Les Rseaux les protocoles TCP/IP Version 4.1 Auteur : Christophe VARDON professeur STI Bac Pro SN TR for!ateur TIC LP Chteau-Blanc Section Bac Pro SEN TR Table des matires 1. Historique & applications de TCP/IP..................................................................................................................... 3 1.1. Les atouts TCP/IP...................................................................................................................................... 3 1.2. Quelles applications ?................................................................................................................................ 3 1.3. Protocole, pilote, interface......................................................................................................................... 3 1.. !ersion de IP............................................................................................................................................. 3 1.". Place dans le #od$le %&I.......................................................................................................................... 2. ' quoi ser(ent les protocoles TCP et IP ? ............................................................................................................. " 3. 'nal)se du protocole IP *Internet Protocol+..........................................................................................................., 3.1. &tructure d-une adresse IP.......................................................................................................................... , 3.3. .es adresses r/ser(/es0............................................................................................................................. 1 3.. Les do#aines et les no#s de #ac2ine.......................................................................................................1 3.". La fonction de routa3e............................................................................................................................... 1 3.,. Les #asques de *sous4+r/seau.................................................................................................................... 5 3.1. Le plan d-adressa3e et attri6ution des adresses par .HCP.........................................................................7 3.5 .escription du data3ra##e IP 8................................................................................................................. 7 .'nal)se des protocoles TCP et 9.P *Transfert Control Protocol+........................................................................12 .1. :onctionnalit/s........................................................................................................................................ 12 .2. .escription du se3#ent ..........................................................................................................................12 .3. ;ta6lisse#ent d-une conne<ion TCP........................................................................................................13 .. Contr=le de flu<....................................................................................................................................... 13 .". .iff/rences entre TCP et 9.P................................................................................................................13 .". ;tude de cas des ser(ices >I?.%>& @P Pro et 2AAA 'd(anced &er(er...............................................1 ., ;tude des ports ou(erts sur une #ac2ine >indoBs @P............................................................................1" ". 'nal)se du protocole 'CP *'ddress Cesolution Protocol+ .................................................................................11 ,. Tec2niques li/s D 'CP.......................................................................................................................................... 15 1. 'nal)se du protocole ICEP.................................................................................................................................. 15 5. La #ultidiffusion 8 le protocole IFEP.................................................................................................................17 1.2 Couta3e/co##utation #ulticast............................................................................................................... 2A 1.3 IFEP &noopin3........................................................................................................................................ 21 1. 'nal)se d-un dialo3ue de #ultidiffusion i#pliquant IFEP.....................................................................22 1." Le #appa3e des adresses IP #ulticast et E'C.......................................................................................23 1., &tructure d-une tra#e IFEP ...................................................................................................................2 Les rseaux locaux (LAN) 2 Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR 1. Historique & applications de T!"#! Ce protocole de co##unication a /t/ #is au point D partir d-une /tude co##and/e au d/6ut des ann/es 171A par le DARPA *.efense 'd(anced ProGect Cesearc2 '3enc)+ d/pendant du DoD *.epart#ent of .efense+ '#/ricain. L-o6Gectif /tait de #ettre au point un protocole de co##unication per#ettant d-interconnecter les ordinateurs de toutes #arques dont disposait l-ar#/e des 9&. Les pre#i$res i#pl/#entations ont /t/ r/alis/es au d/6ut des ann/es 175A . Hlles introduisaient les notions de 8 couc2es de co##unication. Le protocole TCP/IP ne respecte pas totale#ent la nor#e %&I. 1.1. Les atouts T!"#! Les sp/cifications sont du do#aine pu6lic, et elles sont facile#ent accessi6les D tous, ce qui a per#is de no#6reu< d/(eloppe#ents dans les #ilieu< uni(ersitaires et de la rec2erc2e. Les sp/cifications sont fournies sous la for#e de C:C *Cequest for Co##entsI (oir le site www.rfc-editor.org+. .i(ersit/ tec2nolo3ique 8 il est disponi6le sur la plupart des plates4for#es #at/rielles et s)st$#es d-e<ploitation, de l-ordinateur personnel *PC ou Eac+ au plus 3ros calculateur (ectoriel *Cra), ... +. 