les protocoles TCP/IP
'.: 2escription du data<ramme #! =
La structure 3/n/rale d-un data3ra##e IP est repr/sent/e sur la fi3ure sui(ante 8
* : 17 18 $* '$
+ersion Lon<. >nt?te T0pe de .er/ice Lon<ueur Totale du data<ramme
1
#denti)ication @la< @ra<ment $
2ure de +ie !rotocole ;ecAsum '
Adresse #! .ource *
Adresse #! destination ,
-ptions
-ptions Bourra<e
2onnes
7ersion #7ers(
&ur ces 6its est cod/ le nu#/ro de (ersion du protocole IP utilis/. 'ctuelle#ent, il s-a3it pratique#ent
touGours de la (ersion 4 #-1--(. Le nu#/ro . sert D des applications e<p/ri#entales et la (ersion / est en
cours de #ise en ser(ice *celle4ci utilise une autre structure de data3ra##e+.
4ongueur d>ent?te #;.<.4.(
Co##e la lon3ueur d-une entKte de data3ra##e IP est (aria6le, elle est cod/e sur 6its, sous for#e de
#ots de 32 6its * octets+. *Par e<e#ple, . repr/sente " fois 32 6its, soit 2- octets+.
%1pe de service #%1pe of 9ervice %o9(
Ce c2a#p de < 1its poss$de la structure sui(ante 8 :Pour #=instant une seu#e option peut >tre s&#ectionn&e;
Priorit/ T)pe de &er(ice
4d/lai Td/6it Tfia6le 4co[t
A
A 1 2 3 " , 1
] 3 6its indiquant la priorit/.
4 AAA *Par d/faut 4 priorit/ la #oins /le(/e+
4 111 *super(ision r/seau4 priorit/ la plus /le(/e+. Cette partie est utilis/e par certaines passerelles.
] 6its indiquant le t)pe de ser(ice sou2ait/ *en fonctionne#ent nor#al, ils sont tous D P/ro+ 8
4 Le pre#ier 6it de#ande au routeur de c2oisir un c2e#in a)ant un d/lai de trans#ission le plus court possi6le *par e<e#ple c2oisir
de passer par un cR6le sous #arin plut=t que par une liaison satellite+
4 Le deu<i$#e 6it de#ande au routeur un d/6it /le(/.
4 Le troisi$#e 6it de#ande au routeur de diri3er les paquets (ers des liaisons fia6les
4 Le quatri$#e 6it de#ande au routeur de c2oisir un c2e#in a)ant un co[t #ini#u#.
] 1 6it r/ser(/ pour le futur, de(ant actuelle#ent rester D P/ro sauf pour certains cas e<p/ri#entau<.
4ongueur du datagrae #4ong. %otale(
Lon3ueur totale du data3ra##e *entKte T donn/es+, en octets. Co##e ce c2a#p est cod/ sur 1, 6its, la
lon3ueur #a<i#ale d-un data3ra##e IP est de ,""3" octets.
Ce#arque 8 la taille des paquets IP (arie consta##ent en fonction du r/seau p2)sique qui est e#prunt/I
par e<e#ple, sur le r/seau local Ht2ernet, les paquets peu(ent faire ^1"AA octetsI cependant, quand il
arri(e sur le support '.&L, la taille du paquet est li#it/ D , octets *cellule 'TE+, le routeur doit donc le
re4fra3#enter a(ant de l-en(o)er sur ce support. C-est le protocole de couc2e 2 qui doit infor#er la couc2e
IP de la taille #a<i#u# de donn/e qu-elle accepte *ET9 S Ea<i#u# Trans#ission 9nit+
Les rseaux locaux (LAN) 1- Les protocoles TCP/IP
A .: E:
+ragentation
&i le routeur reOoit un data3ra##e trop 3rand pour le support sur lequel il doit lYen(o)er, il est o6li3er de
fra3#enter ce data3ra##e. Il est donc n/cessaire de rep/rer ces fra3#ents et de faire en sorte que le r/cepteur
des fra3#ents dYun data3ra##e puisse M recoller N les #orceau< dans le 6on ordre pour reconstituer le
data3ra##e. 3 c2a#ps per#ettent de r/soudre ce pro6l$#e.
;dentification #;D(
Ce c2a#p sur 1, 6its sert D identifier un data3ra##e ou les fra3#ents d-un data3ra##e fra3#ent/. Hn effet, ce
c2a#p a #a !>!e *a#eur pour tous #es fra)!ents pro*enant %+un !>!e %ata)ra!!e.
Drapeau #+lg(
Ces 3 6its donnent des infor#ations concernant la fra3#entation 8
Le pre#ier n-est pas utilis/ et doit rester D P/ro.
Le deu<i$#e sert D inter%ire #a fra)!entation du data3ra##e *A 4 'utoris/, 1 4 Interdit+ *appel/ 6it de M non4
fra3#entation N ou M .onYt :ra3#ent N .:+.
Le troisi$#e est D P/ro s-il s-a3it du %ernier fra)!ent du data3ra##e et D un si d-autres fra3#ents doi(ent encore arri(er
*appel/ 6it M fra3#ents D sui(re N ou M Eore :ra3#ent N E:+.
Place du fragent #+ragent(
Ce no#6re cod/ sur 13 6its indique la position quYa le 1
er
octet de donn/e du fra3#ent dans le
data3ra##e *non fra3#ent/+. &e no8re est un ultiple de 5 octets. 'insi, une (aleur de 1A
si3nifierait que le 1
er
octet de donn/e de ce fra3#ent est en fait lYoctet 5A du data3ra##e non fra3#ent/.
&-il s-a3it du pre#ier fra3#ent, ou si le data3ra##e n-est pas fra3#ent/, tous les 6its sont D P/ro.
Ce#arque 8 un paquet qui n-est pas fra3#ent/ au d/part peut l-Ktre plus tard, quand il arri(e sur un support
*couc2e liaison+ qui utilise des tailles de paquet plus petites *e< 8 r/seau 'TE+
Dure de vie #%ie to 4ive %%4(
Ce c2a#p indique sur 5 6its le no#6re de secondes pendant lequel le data3ra##e est autoris/ D L(o)a3erL. '
c2aque passa3e par un routeur, celui4ci retire le te#ps qu-il a #is D le traiter. Hn pratique, co##e ce te#ps est
sou(ent inf/rieur D une seconde, on retire 1I ce qui fait que, en r/alit/, ce c2a#p indique le no#6re #a<i#u# de
routeurs par lesquelles le data3ra##e peut passerI car quand le c2a#p dur/e de (ie atteint P/ro, le data3ra##e est
d/truit et un #essa3e d-erreur est en(o)/ D l-/#etteur. &ans cette tec2nique, un paquet dont la destination n-e<iste
pas continuerais D Ltourner en rondL sur internet pendant l-/ternit/.
0uro de protocole #Protocole(
Ce c2a#p de 5 6its indique D quel protocole de ni(eau plus /le(/ est destin/ le data3ra##e *&'P+. La (aleur P/ro
est r/ser(/e. Quelques e<e#ples de (aleurs 8 *La liste co#pl$te se trou(e dans la C:C 17A+
1 8 ICEP *Internet Control Eessa3e Protocol+
, 8 TCP *Trans#ission Control Protocol+
11 8 9.P *9ser .ata3ra# Protocol+
Adresse ;P source
'dresse IP de l-/#etteur du data3ra##e.
Adresse ;P destination
'dresse IP du destinataire du data3ra##e.
Donnes
Ce sont les donn/es du data3ra##e propre#ent dites.
Rsu 8
Le protocole Internet est responsa6le de l@adressage et du routage entre #ac2ines, du c2e#ine#ent des paquets
de donn/es dans le r/seau, de la constitution et du r/asse#6la3e des paquets. Les fonctionnalit/s assur/es par IP
peu(ent se d/duire de lYe<a#en de lYen4tKte du paquet. Il identifie entre autres la source et la destination du
paquet et co#porte des identificateurs de fra3#entation.
*.Anal0se des protocoles T! et C2! (Trans)ert ontrol !rotocol)
?ous a(ons Gusqu-D pr/sent surtout parl/ de la partie M ;P NI nous allons #aintenant /tudier la partie M %&P N de TCP/IP.
>xtrait de la R@58' = D T! )ournit un mo0en d1tablir une communication )iable entre deux tches
excutes sur deux ordinateurs autonomes raccords E un rseau de donnes3 F
*.1. @onctionnalits
Le protocole TCP est le protocole #aGeur de toute lYarc2itecture I?THC?HT. CYest un protocole qui fonctionne en
ode connect. Il dispose dYun ense#6le de fonctionnalit/s. Hn (oici quelques unes 8
4 Identification pr/cise du lo3iciel /#etteur et du lo3iciel destinataire
4 Festion des accus/s de r/ception, d/li(rance de donn/es fia6le et sans duplication
4 E/canis#e de contr=le de flu<, ...
*.$. 2escription du se<ment
Rear"ues sur l>utilit des nA de port
9ur un serveur, le nu#/ro de port identifie 6ien le ser(ice *lo3iciel+ qui est destinataire d-une requKte *e< 8 le port 5A indique
que le ser(eur >e6, 'pac2e par e<e#ple, est destinataire+. Ceci est utile si le ser(eur supporte plusieurs ser(ices *lo3iciels+,
ce qui est 3/n/rale#ent le cas.