'dapta6ilit/ tec2nique 8 Il est utilisa6le sur la plupart des r/seau< p2)siques * Ht2ernet 5A2.3 , ToJen Cin3 5A2.", liaisons s/ries + et #K#e D tra(ers d-autres r/seau< pu6lics * @2", ?u#/ris+. .i(ersit/ lo3icielle 8 .e tr$s no#6reu< lo3iciels ont /t/ d/(elopp/s sur TCP/IP. C'est le principe de : IP au-dessus de tout , il fonctionne sur : Ethernet (RFC894) Token Rin !i"ison s#rie de 9$%&'its/s ( )*'its/s +!IP (RFC,-..) PPP (Point to Point Protocol)$ /). F00I (RFC,,88) Ethernet 1T* 2rdin"teur PC 2rdin"teur *1C$ 3333 1.$. %uelles applications & 2ttp 8 c-est protocole du >orld >ide >e6 telnet 8 conne<ion D distance ftp * :ile Transfert Protocol+ 8 transfert de fic2ier s#tp et pop3 *&i#ple Eail Tranfert Protocol+ 8 #essa3erie nfs 8 *?etBorJ :ile &)ste#+8 s)st$#e de fic2iers r/partis ... &ur un #K#e r/seau p2)sique *Ht2ernet par e<e#ple+ le protocole TCP/IP peut co2a6iter a(ec d-autres protocoles de ni(eau 3 . Pour cela dans la tra#e de ni(eau 2 un c2a#p identifie le t)pe de protocole de ni(eau 3. 1.'. !rotocole( pilote( inter)ace Plusieurs protocoles peu(ent #K#e co2a6iter sur une #K#e #ac2ine 8 le ni(eau 2 est 3/r/ par le pilote *dri(er+ de la carte *Ht2ernet par e<+, au dessus duquel il ) a la Lpile TCP/IPL, qui est un lo3iciel s)st$#e inclus dans le s)st$#e d-e<ploitation 1.*. +ersion de #! %n utilise actuelle#ent la version 4 de TCP/IP *dite 8 ip(+, et on passera pro3ressi(e#ent D la (ersion , *dite 8 ip(,+ dans les ann/es D (enir . Les rseaux locaux (LAN) 3 Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR 1.,. !lace dans le modle -.# IP se situe au ni(eau 3 du #od$le %&I 8 la couc2e LRseauL &ur la #K#e couc2e, on trou(e des protocoles de la fa#ille TCP/IP co##e 'CP, ICEP ou IFEP TCP est situ/ au ni(eau 8 la couc2e LtransportL. Les rseaux locaux (LAN) 4 Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR $. A quoi ser/ent les protocoles T! et #! & PROBLME : co##ent trou(er le chein vers la achine destinataire d-un #essa3e circulant sur internet ? l- adresse E'C de la carte r/seau n-est pas suffisante car elle ne donne aucune indication sur le r/seau dont fait partie la #ac2ine 8 on est li#it/ au r/seau localI RPONSE : Il faut une adresse qui identifie le r/seau dont elle fait partie, et son e#place#ent 3/o3rap2ique le protocole IP attri6ue une adresse de t)pe 8 rseau.achine D c2aque poste infor#atique. l-adresse IP per#et d-identifier le r/seau destinataire d-un #essa3e, et donc son e#place#ent 3/o3rap2ique. Conclusion 8 le protocole IP a pour r=le d-identifier la source et le destinataire d-une tra#e et de fournir une route pour son ac2e#ine#ent. *fonction de routa3e+ Oui, mais 8 sur la #ac2ine destinataire peu(ent tourner plusieurs lo3icielsI par e<e#ple M Internet "p#orer N pour na(i3uer sur le >e6 et M Out#oo$ "press N pour le courrier /lectronique. PROBLME : co##ent le s)st$#e d-e<ploitation (a4t4il sa(oir ! "uelle application sont destin/es les donn/es reOues ? RPONSE : le protocole TCP raGoute D la tra#e un nuro standard #appel $ port %&P '( qui d/si3ne l- application destinataire des donn/es *par e<e#ple 8 le port 5A d/si3ne le ser(ice Be6/2ttp+ 9n soc)et est une adresse r/seau constitu/e par la concat/nation d-une adresse Internet a(ec un nu#/ro de port TCP *e< 8 172.1,5.1.285A+. $ *ell )nown ports ' Les nu#/ros de port standards sont d/finis par la R+&1,--I co#pl/teP le ta6leau sui(ant 8 Application n des ports Application n des ports >e6 4 2ttp Transfert de fic2ier 4 ftp Eail 4 s#tp courrier entrant 4 pop3 telnet *re#ote ter#inal+ parta3e de fic2ier 4 net6ios et CI:& ad#inistration distante 4 ss2 &er(ice de te#ps internet ?TP Pourquoi utiliser TCP/IP dans le r/seau local ? ?ous a(ons (u pr/c/de##ent que les adresses E'C suffisent pour identifier le destinataire et router un #essa3e dans le r/seau local. Eais TCP/IP reste n/cessaire pour les raisons sui(antes 8 4 IP /tant co#pati6le a(ec toutes les nor#es de r/seau p2)sique, il est #oins couteu< de d/(elopper un lo3iciel IP que de d/(elopper un lo3iciel pour c2aque t)pe de r/seau p2)sique. C-est pourquoi la plupart des lo3iciels ne 3$rent que les adresses IP *donc pas les adresses E'C+.Q 4 TCP, qui est le co#pl/#ent indissocia6le d-IP, reste indispensa6le pour connecter les lo3iciels clients et ser(eur *end4to4end+, 3rRce au< nu#/ros de ports associ/s. 4 .e ce fait, les s)st$#es d-e<ploitation *>indoBs, E'C%& ou Linu<+ sont conOus a(ec les couc2es IP et TCP int/3r/e en standard * pour %es raisons %e s&curit& ou autre' certains !at&rie#s et(ou #o)icie#s peu*ent n+e!p#o,er -ue #es a%resses .AC/ #+acc0s n+est a#ors possi1#e -ue %epuis #e r&seau #oca#/ #+e"p#oitation se fait *ia un loiciel sp!ci"i#ue. Les rseaux locaux (LAN) . Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR '. Anal0se du protocole #! (#nternet !rotocol) L-adresse IP d-une #ac2ine est une adresse de ni(eau r/seau cod/e sur 32 6its * ie octets en IP(+ qui est en 3/n/ral not/e sous la for#e de c2iffres s/par/s par des points. %n parle de notation en dcial point. C2aque c2a#p, qui repr/sente un octet, peut prendre des (aleurs entre A et 2"". H<e#ple 8 123.24.115.4 '.1. .tructure d1une adresse #! L-adresse IP est constitu/e d-un c2a#p nu!&ro %e r&seau *1, 2 ou 3 octets+ et d-un c2a#p nu!&ro %e !achine %ans #e r&seau * 3, 2 ou 1 octets+. L-adresse ip S adresse de r/seau T adresse de #ac2ine. Les r/seau< TCP/IP sont ran3/s en 3 classes ', U ou C 8 classe ' 8 1 D 121 .@.@.@ classe U 8 125 D 171 .@.@.@ classe C 8 172 D 223 .@.@.@ * les adresses V D 223 sont r/ser(/es D d-autres usa3es+ Le no#6re de #ac2ines dans le r/seau d/pend donc de la classe du r/seau. C2aque octet du c2a#p #ac2ine peut prendre des (aleurs entre 1 et 2". Les (aleurs A *tous les 6its D A+ et 2"" *tous les 6its D 1+ sont r/ser(/es 8 4 9n c2a#p #ac2ine tout D A sert D d/si3ner le nu#/ro de r/seau *nota##ent pour le routa3e+ 4 9n c2a#p tout D 1 indique un #essa3e de 6roadcast adress/ D toutes les #ac2ines IP du r/seau. Les rseaux locaux (LAN) / Les protocoles TCP/IP A@@@ @@@@ @@@@ @@@@ @@@@ @@@@ @@@@ @@@@ Partie r/seau Partie 2=te @@@@ @@@@ @@@@ @@@@ @@@@ @@@@ @@@@ @@@@ Partie r/seau Partie 2=te @@@@ @@@@ @@@@ @@@@ @@@@ @@@@ @@@@ @@@@ Partie r/seau Partie 2=te LP Chteau-Blanc Section Bac Pro SEN TR '.'