9ur un poste client, le n_ de port identifie non seule#ent le lo3iciel client D l-ori3ine de la requKte, #ais aussi la requKte elle4
#K#e *e< 8 on peut ou(rir deu< pa3es >e6 diff/rentes a(ec le #K#e lo3iciel de na(i3ation, c-est le n_ de port client qui
per#et de distin3uer les donn/es relati(es D c2acune de ces pa3es+
A 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Port source | Port destinataire |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Numro de squence |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Accus de rcetion |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| !ata | |"|A|P|#|$|%| |
| &''set| #ser( |#|)|$|$|*|+| %en,tre |
| | |-|.|/|0|N|N| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| )1ec2sum | Pointeur de donnes ur3entes |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| &tions | Paddin3 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| donnes |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Port source: 16 bits
!e nu7#ro de port de l" source3
Port Destinataire: 16 bits
!e nu7#ro de port du destin"t"ire3
Numro de squence: 32 bits
!e nu7#ro du pre7ier octet de donn#es p"r r"pport "u d#'ut de l"
tr"ns7ission (s"uf si +BC est 7"r6u#)3 +i +BC est 7"r6u#$ le
nu7#ro de s#6uence est le nu7#ro de s#6uence initi"l (I+C) et le
pre7ier octet ( pour nu7#ro I+CD,3
ccus de rce!tion: 32 bits
+i 1C& est 7"r6u# ce ch"7p contient le nu7#ro de s#6uence du
proch"in octet 6ue le r#cepteur s'"ttend ( rece4oir3 8ne fois l"
conne5ion #t"'lie$ ce ch"7p est touEours rensein#3
Data "##set: $ bits
!" t"ille de l'enFt;te TCP en no7're de 7ots de G) 'its3 Il indi6ue l(
ou co77ence les donn#es3 !'enFt;te TCP$ d"ns tous les c"s ( une
t"ille correspond"nt ( un no7're entier de 7ots de G) 'its3

*.'. Gtablissement d1une connexion T!
Consid/rons la capture de tra#e effectu/e a(ec therea# 8
No4 0ime $ource !estination Protoco5 +n'o
10 104181832 192416840410 21242743541 0)P 4252 6 1tt 7SYN8
11 104204707 21242743541 192416840410 0)P 1tt 6 4252 7SYN, ACK8
12 104204848 192416840410 21242743541 0)P 4252 6 1tt 7ACK8
13 104205333 192416840410 21242743541 /00P -90 : /00P:141
L-/ta6lisse#ent d-une conne<ion TCP suit un protocole strict 8
9ne requKte de s)nc2ronisation `9B0a de la part de l-initiateur du dialo3ue *le client+,
une r/ponse d-accus/ r/ception de la s)nc2ronisation `9B0CA&Da de la part du ser(eur,
un accus/ r/ception du client `A&Da
*.*. ontrHle de )lux
Le contr=le de flu< per#et d-adapter la (itesse de Lli(raisonL des paquets en fonction de la capacit/ de l-2=te D les
rece(oir. ;tant donn/ qu-apr$s a(oir en(o)/ LfenKtreL octets, la source attend un accus/ de r/ception de la part du
destinataire, si celui tarde D r/pondre *il est tr$s occup/ ou le r/seau est satur/, etc..+, le d/6it #o)en en(o)/ par la
source (a di#inuer, ce qui de(rait a#/liorer la situation du r/seau.
.-autres part, si le destinataire n-a pas reOu un se3#ent D cause d-un enco#6re#ent, D la r/ception du se3#ent
sui(ant il en(oie un accus/ de r/ception sp/cial 8 a(ec une LfenKtreL plus petite, ce qui o6li3e l-en(oi d- accus/ de
r/ception plus fr/quent, et a#/liore encore le contr=le de flu< d/crit ci4dessus. ' l-in(erse, si tout se passe 6ien, la
taille des fenKtre (a au3#enter et donc le d/6it #o)en sera opti#is/ D la 2ausse.
*.,. 2i))rences entre T! et C2!
TCP est un protocole 6eaucoup plus lourdI il se c2ar3e, entre autres, de (/rifier la 6onne r/ception, de re#ettre en
ordre, a(ant leur d/li(rance, les paquets qui lui par(iennent, de contr=ler le flu<,.. Il est capa6le de d/li(rer des
donn/es sur de lon3ues distances de #ani$re trEs fia8le. Il est donc indispensa6le sur internet.
9.P est tr$s Lli32tL, il en(oie les paquets sans (/rificationI D l-arri(/e, il ne sait pas re#ettre les paquets dans
l-ordre, il est donc i#portant qu-ils aient tous sui(is la #K#e route, pour arri(er dans le 6on ordre, ce qui n-est le
cas que dans un r/seau local. Cette #/t2ode est peu fia8le, #ais dans un rseau local, ou pour des pa"uets non-
fragents, elle est suffisante et tr$s rapide puisqu-il n-) a pas de surcharge *traite#ents suppl/#entaires+. Il est
donc pr/f/r/ pour les applications te#ps4r/el qui utilisent des tra#es de petite taille, non4fra3#ent/es *e< 8 les Geu<
en li3ne, les requKtes .?&, ...+
%ser&: 6 bits
R#ser4#s pour us"e futur3 0oi4ent n#cess"ire7ent ;tre ( -3
'its de contr()e: 6 bits *de +auche , droite-:
8RH: Pointeur de donn#es urentes sinific"tif
1C&: 1ccus# de r#ception sinific"tif
P+?: Fonction Push
R+T: R#initi"lis"tion de l" conne5ion
+BC: +=nchronis"tion des nu7#ros de s#6uence
FIC: Fin de tr"ns7ission
.en/tre: 16 bits
1pr>s "4oir en4o=# ce no7're d'octets$ l" source "ttend un "ccus#
de r#ception du destin"t"ire "4"nt de continuer3 &i l-accus/ n-arri(e pas
tout est retrans#is.
0hec1sum: 16 bits
!" so77e de contrIle
Pointeur de donnes ur+entes: 16 bits
Co77uni6ue l" position d'une donn#e urente en donn"nt son
d#c"l"e p"r r"pport "u nu7#ro de s#6uence3 !e pointeur doit
pointer sur l'octet sui4"nt l" donn#e urente3 Ce ch"7ps n'est
interpr#t# 6ue lors6ue 8RH est 7"r6u#3
"!tions: &ariab)e
!es ch"7ps d'option peu4ent occuper un esp"ce de t"ille 4"ri"'le (
l" fin de l'enFt;te TCP3 Ils for7eront touEours un 7ultiple de 8 'its3
8n p"r"7>tre d'option co77ence touEours sur un nou4el octet3
'ourra+e *!addin+-: &ariab)e
!es octets de 'ourr"e ter7inent l'enFt;te TCP:
de sorte 6ue le no7're d'octet de celleFci soit touEours
7ultiple de 4 (G) 'its)
de sorte 6ue l'offset de donn#es 7"r6u# d"ns l'enFt;te
corresponde 'ien "u d#'ut des donn#es "pplic"ti4es3
*.,. Gtude de cas des ser/ices 2IND"23 4P Pro et 2555 d&anced 3er&er
%n utilise un outil de M 2acJer N pour lister les ports ou(erts sur une #ac2ine ?in%o@s 8 cela nous per#et de
(/rifier les ser(ices qui M tournent NI L-outil M 0ap N donne les r/sultant sui(ants sur un ?in%o@s 3AAA
A%*ance% Ser*er 8
%n fait de #K#e a(ec une #ac2ine BP ProI :inale#ent apr$s a(oir (/rifi/ les applications correspondant D ces
ports, (oici les ser(ices ou(erts en standard sous 3AAA et BP 8
9ervice Port #s( 9ervice#s( *indows
&er(eur II& 2"/tcp
5A, 3/tcp
3",/udp
V1A2/tcp, V1A2/udp
S.TP :Si!p#e .ai# Transfert Protoco#;
?ori% ?i%e ?e1 Pu1#ishin) Ser*ice
IIS A%!in Ser*ice $
3 ports d)na#iques *CPC+
bAAA4"AAAV/tcp 1 port *site d-ad#inistration+
Protocole IcH "AA/udp IPSC Po#ic, A)ent
?etUI%& sur TCP 131/udp, 135/udp, 137/tcp TCP(IP NetBIOS Ce#per Ser*ice
CI:&/&EU 137/tcp, "/tcp Ser*er' ?or$station
Portrnapper CPC 13"/tcp, 13"/udp Re!ote Proc&%ure Ca## :RPC;
E&.TC 3312/tcp, V1A2/tcp Distri1ute% Transaction Coor%inator
TRc2es pro3ra##/es V1A2/tcp Tas$ Sche%u#er
Eessen3er V1A2/udp .essen)er
:IF. 1 4 &er(ices r/seau< sur un s)st$#e >indoBs 2AAA ser(eur
9ervice Port#s( 9ervice#s( *indows
Protocole IcH "AA/udp IPSC Po#ic, A)ent
Protocole ?TP 123/udp ?in%o@s Ti!e
9PnP "AAA/tcp, 17AA/udp SSDP Disco*erD, Ser*ice
Cac2e .?& V1A2/udp DNS C#ient
?etUI%& sur TCP 131/udp, 135/udp, 137/tcp TCP(IP NetBIOS Ce#per Ser*ice
CI:&/&EU 137/tcp, "/tcp Ser*er' ?or$station
Port!apper CPC 13"/tcp, 13"/udp Re!ote Proc&%ure Ca## :RPC;
TRc2es pro3ra##/es V1A2/tcp Tas$ Sche%u#er
Eessen3er V1A2/udp .essen)er
:IF. 2 4 &er(ices r/seau< sur un s)st$#e >indoBs @P professionnel
Starting nmap V. 2.54BETA25 ( www.insecure.org/nmap/ )
Interesting ports on fenetre-w2.!sc.fr ("#2.$%."%&."4')(
(T!e &5524 ports scanne) *ut not s!own *e+ow are in state(
c+ose))
,ort State Ser-ice
25/tcp open smtp
.%/tcp open !ttp
"'5/tcp open +oc-sr-
"'#/tcp open net*ios-ssn
44'/tcp open !ttps
445/tcp open microsoft-)s
"%25/tcp open +isten
"%2&/tcp open nterm
"%2$/tcp open unnown
''$2/tcp open unnown
4#.'/tcp open unnown
/map run comp+ete) -- " I, a))ress (" !ost up) scanne) in
""5 secon)s
nmap -s0 "#2.$%."%&."4' -p "-&55'5
Starting nmap V. 2.54BETA25 ( www.insecure.org/nmap/ )
Interesting ports on fenetre-w2.!sc.fr ("#2.$%."%&."4')(
(T!e &552$ ports scanne) *ut not s!own *e+ow are in state(
c+ose))
,ort State Ser-ice
"'5/u)p open +oc-sr-
"'$/u)p open net*ios-ns
"'./u)p open net*ios-)gm
445/u)p open microsoft-)s
5%%/u)p open isamp
"%2./u)p open unnown
*.7 Gtude des ports ou/erts sur une mac;ine IindoJs K!