. 2es adresses rser/es3 4.4.4.4 est r#ser4#e pour l" route p"r d#f"ut3 !'"dresse d#sine tous les r#se"u53 Tous les p"6uets dont le r#se"u de destin"tion est inconnu seront diri#s 4ers cette route3 1$5.6.6.6 est r#ser4#e "u tr"fic IP de l" 7"chine loc"le3 8ne interf"ce loc"le porte en #n#r"le l'"dresse ,)93-3-3, "ppel#e "dresse de :loop'"ck: ou 'oucle loc"le3 14.6.*.6 pl"e d'"dresse pou4"nt ;tre li're7ent utilis#e pour un r#se"u pri4# en cl"sse 1 178.$,*.6.6 "dresses :loc"l link:$ dites 1PIP1< "ttri'u#e p"r le s=st>7e d'e5ploit"tion si "ucun 0?CP n'est disponi'le3 utilis"tion stricte7ent li7it#e "u r#se"u loc"l (ttl@,) 15$.179'1.6.6 pl"e d'"dresse pou4"nt ;tre li're7ent utilis#e pour un r#se"u pri4# en cl"sse A 18$.17:.6.6 pl"e d'"dresse pou4"nt ;tre li're7ent utilis#e pour un r#se"u pri4# en cl"sse C 0ote 8 aucun paquet pro(enant d-un r/seau pri(/ ou D destination d-un r/seau pri(/, ne peut *ou ne doit...+ Ktre rout/ sur l-internet. '.*. Les domaines et les noms de mac;ine Il est peu co##ode de d/si3ner une #ac2ine par son adresse IP. L-utilisateur M 2u#ain N utilise un no# qui se pr/sente sous la for#e 8 no!6!achine.%o!aine.T7D *e< 8 BBB.3oo3le.fr+. note : T7D 8 9Top 7e*e# Do!ain9 Eal3r/ tout, c-est l-adresse IP c2iffr/e qui est utilis/e en interne dans les paquets au cours des /c2an3es. Il faut donc un #/canis#e qui per#ette de traduire le no#W#ac2ine en adresse IP. .es ordinateurs appel/s M &er(eurs de no#s N ou M .?& N se c2ar3ent de cette traduction '.,. La )onction de routa<e Les r/seau< IP sont interconnect/s par des M routeurs N IP *parfois appel/s M passerelles N+. C2aque station IP doit connaXtre le routeur par lequel il faut sortir pour pou(oir atteindre un r/seau e<t/rieur, appel/e Lpasserelle par d/fautL. 9n routeur dispose de plusieurs interfaces r/seau et contient une ta6le qui lui indique sur quelle interface tel ou tel r/seau est reli/. Il oriente donc ph1si"ueent la tra#e (ers la 6onne route0 23eple : C/seau 1 44V Interface Ht2ernet 1 C/seau 2 44V Interface Ht2ernet 2 'utres r/seau 44V Interface Eode# Les ta6les de routa3e peu(ent Ktre statiques *ce qui si3nifie que ces infor#ations sont rentr/es #anuelle#ent par un tec2nicien+, ou d)na#iques *ce qui si3nifie qu-elle sont rensei3n/es par un protocole de routa3e+. Les protocole d-/c2an3e d)na#ique des ta6les IP ou protocole de routa3e sont par e<e#ple 8 CIP * Coutin3 Infor#ation Protocol+, le protocole %&P:, ou HIFCP. Note : I# arri*e aussi -u+on se)!ente parfois #es )ran%s r&seau" #ocau" a*ec %es routeurs pour cr&er %es 9%o!aines %e %iffusion9/ ce#a per!et %e #i!iter #e traffic %e 1roa%cast :%iffusion;/ et %onc %e pr&ser*er #a 1an%e passante %u r&seau :!ei##eure perfor!ances; Les rseaux locaux (LAN) , Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR '.7. Les masques de (sous9)rseau 4es as"ues de rseau Pour que le r/seau Internet puisse router *ac2e#iner+ les paquets de donn/es, il faut quYil connaisse lYadresse IP du r/seau local de destination. Pour la calculer D partir de lYadresse IP de destination, on utilise le #asque de sous r/seau. ' c2aque classe dYadresses est associ/ un #asque de r/seau, ou net#asJ, qui est constitu/ de 32 6its. Le ta6leau sui(ant fournit les diff/rents #asques pour les trois classes traditionnelles. Classe Easque ' 2"". A. A. A U 2"". 2"". A. A C 2"". 2"". 2"". A 9n M HT N lo3ique appliqu/ entre le #asque de r/seau et lYadresse IP per#et dYo6tenir lYadresse dYun r/seau correspondant. Calcul de lYadresse r/seau en d/ci#al Z IP 173 2"2 17 3 Easque C/seau 2"" 2"" 2"" A Z C/seau 173 2"2 17 A Calcul de lYadresse r/seau en 6inaire Z IP 11AA AAA1 1111 11AA AAA1 AA11 AAAA AA11 Easque C/seau 1111 1111 1111 1111 1111 1111 AAAA AAAA Z C/seau 11AA AAA1 1111 11AA AAA1 AA11 AAAA AAAA 'insi, D lYaide du #asque de r/seau, on peut d/finir, pour toute adresse IP 8 LYadresse r/seau associ/e, la partie 2=te associ/e, lYadresse de diffusion associ/e qui d/si3ne tous les 2=tes de ce r/seau. Le ta6leau sui(ant fournit ces infor#ations pour trois adresses IP prises par#i les trois classes fonda#entales. 'dresse IP 1A. 2". 2. " 112. 11. ". 5 172. 1,5. "3. 2 Classe ' U C Easque de r/seau 2"". A. A. A 2"". 2"". A. A 2"". 2"". 2"". A 'dresse de r/seau 1A. A. A. A 112. 11. A. A 172. 1,5. "3. A 'dresse de diffusion 1A. 2"". 2"". 2"" 112. 11. 2"". 2"" 172. 1,5. "3. 2"" Co#pl/#ent D 1 du #asque A.2"".2"".2"" A.A.2"".2"" A.A.A.2"" Partie 2=te de lYadresse A.2".2." A.A.".5 A.A.A.2 Les rseaux locaux (LAN) 5 Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR Dcoupage en sous -rseau3 : 67aria8le 4enght 9u8net :as)6 Parfois, on est a#en/ D r/partir les adresses IP dYun #K#e r/seau de classe ', U ou C sur plusieurs supports p2)siques. Par e<e#ple , si on dispose dYune cinquantaine de #ac2ines, D r/partir sur trois r/seau< Ht2ernet par e<e#ple, il serait inutile#ent co[teu< d-ac2eter trois r/seau< de classe C 8 une seule classe C peut d/GD accueillir 2" #ac2ines. Pour r/soudre ce pro6l$#e, il faut utiliser le !L&E, dont le principe est si#ple 8 le 6loc de classe ', U ou C est lui4#K#e d/coup/ en 6locs plus petitsI pour cela, il suffit d-au3#enter le no#6re de 6its utilis/s pour la partie r/seauI par e<e#ple, pour une classe C *la partie r/seau fait 2 6its+, on passe la partie r/seau D 2", 2, .. 32 6itsI ces 6its suppl/#entaires ser(iront D cr/er des sous4r/seau<. *!L&E est d/crite dans la C:C 1515+ 0otation &;DR La notation CI.C est une autre faOon d-/crire le #asque r/seauI H<e#ple 1 8 172.1,5.A.A/2 d/si3ne le r/seau 172.1,5.A.A a(ec le #asque 2"".2"".2"".AI H<e#ple 2 8 172.1,5.A.A/2, d/si3ne le r/seau 172.1,5.A.A auquel on a pris 2 6its sur la partie #ac2ine pour cr/er des sous4r/seau<I au total, la partie r/seau fait donc 2, 6its. Rear"ues diverses la partie r/seau de l-adresse IP est parfois appel/e 8 Lpr/fi<eL le s)st$#e des classes ', U, C, . *#ultidiffusion+, 6ien quYofficielle#ent o6sol$te, est encore utilis/ par de no#6reu< lo3icielsI par e<e#ple, pour Lde(inerL le #asque par d/faut D partir de l-adresse IP. le s)st$#e de routa3e actuelle#ent en (i3ueur *CI.C+ est dit LclasslessL *n-utilise pas les classes+, toutefois les classes ser(ent encore de 6ase au d/coupa3e des 6locs d-adresses *(oir C:C,32 \3.1+ '.5. Le plan d1adressa<e et attribution des adresses par 2H! L-ad#inistrateur de r/seau doit pr/parer soi3neuse#ent un plan d-adressa3e, c-est D dire un docu#ent qui d/fini l-attri6ution des adresses IP au< diff/rents #at/riels du r/seau. L-attri6ution de ces adresses pourra ensuite se faire par confi3uration #anuelles *adresses dites LstatiquesL+ ou par confi3uration auto#atique a(ec l-aide d-un serveur D<&P *adresses dites Ld)na#iquesL+ Rear"ues 8