F8Gectif 8 nous sa(ons que les (irus peu(ent ou(rir des ports pour per#ettre D un M pirate N de prendre le contr=le
de la #ac2ine D distanceI nous anal)sons la liste des ports actifs sur un ordinateur pour (/rifier s-ils sont licites.
1Ere tape : o8tenir la liste des ports actifs sur la achine
?ous utilisons la co##ande netstat -ano qui donne la liste des ports actifs 8
:aire la co##ande 8 netstat 4ano et re#plir un ta6leau de ce t)pe 8
n_ port actif description du ser(ice
Les rseaux locaux (LAN) 1. Les protocoles TCP/IP
2Ee tape : ;dentifier les nA des ports actifs
?ous distin3uons les ports 8
4 serveurs *un ser(ice est ou(ert sur le pc localI l-adresse destinataire est en 3/n/ral A.A.A.A+
4 client *le pc local est connect/ D un ser(ice distant dont l-adresse est sp/cifi/e+
Les ports serveurs peu(ent Ktre identifi/s 8 (ous utilisereP Foo3le a(ec les #ots4cl/s Lport tcp <<<<L
Les ports clients sont anon)#esI (ous pou(eP par contre (/rifier 8
4 que le nA de processus correspond D un ser(ice connu de (ous *(oir ci4dessous+
4 que l>adresse ;P distante correspond D un ser(eur connu de (ous
7rifier les processus associs au3 ports actifs
%u(reP le 3estionnaire de tRc2es
et cliqueP sur LprocessusL
Puis cliqueP sur L'ffic2a3eL et
L&/lectionner les colonnesL
CliqueP sur LPI.L, puis LoJL SSSV
Cele(eP le n_ de processus li/ au port
ou(ert *e< 8 ici le processus n_ est li/ au port "+
Cec2erc2er ce n_ de processus dans le 3estionnaire de tRc2es *e< 8 ici le processus n_ est li/ au pro3ra##e
Ls)ste#L. 9ne recherche sur Hoogle #ontre que ce pro3ra##e n-est pas un (irus+
Les rseaux locaux (LAN) 1/ Les protocoles TCP/IP
,. Anal0se du protocole AR! (Address Resolution !rotocol)
C-est un protocole %e r&so#ution :Etra%uction; %+ a%resse F #+int&rieur %u r&seau #oca# *L'?+
LLadressa<e E lLintrieur dLun rseau local (M>t;ernet3) se )ait <rNce E lLadresse OA
J Ethernet ne conn"it p"s les "dresses IPK "Le K
J Il est n#cess"ire dM#t"'lir un lien entre lLadresse #! dLune station et son adresse OA pour 6uMun p"6uet IP
"rri4"nt d"ns un r#se"u loc"l puisse ;tre "che7in# 4ers l" 'onne st"tion3 CMest le protocole 1RP 6ui 4" per7ettre
dM#t"'lir ce lien3
'CP traduit des adresses de t)pe I?THC?HT sur 32 6its en adresses HTHHC?HT sur 5 6its. 'CP se pr/sente
co##e un service qui 3$re des ta8les de correspondance d@adresses et r/pond D des requKtes dYidentification.
LorsquYil reOoit une requKte, il cr/e un essage de deande ARP : $ "ui possEde l>adresse ;P 3.3.3.3 I 'J qui
est diffus/ *6roadcast+ D tout le r/seau en attente dYune r/ponse positi(e de la part dYune des #ac2ines connect/es.
9ne r/ponse positi(e pro(oque une #ise D Gour par 'CP de ses ta6les de traduction dYadresses.
Par e<e#ple 8 un /quipe#ent ' (eut en(o)er un data3ra##e IP D un /quipe#ent U qui est connect/ sur le #K#e
L'?I M :atale#ent N, il doit lYencapsuler dans une tra#e de la couc2e E'C *en 3/n/ral Ht2ernet45A2.3+. Le
pro6l$#e est que ' ne connaXt D priori que lYadresse IP de U et pas son adresse E'C. Il faut donc un protocole qui
per#ette de d/cou(rir lYadresse E'C de U D partir de son adresse IP. CYest le r=le du protocole 'CP.
!oici quelques tra#es captur/es a(ec Ht2ereal 8
No. Time Source Destination Protocol Info
1 04000000 00;50;<a;e<;32;10 '';'';'';'';'';'' A#P =1o 1as 19241684242> 0e55 19241684241
2 121353 00;40;'4;1c;d8;e4 00;50;<a;e<;32;10 A#P 19241684242 is at 00;40;'4;1c;d8;e4
46 204961 ?icrso't@54;00;00 Aroadcast A#P =1o 1as 21343648041> 0e55 213436424490
Co##enteP cette tra#e
CaptureP une de#ande et une r/ponse 'CP a(ec Ht2ereal puis i#pri#eP le d/tail de celle4ci. Co##enteP
c2aque li3ne.