la derni$re adresse de la pla3e d-adresses disponi6le *Q.Q.Q.2"+ est sou(ent utilis/e pour la passerelle par d/faut *le routeur internet+ les ser(eurs et i#pri#antes doi(ent touGours rece(oir un adressa3e statique. H<ercice Les rseaux locaux (LAN) = Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR '.: 2escription du data<ramme #! = La structure 3/n/rale d-un data3ra##e IP est repr/sent/e sur la fi3ure sui(ante 8 * : 17 18 $* '$ +ersion Lon<. >nt?te T0pe de .er/ice Lon<ueur Totale du data<ramme 1 #denti)ication @la< @ra<ment $ 2ure de +ie !rotocole ;ecAsum ' Adresse #! .ource * Adresse #! destination , -ptions -ptions Bourra<e 2onnes 7ersion #7ers( &ur ces 6its est cod/ le nu#/ro de (ersion du protocole IP utilis/. 'ctuelle#ent, il s-a3it pratique#ent touGours de la (ersion 4 #-1--(. Le nu#/ro . sert D des applications e<p/ri#entales et la (ersion / est en cours de #ise en ser(ice *celle4ci utilise une autre structure de data3ra##e+. 4ongueur d>ent?te #;.<.4.( Co##e la lon3ueur d-une entKte de data3ra##e IP est (aria6le, elle est cod/e sur 6its, sous for#e de #ots de 32 6its * octets+. *Par e<e#ple, . repr/sente " fois 32 6its, soit 2- octets+. %1pe de service #%1pe of 9ervice %o9( Ce c2a#p de < 1its poss$de la structure sui(ante 8 :Pour #=instant une seu#e option peut >tre s&#ectionn&e; Priorit/ T)pe de &er(ice 4d/lai Td/6it Tfia6le 4co[t A A 1 2 3 " , 1 ] 3 6its indiquant la priorit/. 4 AAA *Par d/faut 4 priorit/ la #oins /le(/e+ 4 111 *super(ision r/seau4 priorit/ la plus /le(/e+. Cette partie est utilis/e par certaines passerelles. ] 6its indiquant le t)pe de ser(ice sou2ait/ *en fonctionne#ent nor#al, ils sont tous D P/ro+ 8 4 Le pre#ier 6it de#ande au routeur de c2oisir un c2e#in a)ant un d/lai de trans#ission le plus court possi6le *par e<e#ple c2oisir de passer par un cR6le sous #arin plut=t que par une liaison satellite+ 4 Le deu<i$#e 6it de#ande au routeur un d/6it /le(/. 4 Le troisi$#e 6it de#ande au routeur de diri3er les paquets (ers des liaisons fia6les 4 Le quatri$#e 6it de#ande au routeur de c2oisir un c2e#in a)ant un co[t #ini#u#. ] 1 6it r/ser(/ pour le futur, de(ant actuelle#ent rester D P/ro sauf pour certains cas e<p/ri#entau<. 4ongueur du datagrae #4ong. %otale( Lon3ueur totale du data3ra##e *entKte T donn/es+, en octets. Co##e ce c2a#p est cod/ sur 1, 6its, la lon3ueur #a<i#ale d-un data3ra##e IP est de ,""3" octets. Ce#arque 8 la taille des paquets IP (arie consta##ent en fonction du r/seau p2)sique qui est e#prunt/I par e<e#ple, sur le r/seau local Ht2ernet, les paquets peu(ent faire ^1"AA octetsI cependant, quand il arri(e sur le support '.&L, la taille du paquet est li#it/ D , octets *cellule 'TE+, le routeur doit donc le re4fra3#enter a(ant de l-en(o)er sur ce support. C-est le protocole de couc2e 2 qui doit infor#er la couc2e IP de la taille #a<i#u# de donn/e qu-elle accepte *ET9 S Ea<i#u# Trans#ission 9nit+ Les rseaux locaux (LAN) 1- Les protocoles TCP/IP A .: E: LP Chteau-Blanc Section Bac Pro SEN TR +ragentation &i le routeur reOoit un data3ra##e trop 3rand pour le support sur lequel il doit lYen(o)er, il est o6li3er de fra3#enter ce data3ra##e. Il est donc n/cessaire de rep/rer ces fra3#ents et de faire en sorte que le r/cepteur des fra3#ents dYun data3ra##e puisse M recoller N les #orceau< dans le 6on ordre pour reconstituer le data3ra##e. 3 c2a#ps per#ettent de r/soudre ce pro6l$#e. ;dentification #;D( Ce c2a#p sur 1, 6its sert D identifier un data3ra##e ou les fra3#ents d-un data3ra##e fra3#ent/. Hn effet, ce c2a#p a #a !>!e *a#eur pour tous #es fra)!ents pro*enant %+un !>!e %ata)ra!!e. Drapeau #+lg( Ces 3 6its donnent des infor#ations concernant la fra3#entation 8 Le pre#ier n-est pas utilis/ et doit rester D P/ro. Le deu<i$#e sert D inter%ire #a fra)!entation du data3ra##e *A 4 'utoris/, 1 4 Interdit+ *appel/ 6it de M non4 fra3#entation N ou M .onYt :ra3#ent N .:+. Le troisi$#e est D P/ro s-il s-a3it du %ernier fra)!ent du data3ra##e et D un si d-autres fra3#ents doi(ent encore arri(er *appel/ 6it M fra3#ents D sui(re N ou M Eore :ra3#ent N E:+. Place du fragent #+ragent( Ce no#6re cod/ sur 13 6its indique la position quYa le 1 er octet de donn/e du fra3#ent dans le data3ra##e *non fra3#ent/+. &e no8re est un ultiple de 5 octets. 'insi, une (aleur de 1A si3nifierait que le 1 er octet de donn/e de ce fra3#ent est en fait lYoctet 5A du data3ra##e non fra3#ent/. &-il s-a3it du pre#ier fra3#ent, ou si le data3ra##e n-est pas fra3#ent/, tous les 6its sont D P/ro. Ce#arque 8 un paquet qui n-est pas fra3#ent/ au d/part peut l-Ktre plus tard, quand il arri(e sur un support *couc2e liaison+ qui utilise des tailles de paquet plus petites *e< 8 r/seau 'TE+ Dure de vie #%ie to 4ive %%4( Ce c2a#p indique sur 5 6its le no#6re de secondes pendant lequel le data3ra##e est autoris/ D L(o)a3erL. ' c2aque passa3e par un routeur, celui4ci retire le te#ps qu-il a #is D le traiter. Hn pratique, co##e ce te#ps est sou(ent inf/rieur D une seconde, on retire 1I ce qui fait que, en r/alit/, ce c2a#p indique le no#6re #a<i#u# de routeurs par lesquelles le data3ra##e peut passerI car quand le c2a#p dur/e de (ie atteint P/ro, le data3ra##e est d/truit et un #essa3e d-erreur est en(o)/ D l-/#etteur. &ans cette tec2nique, un paquet dont la destination n-e<iste pas continuerais D Ltourner en rondL sur internet pendant l-/ternit/. 0uro de protocole #Protocole( Ce c2a#p de 5 6its indique D quel protocole de ni(eau plus /le(/ est destin/ le data3ra##e *&'P+. La (aleur P/ro est r/ser(/e. Quelques e<e#ples de (aleurs 8 *La liste co#pl$te se trou(e dans la C:C 17A+ 1 8 ICEP *Internet Control Eessa3e Protocol+ , 8 TCP *Trans#ission Control Protocol+ 11 8 9.P *9ser .ata3ra# Protocol+ Adresse ;P source 'dresse IP de l-/#etteur du data3ra##e. Adresse ;P destination 'dresse IP du destinataire du data3ra##e. Donnes Ce sont les donn/es du data3ra##e propre#ent dites. Rsu 8 Le protocole Internet est responsa6le de l@adressage et du routage entre #ac2ines, du c2e#ine#ent des paquets de donn/es dans le r/seau, de la constitution et du r/asse#6la3e des paquets. Les fonctionnalit/s assur/es par IP peu(ent se d/duire de lYe<a#en de lYen4tKte du paquet. Il identifie entre autres la source et la destination du paquet et co#porte des identificateurs de fra3#entation. Les rseaux locaux (LAN) 11 Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR *.Anal0se des protocoles T! et C2! (Trans)ert ontrol !rotocol) ?ous a(ons Gusqu-D pr/sent surtout parl/ de la partie M ;P NI nous allons #aintenant /tudier la partie M %&P N de TCP/IP. >xtrait de la R@58' = D T! )ournit un mo0en d1tablir une communication )iable entre deux tches excutes sur deux ordinateurs autonomes raccords E un rseau de donnes3 F *.1. @onctionnalits Le protocole TCP est le protocole #aGeur de toute lYarc2itecture I?THC?HT. CYest un protocole qui fonctionne en ode connect. Il dispose dYun ense#6le de fonctionnalit/s. Hn (oici quelques unes 8 4 Identification pr/cise du lo3iciel /#etteur et du lo3iciel destinataire 4 Festion des accus/s de r/ception, d/li(rance de donn/es fia6le et sans duplication 4 E/canis#e de contr=le de flu<, ... *.$. 2escription du se<ment Rear"ues sur l>utilit des nA de port 9ur un serveur, le nu#/ro de port identifie 6ien le ser(ice *lo3iciel+ qui est destinataire d-une requKte *e< 8 le port 5A indique que le ser(eur >e6, 'pac2e par e<e#ple, est destinataire+. Ceci est utile si le ser(eur supporte plusieurs ser(ices *lo3iciels+, ce qui est 3/n/rale#ent le cas. 9ur un poste client, le n_ de port identifie non seule#ent le lo3iciel client D l-ori3ine de la requKte, #ais aussi la requKte elle4 #K#e *e< 8 on peut ou(rir deu< pa3es >e6 diff/rentes a(ec le #K#e lo3iciel de na(i3ation, c-est le n_ de port client qui per#et de distin3uer les donn/es relati(es D c2acune de ces pa3es+ Les rseaux locaux (LAN) 12 Les protocoles TCP/IP A 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Port source | Port destinataire | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Numro de squence | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Accus de rcetion | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | !ata | |"|A|P|#|$|%| | | &''set| #ser( |#|)|$|$|*|+| %en,tre | | | |-|.|/|0|N|N| | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | )1ec2sum | Pointeur de donnes ur3entes | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | &tions | Paddin3 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | donnes | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Port source: 16 bits !e nu7#ro de port de l" source3 Port Destinataire: 16 bits !e nu7#ro de port du destin"t"ire3 Numro de squence: 32 bits !e nu7#ro du pre7ier octet de donn#es p"r r"pport "u d#'ut de l" tr"ns7ission (s"uf si +BC est 7"r6u#)3 +i +BC est 7"r6u#$ le nu7#ro de s#6uence est le nu7#ro de s#6uence initi"l (I+C) et le pre7ier octet ( pour nu7#ro I+CD,3 ccus de rce!tion: 32 bits +i 1C& est 7"r6u# ce ch"7p contient le nu7#ro de s#6uence du proch"in octet 6ue le r#cepteur s'"ttend ( rece4oir3 8ne fois l" conne5ion #t"'lie$ ce ch"7p est touEours rensein#3 Data "##set: $ bits !" t"ille de l'enFt;te TCP en no7're de 7ots de G) 'its3 Il indi6ue l( ou co77ence les donn#es3 !'enFt;te TCP$ d"ns tous les c"s ( une t"ille correspond"nt ( un no7're entier de 7ots de G) 'its3
LP Chteau-Blanc Section Bac Pro SEN TR *.'. Gtablissement d1une connexion T! Consid/rons la capture de tra#e effectu/e a(ec therea# 8 No4 0ime $ource !estination Protoco5 +n'o 10 104181832 192416840410 21242743541 0)P 4252 6 1tt 7SYN8 11 104204707 21242743541 192416840410 0)P 1tt 6 4252 7SYN, ACK8 12 104204848 192416840410 21242743541 0)P 4252 6 1tt 7ACK8 13 104205333 192416840410 21242743541 /00P -90 : /00P:141 L-/ta6lisse#ent d-une conne<ion TCP suit un protocole strict 8 9ne requKte de s)nc2ronisation `9B0a de la part de l-initiateur du dialo3ue *le client+, une r/ponse d-accus/ r/ception de la s)nc2ronisation `9B0CA&Da de la part du ser(eur, un accus/ r/ception du client `A&Da *.*. ontrHle de )lux Le contr=le de flu< per#et d-adapter la (itesse de Lli(raisonL des paquets en fonction de la capacit/ de l-2=te D les rece(oir. ;tant donn/ qu-apr$s a(oir en(o)/ LfenKtreL octets, la source attend un accus/ de r/ception de la part du destinataire, si celui tarde D r/pondre *il est tr$s occup/ ou le r/seau est satur/, etc..+, le d/6it #o)en en(o)/ par la source (a di#inuer, ce qui de(rait a#/liorer la situation du r/seau. .-autres part, si le destinataire n-a pas reOu un se3#ent D cause d-un enco#6re#ent, D la r/ception du se3#ent sui(ant il en(oie un accus/ de r/ception sp/cial 8 a(ec une LfenKtreL plus petite, ce qui o6li3e l-en(oi d- accus/ de r/ception plus fr/quent, et a#/liore encore le contr=le de flu< d/crit ci4dessus. ' l-in(erse, si tout se passe 6ien, la taille des fenKtre (a au3#enter et donc le d/6it #o)en sera opti#is/ D la 2ausse. *.,. 2i))rences entre T! et C2! TCP est un protocole 6eaucoup plus lourdI il se c2ar3e, entre autres, de (/rifier la 6onne r/ception, de re#ettre en ordre, a(ant leur d/li(rance, les paquets qui lui par(iennent, de contr=ler le flu<,.. Il est capa6le de d/li(rer des donn/es sur de lon3ues distances de #ani$re trEs fia8le. Il est donc indispensa6le sur internet. 9.P est tr$s Lli32tL, il en(oie les paquets sans (/rificationI D l-arri(/e, il ne sait pas re#ettre les paquets dans l-ordre, il est donc i#portant qu-ils aient tous sui(is la #K#e route, pour arri(er dans le 6on ordre, ce qui n-est le cas que dans un r/seau local. Cette #/t2ode est peu fia8le, #ais dans un rseau local, ou pour des pa"uets non- fragents, elle est suffisante et tr$s rapide puisqu-il n-) a pas de surcharge *traite#ents suppl/#entaires+. Il est donc pr/f/r/ pour les applications te#ps4r/el qui utilisent des tra#es de petite taille, non4fra3#ent/es *e< 8 les Geu< en li3ne, les requKtes .?