Les rseaux locaux (LAN) 1, Les protocoles TCP/IP
7. Tec;niques lis E AR!
Il s-a3it de diff/rentes tec2niques, #ais qui ont toutes pour 6ut d-associer D une adresse E'C r/elle une adresse IP
LfrauduleuseLI ou 6ien d-usurper l-adresse E'C d-une autre interface r/seau.
,.1 'CP &poofin3 *usurpation d-adresse E'C+
,.2 'CP Poisonnin3 *falsification d-une ta6le d-adresse E'C+
Cette tec2nique sera utilis/e pour se connecter D un /quipe#ent dont on connait l-adresse E'C, #ais pas l-adresse
IP.
5. Anal0se du protocole #O!
Le protocole ICEP *Internet Control Eessa3e Protocol+ constitue le protocole des #essa3es dYerreur. Les
#essa3es ICEP sont class/s en plusieurs cat/3ories 8
La pre#i$re est constitu/e de tous les #essa3es r/sultant dYun incident r/seau, od quYil se soit produit, et qui
peu(ent Ktre trans#is D lY/#etteur du paquet a)ant su6i lYincident. %n peut classer dans cette cat/3orie les erreurs
de routa3e ou celles qui r/sultent dYune indisponi6ilit/ du destinataire.
La seconde classe est constitu/e de tous les #essa3es dYerreur induits par des incidents entre une #ac2ine 2=te et
la porte *3ateBa)+ par laquelle passent les paquets, par e<e#ple, il peut sYa3ir dYune proc/dure de routa3e qui
infor#e lY2=te dYun #eilleur c2e#in que celui qui a /t/ c2oisi D lYori3ine.
La derni$re cat/3orie concerne tout ce qui est 3estion de r/seau, les tests de conne<ion, les #esures de
perfor#ances et de trafic *pin3+.
Toutes les actions, trans#issions ou redirections induites par un #essa3e ICEP sont prises en c2ar3e par la couc2e
ICEP de IP.
!oici quelques tra#es captur/es a(ec Ht2ereal lors d-une co##ande M pin %&'(%)*('(' N8
No. Time Source Destination Protocol Info
5 04233602 19241684241 19241684242 +)?P 9c1o Bin3C request
6 121353449 19241684242 19241684241 +)?P 9c1o Bin3C re5D

Co##enteP cette tra#es
CaptureP une de#ande et une r/ponse ICEP a(ec Ht2ereal puis i#pri#eP le d/tail de celle4ci. Co##enteP
c2aque li3ne.
:. La multidi))usion = le protocole #PO!
anglais #ulticast :odEle F9; ?i(eau 3
Le protocole IFEP *;nternet Hroup :anageent Protocol+ est un protocole utilis/ pour acc/der D un
3roupe de #ultidiffusion IP.
La ultidiffusion est une tec2nique int/3r/e au protocole IP *#ulticast+ qui per#et D plusieurs #ac2ines
destinataires de rece(oir une #K#e tra#e. Par rapport D du 6roadcast, qui s-adresse D toutes les #ac2ines
du r/seau, le #uticast ne s-adresse qu-D un 3roupe de #ac2ines ci6l/es au sein du r/seau.
Le 3roupe d-ordinateur #ulticast est identifi/ par une adresse ;P de groupe ulticast de classe .. Le
protocole IFEP per#et D un PC de s-enre3istrer dans ce 3roupe.
Rappel 8 la pla3e d-adresses de classe . (a de 224.-.-.1 D 23=.2...2...2.4. Les adresses 22.A.A.1 D
22.A.A.2"" sont r/ser(/s D des fonctions sp/cifiques au r/seau local *L'?+. Les adresses 237.A.A.A e
237.2"".2"".2"" sont r/ser(/es pour des usa3es pri(/s.
Les rseaux locaux (LAN) 1= Les protocoles TCP/IP
5.$ Routa<e"commutation multicast
Pour que le #/canis#e fonctionne, il faut qu-il e<iste dans le r/seau un routeur qui 3$re le #ulticast et
qui puisse se Goindre au 3roupe #ulticast. Les sBitc2es qui 3$rent le protocole IFEP peu(ent re#plir ce
r=le. Par contre la plupart des routeurs internet ne le 3$rent pas, ce qui e<plique qu-il est difficile d-utiliser
cette tec2nique sur internet.
%rafic gnr :
1. le ser(eur en(oie une
seule tra#e au routeur
#ulticast.
2. Le routeur en(oie une
tra#e (ers c2acun des 2
sBitc2es.
3. C2aque sBitc2 en(oie
une tra#e (ers c2acun
des client qui font
partie du 3roupe
#ulticast.
Les rseaux locaux (LAN) 2- Les protocoles TCP/IP
5.' #PO! .noopin<
l- IFEP &noopin3 est la fonction int/3r/e dans certains co##utateur, qui consistent D /couter et D 3/rer le trafic
IFEP (enant des clients et du ser(eurs.