&, ...+ Les rseaux locaux (LAN) 13 Les protocoles TCP/IP %ser&: 6 bits R#ser4#s pour us"e futur3 0oi4ent n#cess"ire7ent ;tre ( -3 'its de contr()e: 6 bits *de +auche , droite-: 8RH: Pointeur de donn#es urentes sinific"tif 1C&: 1ccus# de r#ception sinific"tif P+?: Fonction Push R+T: R#initi"lis"tion de l" conne5ion +BC: +=nchronis"tion des nu7#ros de s#6uence FIC: Fin de tr"ns7ission .en/tre: 16 bits 1pr>s "4oir en4o=# ce no7're d'octets$ l" source "ttend un "ccus# de r#ception du destin"t"ire "4"nt de continuer3 &i l-accus/ n-arri(e pas tout est retrans#is. 0hec1sum: 16 bits !" so77e de contrIle Pointeur de donnes ur+entes: 16 bits Co77uni6ue l" position d'une donn#e urente en donn"nt son d#c"l"e p"r r"pport "u nu7#ro de s#6uence3 !e pointeur doit pointer sur l'octet sui4"nt l" donn#e urente3 Ce ch"7ps n'est interpr#t# 6ue lors6ue 8RH est 7"r6u#3 "!tions: &ariab)e !es ch"7ps d'option peu4ent occuper un esp"ce de t"ille 4"ri"'le ( l" fin de l'enFt;te TCP3 Ils for7eront touEours un 7ultiple de 8 'its3 8n p"r"7>tre d'option co77ence touEours sur un nou4el octet3 'ourra+e *!addin+-: &ariab)e !es octets de 'ourr"e ter7inent l'enFt;te TCP: de sorte 6ue le no7're d'octet de celleFci soit touEours 7ultiple de 4 (G) 'its) de sorte 6ue l'offset de donn#es 7"r6u# d"ns l'enFt;te corresponde 'ien "u d#'ut des donn#es "pplic"ti4es3 LP Chteau-Blanc Section Bac Pro SEN TR *.,. Gtude de cas des ser/ices 2IND"23 4P Pro et 2555 d&anced 3er&er %n utilise un outil de M 2acJer N pour lister les ports ou(erts sur une #ac2ine ?in%o@s 8 cela nous per#et de (/rifier les ser(ices qui M tournent NI L-outil M 0ap N donne les r/sultant sui(ants sur un ?in%o@s 3AAA A%*ance% Ser*er 8 %n fait de #K#e a(ec une #ac2ine BP ProI :inale#ent apr$s a(oir (/rifi/ les applications correspondant D ces ports, (oici les ser(ices ou(erts en standard sous 3AAA et BP 8 9ervice Port #s( 9ervice#s( *indows &er(eur II& 2"/tcp 5A, 3/tcp 3",/udp V1A2/tcp, V1A2/udp S.TP :Si!p#e .ai# Transfert Protoco#; ?ori% ?i%e ?e1 Pu1#ishin) Ser*ice IIS A%!in Ser*ice $ 3 ports d)na#iques *CPC+ bAAA4"AAAV/tcp 1 port *site d-ad#inistration+ Protocole IcH "AA/udp IPSC Po#ic, A)ent ?etUI%& sur TCP 131/udp, 135/udp, 137/tcp TCP(IP NetBIOS Ce#per Ser*ice CI:&/&EU 137/tcp, "/tcp Ser*er' ?or$station Portrnapper CPC 13"/tcp, 13"/udp Re!ote Proc&%ure Ca## :RPC; E&.TC 3312/tcp, V1A2/tcp Distri1ute% Transaction Coor%inator TRc2es pro3ra##/es V1A2/tcp Tas$ Sche%u#er Eessen3er V1A2/udp .essen)er :IF. 1 4 &er(ices r/seau< sur un s)st$#e >indoBs 2AAA ser(eur 9ervice Port#s( 9ervice#s( *indows Protocole IcH "AA/udp IPSC Po#ic, A)ent Protocole ?TP 123/udp ?in%o@s Ti!e 9PnP "AAA/tcp, 17AA/udp SSDP Disco*erD, Ser*ice Cac2e .?& V1A2/udp DNS C#ient ?etUI%& sur TCP 131/udp, 135/udp, 137/tcp TCP(IP NetBIOS Ce#per Ser*ice CI:&/&EU 137/tcp, "/tcp Ser*er' ?or$station Port!apper CPC 13"/tcp, 13"/udp Re!ote Proc&%ure Ca## :RPC; TRc2es pro3ra##/es V1A2/tcp Tas$ Sche%u#er Eessen3er V1A2/udp .essen)er :IF. 2 4 &er(ices r/seau< sur un s)st$#e >indoBs @P professionnel Les rseaux locaux (LAN) 14 Les protocoles TCP/IP Starting nmap V. 2.54BETA25 ( www.insecure.org/nmap/ ) Interesting ports on fenetre-w2.!sc.fr ("#2.$%."%&."4')( (T!e &5524 ports scanne) *ut not s!own *e+ow are in state( c+ose)) ,ort State Ser-ice 25/tcp open smtp .%/tcp open !ttp "'5/tcp open +oc-sr- "'#/tcp open net*ios-ssn 44'/tcp open !ttps 445/tcp open microsoft-)s "%25/tcp open +isten "%2&/tcp open nterm "%2$/tcp open unnown ''$2/tcp open unnown 4#.'/tcp open unnown /map run comp+ete) -- " I, a))ress (" !ost up) scanne) in ""5 secon)s nmap -s0 "#2.$%."%&."4' -p "-&55'5 Starting nmap V. 2.54BETA25 ( www.insecure.org/nmap/ ) Interesting ports on fenetre-w2.!sc.fr ("#2.$%."%&."4')( (T!e &552$ ports scanne) *ut not s!own *e+ow are in state( c+ose)) ,ort State Ser-ice "'5/u)p open +oc-sr- "'$/u)p open net*ios-ns "'./u)p open net*ios-)gm 445/u)p open microsoft-)s 5%%/u)p open isamp "%2./u)p open unnown LP Chteau-Blanc Section Bac Pro SEN TR *.7 Gtude des ports ou/erts sur une mac;ine IindoJs K! F8Gectif 8 nous sa(ons que les (irus peu(ent ou(rir des ports pour per#ettre D un M pirate N de prendre le contr=le de la #ac2ine D distanceI nous anal)sons la liste des ports actifs sur un ordinateur pour (/rifier s-ils sont licites. 1Ere tape : o8tenir la liste des ports actifs sur la achine ?ous utilisons la co##ande netstat -ano qui donne la liste des ports actifs 8 :aire la co##ande 8 netstat 4ano et re#plir un ta6leau de ce t)pe 8 n_ port actif description du ser(ice Les rseaux locaux (LAN) 1. Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR 2Ee tape : ;dentifier les nA des ports actifs ?ous distin3uons les ports 8 4 serveurs *un ser(ice est ou(ert sur le pc localI l-adresse destinataire est en 3/n/ral A.A.A.A+ 4 client *le pc local est connect/ D un ser(ice distant dont l-adresse est sp/cifi/e+ Les ports serveurs peu(ent Ktre identifi/s 8 (ous utilisereP Foo3le a(ec les #ots4cl/s Lport tcp <<<<L Les ports clients sont anon)#esI (ous pou(eP par contre (/rifier 8 4 que le nA de processus correspond D un ser(ice connu de (ous *(oir ci4dessous+ 4 que l>adresse ;P distante correspond D un ser(eur connu de (ous 7rifier les processus associs au3 ports actifs %u(reP le 3estionnaire de tRc2es et cliqueP sur LprocessusL Puis cliqueP sur L'ffic2a3eL et L&/lectionner les colonnesL CliqueP sur LPI.L, puis LoJL SSSV Cele(eP le n_ de processus li/ au port ou(ert *e< 8 ici le processus n_ est li/ au port "+ Cec2erc2er ce n_ de processus dans le 3estionnaire de tRc2es *e< 8 ici le processus n_ est li/ au pro3ra##e Ls)ste#L. 9ne recherche sur Hoogle #ontre que ce pro3ra##e n-est pas un (irus+ Les rseaux locaux (LAN) 1/ Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR ,. Anal0se du protocole AR! (Address Resolution !rotocol) C-est un protocole %e r&so#ution :Etra%uction; %+ a%resse F #+int&rieur %u r&seau #oca# *L'?+ LLadressa<e E lLintrieur dLun rseau local (M>t;ernet3) se )ait <rNce E lLadresse OA J Ethernet ne conn"it p"s les "dresses IPK "Le K J Il est n#cess"ire dM#t"'lir un lien entre lLadresse #! dLune station et son adresse OA pour 6uMun p"6uet IP "rri4"nt d"ns un r#se"u loc"l puisse ;tre "che7in# 4ers l" 'onne st"tion3 CMest le protocole 1RP 6ui 4" per7ettre dM#t"'lir ce lien3 'CP traduit des adresses de t)pe I?THC?HT sur 32 6its en adresses HTHHC?HT sur 5 6its. 'CP se pr/sente co##e un service qui 3$re des ta8les de correspondance d@adresses et r/pond D des requKtes dYidentification. LorsquYil reOoit une requKte, il cr/e un essage de deande ARP : $ "ui possEde l>adresse ;P 3.3.3.3 I 'J qui est diffus/ *6roadcast+ D tout le r/seau en attente dYune r/ponse positi(e de la part dYune des #ac2ines connect/es. 9ne r/ponse positi(e pro(oque une #ise D Gour par 'CP de ses ta6les de traduction dYadresses. Par e<e#ple 8 un /quipe#ent ' (eut en(o)er un data3ra##e IP D un /quipe#ent U qui est connect/ sur le #K#e L'?I M :atale#ent N, il doit lYencapsuler dans une tra#e de la couc2e E'C *en 3/n/ral Ht2ernet45A2.3+. Le pro6l$#e est que ' ne connaXt D priori que lYadresse IP de U et pas son adresse E'C. Il faut donc un protocole qui per#ette de d/cou(rir lYadresse E'C de U D partir de son adresse IP. CYest le r=le du protocole 'CP. !oici quelques tra#es captur/es a(ec Ht2ereal 8 No. Time Source Destination Protocol Info 1 04000000 00;50;<a;e<;32;10 '';'';'';'';'';'' A#P =1o 1as 19241684242> 0e55 19241684241 2 121353 00;40;'4;1c;d8;e4 00;50;<a;e<;32;10 A#P 19241684242 is at 00;40;'4;1c;d8;e4 46 204961 ?icrso't@54;00;00 Aroadcast A#P =1o 1as 21343648041> 0e55 213436424490 Co##enteP cette tra#e CaptureP une de#ande et une r/ponse 'CP a(ec Ht2ereal puis i#pri#eP le d/tail de celle4ci. Co##enteP c2aque li3ne. Les rseaux locaux (LAN) 1, Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR 7. Tec;niques lis E AR! Il s-a3it de diff/rentes tec2niques, #ais qui ont toutes pour 6ut d-associer D une adresse E'C r/elle une adresse IP LfrauduleuseLI ou 6ien d-usurper l-adresse E'C d-une autre interface r/seau. ,.1 'CP &poofin3 *usurpation d-adresse E'C+ ,.2 'CP Poisonnin3 *falsification d-une ta6le d-adresse E'C+ Cette tec2nique sera utilis/e pour se connecter D un /quipe#ent dont on connait l-adresse E'C, #ais pas l-adresse IP. 5. Anal0se du protocole #O! Le protocole ICEP *Internet Control Eessa3e Protocol+ constitue le protocole des #essa3es dYerreur. Les #essa3es ICEP sont class/s en plusieurs cat/3ories 8 La pre#i$re est constitu/e de tous les #essa3es r/sultant dYun incident r/seau, od quYil se soit produit, et qui peu(ent Ktre trans#is D lY/#etteur du paquet a)ant su6i lYincident. %n peut classer dans cette cat/3orie les erreurs de routa3e ou celles qui r/sultent dYune indisponi6ilit/ du destinataire. La seconde classe est constitu/e de tous les #essa3es dYerreur induits par des incidents entre une #ac2ine 2=te et la porte *3ateBa)+ par laquelle passent les paquets, par e<e#ple, il peut sYa3ir dYune proc/dure de routa3e qui infor#e lY2=te dYun #eilleur c2e#in que celui qui a /t/ c2oisi D lYori3ine. La derni$re cat/3orie concerne tout ce qui est 3estion de r/seau, les tests de conne<ion, les #esures de perfor#ances et de trafic *pin3+. Toutes les actions, trans#issions ou redirections induites par un #essa3e ICEP sont prises en c2ar3e par la couc2e ICEP de IP. !oici quelques tra#es captur/es a(ec Ht2ereal lors d-une co##ande M pin %&'(%)*('(' N8 No. Time Source Destination Protocol Info 5 04233602 19241684241 19241684242 +)?P 9c1o Bin3C request 6 121353449 19241684242 19241684241 +)?P 9c1o Bin3C re5D
Co##enteP cette tra#es CaptureP une de#ande et une r/ponse ICEP a(ec Ht2ereal puis i#pri#eP le d/tail de celle4ci. Co##enteP c2aque li3ne. Les rseaux locaux (LAN) 15 Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR :. La multidi))usion = le protocole #PO! anglais #ulticast :odEle F9; ?i(eau 3 Le protocole IFEP *;nternet Hroup :anageent Protocol+ est un protocole utilis/ pour acc/der D un 3roupe de #ultidiffusion IP. La ultidiffusion est une tec2nique int/3r/e au protocole IP *#ulticast+ qui per#et D plusieurs #ac2ines destinataires de rece(oir une #K#e tra#e. Par rapport D du 6roadcast, qui s-adresse D toutes les #ac2ines du r/seau, le #uticast ne s-adresse qu-D un 3roupe de #ac2ines ci6l/es au sein du r/seau. Le 3roupe d-ordinateur #ulticast est identifi/ par une adresse ;P de groupe ulticast de classe .. Le protocole IFEP per#et D un PC de s-enre3istrer dans ce 3roupe. Rappel 8 la pla3e d-adresses de classe . (a de 224.-.-.1 D 23=.2...2...2.4. Les adresses 22.A.A.1 D 22.A.A.2"" sont r/ser(/s D des fonctions sp/cifiques au r/seau local *L'?+. Les adresses 237.A.A.A e 237.2"".2"".2"" sont r/ser(/es pour des usa3es pri(/s. Les rseaux locaux (LAN) 1= Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR 5.$ Routa<e"commutation multicast Pour que le #/canis#e fonctionne, il faut qu-il e<iste dans le r/seau un routeur qui 3$re le #ulticast et qui puisse se Goindre au 3roupe #ulticast. Les sBitc2es qui 3$rent le protocole IFEP peu(ent re#plir ce r=le. Par contre la plupart des routeurs internet ne le 3$rent pas, ce qui e<plique qu-il est difficile d-utiliser cette tec2nique sur internet. %rafic gnr : 1. le ser(eur en(oie une seule tra#e au routeur #ulticast. 2. Le routeur en(oie une tra#e (ers c2acun des 2 sBitc2es. 3. C2aque sBitc2 en(oie une tra#e (ers c2acun des client qui font partie du 3roupe #ulticast. Les rseaux locaux (LAN) 2- Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR 5.' #PO! .noopin< l- IFEP &noopin3 est la fonction int/3r/e dans certains co##utateur, qui consistent D /couter et D 3/rer le trafic IFEP (enant des clients et du ser(eurs. Les co##utateurs qui ne poss$dent pas cette fonction trans#ettent les tra#es #ulticast sur tous leurs ports *e.3. en 6roadcast+, ce qui 3/n$re un 3ros trafic inutile. .ans le cas de l-IFEP snoopin3, le co##utateur tra(aille au niveau 3 du odEle F9;I il doit conser(er dans sa #/#oire une ta8le pour cha"ue groupe ulticastI cette ta6le contient les n_ de port correspondants au< #ac2ines qui appartiennent au 3roupe. Quand il reOoit la tra#e #ulticast, il la retrans#et sur tous ces ports. 