Les co##utateurs qui ne poss$dent pas cette fonction trans#ettent les tra#es #ulticast sur tous leurs ports *e.3. en
6roadcast+, ce qui 3/n$re un 3ros trafic inutile.
.ans le cas de l-IFEP snoopin3, le co##utateur tra(aille au niveau 3 du odEle F9;I il doit conser(er dans sa
#/#oire une ta8le pour cha"ue groupe ulticastI cette ta6le contient les n_ de port correspondants au<
#ac2ines qui appartiennent au 3roupe. Quand il reOoit la tra#e #ulticast, il la retrans#et sur tous ces ports.
23eple 8
La #ise en fonction de l-IFEP snoopin3
sur le ?et3ear :&12,T est tr$s si#ple.
23eple 2 :
La #ise en fonction de l-IFEP snoopin3
sur le .LI?c 1225 per#et un r/3la3e fin
de no#6reu< para#$tres.
Rear"ue 8 dans le cas de l-utilisation d-un concentrateur *H9U+, il n-) a pas pro6l$#e particulier puisque toutes
les #ac2ines reOoi(ent toutes les tra#es 8 ce sont les cartes r/seau< et le s)st$#e d-e<ploitation du client qui
3$rent l-IFEP.
5.* Anal0se d1un dialo<ue de multidi))usion impliquant #PO!
:source : http:((@@@.reseaucerta.or);
'nal)se et interpr/tation de la capture de tra#e lors d-une #ultidiffusion F2ost 8
0A
Adresse
9ource
Adresse
Destinataire
Protocole &oentaire
1 &er(eur 22.11.A.A IFEP8 T)pe ,, !er2 Ee#6ers2ip Le ser(eur cr/e le 3roupe 224.,,.-.-
2 Client 22.11.A.A 9.P8 .S,,,, &S1A2" LH?S2,5 Le client -(/rifie- l-e<istence du 3roupe 224.,,.-.-
3 &er(eur Client 9.P8 .S1A2" &S,,,, LH?S2,5 Confir#ation du ser(eur
Client &er(eur TCP8 .S1A,3 &S1A2" 4 &f? Conne<ion TCP en trois p2ases 4 P2ase 1 4 &f?
" &er(eur Client TCP8 .S1A2" &S1A,3 4 &f? 4 'Cc Conne<ion TCP en trois p2ases 4 P2ase 2 4 &f? 4 'Cc
, Client &er(eur TCP8 .S1A,3 &S1A2" 4 'Cc Conne<ion TCP en trois p2ases 4 P2ase 3 4 'Cc
1 D "5 Client b44V &er(eur
TCP
protocole propri/taire F2ost
La conne<ion /tant /ta6lie, le client et le ser(eur
s-/c2an3ent di(ers para#$tres ...co##e
le t)pe de 32ost *tra#e 1A+
6cloneCodeKploadCsrcKLcdf6
le secteur de 6oot de la partition *tra#e 3"+
"7 Client &er(eur TCP8 .S1A,3 &S1A2" 4 :I? Le Client annonce la fin de la conne<ion
,1 &er(eur Client TCP8 .S1A2" &S1A,3 4 :I? Le &er(eur annonce la fin de la conne<ion
,3 Client 22.11.1.A IFEP8 T)pe ,, !er2 Ee#6ers2ip report Le Client de(ient #e#6re du 3roupe 224.,,.1.-
, Client &er(eur 9.P8 .S1A,1 &S1111
," &er(eur 22.11.1.A 9.P8 .S1111 &S1A,2
,, Client 22.A.A.2 IFEP8 T)pe 1, Lea(e Froup
Le Client annonce au routeur qu-il quitte le 3roupe
224.,,.1.-
,1 Client 22.11.3. IFEP8 T)pe ,, !er2 Ee#6ers2ip Le Client de(ient #e#6re du 3roupe 224.,,.3.44
,5 4 1A Client &er(eur 9.P8 .S1A,1 &S1111
;c2an3e d-infor#ations dont le no# de la session 8
L:&df
11 &er(eur 22.11.3. 9.P8 .S1111 &S1A,2
12 &er(eur 22.A.A.2 IFEP8 T)pe1, Lea(e Froup
Le &er(eur annonce au routeur qu-il quitte le 3roupe
224.,,.-.-
13 &er(eur 22.11.3. 9.P8 .S1111 &S1A,2
1 4 1" Client &er(eur 9.P8 .S1A,1 &S1111
1, 4 51 &er(eur 22.11.3. 9.P8 .S1111 &S1A,2
52 4 51 Client &er(eur 9.P8 .S1A,1 &S1111
55 4 71 &er(eur 22.11.3. 9.P8 .S1111 &S1A,2
72 D
1721
Client 44V &er(eur
&er(eur 44V 22.11.3.
&uccession de tra#es 9.P
Le &er(eur diffuse l-i#a3e.