23eple 8 La #ise en fonction de l-IFEP snoopin3 sur le ?et3ear :&12,T est tr$s si#ple. 23eple 2 : La #ise en fonction de l-IFEP snoopin3 sur le .LI?c 1225 per#et un r/3la3e fin de no#6reu< para#$tres. Rear"ue 8 dans le cas de l-utilisation d-un concentrateur *H9U+, il n-) a pas pro6l$#e particulier puisque toutes les #ac2ines reOoi(ent toutes les tra#es 8 ce sont les cartes r/seau< et le s)st$#e d-e<ploitation du client qui 3$rent l-IFEP. Les rseaux locaux (LAN) 21 Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR 5.* Anal0se d1un dialo<ue de multidi))usion impliquant #PO! :source : http:((@@@.reseaucerta.or); 'nal)se et interpr/tation de la capture de tra#e lors d-une #ultidiffusion F2ost 8 0A Adresse 9ource Adresse Destinataire Protocole &oentaire 1 &er(eur 22.11.A.A IFEP8 T)pe ,, !er2 Ee#6ers2ip Le ser(eur cr/e le 3roupe 224.,,.-.- 2 Client 22.11.A.A 9.P8 .S,,,, &S1A2" LH?S2,5 Le client -(/rifie- l-e<istence du 3roupe 224.,,.-.- 3 &er(eur Client 9.P8 .S1A2" &S,,,, LH?S2,5 Confir#ation du ser(eur Client &er(eur TCP8 .S1A,3 &S1A2" 4 &f? Conne<ion TCP en trois p2ases 4 P2ase 1 4 &f? " &er(eur Client TCP8 .S1A2" &S1A,3 4 &f? 4 'Cc Conne<ion TCP en trois p2ases 4 P2ase 2 4 &f? 4 'Cc , Client &er(eur TCP8 .S1A,3 &S1A2" 4 'Cc Conne<ion TCP en trois p2ases 4 P2ase 3 4 'Cc 1 D "5 Client b44V &er(eur TCP protocole propri/taire F2ost La conne<ion /tant /ta6lie, le client et le ser(eur s-/c2an3ent di(ers para#$tres ...co##e le t)pe de 32ost *tra#e 1A+ 6cloneCodeKploadCsrcKLcdf6 le secteur de 6oot de la partition *tra#e 3"+ "7 Client &er(eur TCP8 .S1A,3 &S1A2" 4 :I? Le Client annonce la fin de la conne<ion ,1 &er(eur Client TCP8 .S1A2" &S1A,3 4 :I? Le &er(eur annonce la fin de la conne<ion ,3 Client 22.11.1.A IFEP8 T)pe ,, !er2 Ee#6ers2ip report Le Client de(ient #e#6re du 3roupe 224.,,.1.- , Client &er(eur 9.P8 .S1A,1 &S1111 ," &er(eur 22.11.1.A 9.P8 .S1111 &S1A,2 ,, Client 22.A.A.2 IFEP8 T)pe 1, Lea(e Froup Le Client annonce au routeur qu-il quitte le 3roupe 224.,,.1.- ,1 Client 22.11.3. IFEP8 T)pe ,, !er2 Ee#6ers2ip Le Client de(ient #e#6re du 3roupe 224.,,.3.44 ,5 4 1A Client &er(eur 9.P8 .S1A,1 &S1111 ;c2an3e d-infor#ations dont le no# de la session 8 L:&df 11 &er(eur 22.11.3. 9.P8 .S1111 &S1A,2 12 &er(eur 22.A.A.2 IFEP8 T)pe1, Lea(e Froup Le &er(eur annonce au routeur qu-il quitte le 3roupe 224.,,.-.- 13 &er(eur 22.11.3. 9.P8 .S1111 &S1A,2 1 4 1" Client &er(eur 9.P8 .S1A,1 &S1111 1, 4 51 &er(eur 22.11.3. 9.P8 .S1111 &S1A,2 52 4 51 Client &er(eur 9.P8 .S1A,1 &S1111 55 4 71 &er(eur 22.11.3. 9.P8 .S1111 &S1A,2 72 D 1721 Client 44V &er(eur &er(eur 44V 22.11.3. &uccession de tra#es 9.P Le &er(eur diffuse l-i#a3e. Le Client en(oie des infor#ations 1722 Client 22.A.A.2 IFEP8 T)pe1, Lea(e Froup Le Client annonce au routeur qu-il quitte le 3roupe 224.,.33.44 Les rseaux locaux (LAN) 22 Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR 5., Le mappa<e des adresses #! multicast et OA ?ous sa(ons que l-adresse E'C correspondant D une adresse IP de Uroadcast est ++:++:++:++:++:++ Eais qu-en est4il quand nous so##es en pr/sence d-adresses IP Eulticast ? L-adresse IP *22.11.3.+ d/si3ne un 3roupe destinataire, il faut donc "ue l>adresse :A& associe dsigne un groupe. Prenons la structure d-une adresse E'C classique 8 AA 4 'A 4 CC 4 HA 4 C: 4 .1 Mone FN; Mone 7endeur La gone %9I *%r3aniPationall) 9nique Identifier+ est un identifiant sur 3 octets attri6u/ par IHHH. L-octet de poids fort de la Pone %9I poss$de une structure particuli$re. 0A du 8it 1 , " 3 2 1 A signification 9/L I/F &i I/F S A, il s-a3it d-une adresse indi(iduelle, si I/F S 1, il s-a3it d-une adresse de 3roupe, &i 9/L S A, il s-a3it d-une attri6ution uni(erselle, si 9/L S 1, il s-a3it d-une attri6ution locale. .onc cela (eut dire que pour une adresse E'C Eulticast, le 8it de poids fai8le de l-octet de poids fort sera /3al D 1. Hn r/alit/, une adresse E'C Eulticast co##ence touGours par A14AA4"H4@@4@@4@@. Pour la partie gone !endeur, l-adresse Eulticast est construite D partir de l-adresse IP. Les 23 6its de poids fai6le de l-adresse IP Eulticast sont transf/r/s dans les 23 6its de poids fai6le de l-adresse E'C. 'insi, pour l-adresse IP #ulticast 22.11.3., nous d/ter#inons l-adresse E'C sui(ante 8 'dresse IP sur 32 6its SSV 22 11 3 1 1 1 - - - - - - 1 - - 1 1 - 1 - - - - - - 1 1 - - 1 - 1 1 - - 1 - - 1 1 - 1 - - - - - - 1 1 - - 1 - 1 1 - - - 1 - - . 2 A 1 - - 1 1 - 1 - - - - - - 1 1 - - 1 - 1 1 - - - 1 - - . 2 . A 3 2 C .ans notre cas, (oici le #appa3e IP4E'C pour c2aque adresse #ulticast utilis/e 8 IP E'C 224.-.-.2 -1:--:.2:--:--:-2 224.,,.-.- -1:--:.2:4D:--:-- 224.,,.1.- -1:--:.2:4D:-1:-- 224.,,.3.44 -1:--:.2:4D:-3:2&
Les rseaux locaux (LAN) 23 Les protocoles TCP/IP LP Chteau-Blanc Section Bac Pro SEN TR 5.7 .tructure d1une trame #PO! IFEP est un protocole de ni(eau 3 *couc2e C/seau 4 %&I+ qui fait partie int/3rante de IP. .onc, la tra#e IFEP est encapsul/e dans une tra#e IP co##e les tra#es ICEP. IFEP est identifi/ au ni(eau IP par la (aleur 2 dans la Pone Protocol. 9ne tra#e IFEP est relati(e#ent si#ple 8 9tructure de l>ent?te ;H:P Le c2a#p T)pe 8 Hlle d/ter#ine la nature du #essa3e IFEP. Il ) a 3 t)pes de #essa3es. A<11 8 CequKte pour identifier les 3roupes a)ant des #e#6res actifs. A<12 8 Capport d-appartenance au 3roupe /#is par un #e#6re actif du 3roupe *IFEP (ersion 1+ A<1, 8 Capport d-appartenance au 3roupe /#is par un #e#6re actif du 3roupe *IFEP (ersion 2+ A<11 8 9n #e#6re annonce son d/part du 3roupe Le c2a#p Ea< Cesponse Ti#e 8 Cette Pone n-est utile que pour les #essa3es de t)pe A<11. Hlle indique le te#ps d-attente #a<i#u# pour un client a(ant l-/#ission du rapport d-appartenance. L-unit/ utilis/e est le 1/1A de seconde. Pour les autres t)pes de #essa3es *A<11, A<11+ cette Pone est initialis/e D A. Le c2a#p C2ecJsu# 8 &o##e de contr=le Le c2a#p Froup 'ddress 8 .ans les #essa3es de t)pe A<11, cette Pone est D P/ro quand le #essa3e IFEP ne concerne pas un 3roupe d/ter#in/. Quand le #essa3e concerne un 3roupe identifi/, cette Pone contient l-adresse du 3roupe pour lequel on (eut connaXtre l-e<istence de #e#6res actifs. .ans les #essa3es de t)pe A<12, A<1, ou A<11, cette Pone contient l-adresse IP du 3roupe concern/. Les rseaux locaux (LAN) 24 Les protocoles TCP/IP