Le Client en(oie des infor#ations
1722 Client 22.A.A.2 IFEP8 T)pe1, Lea(e Froup
Le Client annonce au routeur qu-il quitte le 3roupe
224.,.33.44
5., Le mappa<e des adresses #! multicast et OA
?ous sa(ons que l-adresse E'C correspondant D une adresse IP de Uroadcast est ++:++:++:++:++:++
Eais qu-en est4il quand nous so##es en pr/sence d-adresses IP Eulticast ? L-adresse IP *22.11.3.+ d/si3ne un
3roupe destinataire, il faut donc "ue l>adresse :A& associe dsigne un groupe.
Prenons la structure d-une adresse E'C classique 8
AA 4 'A 4 CC 4 HA 4 C: 4 .1
Mone FN; Mone 7endeur
La gone %9I *%r3aniPationall) 9nique Identifier+ est un identifiant sur 3 octets attri6u/ par IHHH.
L-octet de poids fort de la Pone %9I poss$de une structure particuli$re.
0A du 8it 1 , " 3 2 1 A
signification 9/L I/F
&i I/F S A, il s-a3it d-une adresse indi(iduelle, si I/F S 1, il s-a3it d-une adresse de 3roupe,
&i 9/L S A, il s-a3it d-une attri6ution uni(erselle, si 9/L S 1, il s-a3it d-une attri6ution locale.
.onc cela (eut dire que pour une adresse E'C Eulticast, le 8it de poids fai8le de l-octet de poids fort sera /3al D
1. Hn r/alit/, une adresse E'C Eulticast co##ence touGours par A14AA4"H4@@4@@4@@.
Pour la partie gone !endeur, l-adresse Eulticast est construite D partir de l-adresse IP. Les 23 6its de poids fai6le
de l-adresse IP Eulticast sont transf/r/s dans les 23 6its de poids fai6le de l-adresse E'C.
'insi, pour l-adresse IP #ulticast 22.11.3., nous d/ter#inons l-adresse E'C sui(ante 8
'dresse IP sur 32 6its SSV 22 11 3
1 1 1 - - - - - - 1 - - 1 1 - 1 - - - - - - 1 1 - - 1 - 1 1 - -
1 - - 1 1 - 1 - - - - - - 1 1 - - 1 - 1 1 - -
- 1 - - . 2
A 1 - - 1 1 - 1 - - - - - - 1 1 - - 1 - 1 1 - -
- 1 - - . 2 . A 3 2 C
.ans notre cas, (oici le #appa3e IP4E'C pour c2aque adresse #ulticast utilis/e 8
IP E'C
224.-.-.2 -1:--:.2:--:--:-2
224.,,.-.- -1:--:.2:4D:--:--
224.,,.1.- -1:--:.2:4D:-1:--
224.,,.3.44 -1:--:.2:4D:-3:2&

5.7 .tructure d1une trame #PO!
IFEP est un protocole de ni(eau 3 *couc2e C/seau 4 %&I+ qui fait partie int/3rante de IP. .onc, la
tra#e IFEP est encapsul/e dans une tra#e IP co##e les tra#es ICEP.
IFEP est identifi/ au ni(eau IP par la (aleur 2 dans la Pone Protocol. 9ne tra#e IFEP est
relati(e#ent si#ple 8
9tructure de l>ent?te ;H:P
Le c2a#p T)pe 8
Hlle d/ter#ine la nature du #essa3e IFEP. Il ) a 3 t)pes de #essa3es.
A<11 8 CequKte pour identifier les 3roupes a)ant des #e#6res actifs.
A<12 8 Capport d-appartenance au 3roupe /#is par un #e#6re actif du 3roupe *IFEP (ersion 1+
A<1, 8 Capport d-appartenance au 3roupe /#is par un #e#6re actif du 3roupe *IFEP (ersion 2+
A<11 8 9n #e#6re annonce son d/part du 3roupe
Le c2a#p Ea< Cesponse Ti#e 8
Cette Pone n-est utile que pour les #essa3es de t)pe A<11. Hlle indique le te#ps d-attente #a<i#u#
pour un client a(ant l-/#ission du rapport d-appartenance. L-unit/ utilis/e est le 1/1A de seconde. Pour
les autres t)pes de #essa3es *A<11, A<11+ cette Pone est initialis/e D A.
Le c2a#p C2ecJsu# 8
&o##e de contr=le
Le c2a#p Froup 'ddress 8
.ans les #essa3es de t)pe A<11, cette Pone est D P/ro quand le #essa3e IFEP ne concerne pas un
3roupe d/ter#in/. Quand le #essa3e concerne un 3roupe identifi/, cette Pone contient l-adresse du
3roupe pour lequel on (eut connaXtre l-e<istence de #e#6res actifs.
.ans les #essa3es de t)pe A<12, A<1, ou A<11, cette Pone contient l-adresse IP du 3roupe concern/.

TCP-IP v4

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

TCP-IP v4

Transféré par

Droits d'auteur :

Formats disponibles

LP Chteau-Blanc Section Bac Pro SEN TR

Les rseaux locaux (LAN) 1 Les protocoles TCP/IP

Vous aimerez peut-être aussi