Chap 2

PROGRAMMATION RÉSEAU ET SÉCURITÉ
INFORMATIQUE
Mohammed Achkari Begdouri

Université Abdelmalek Essaadi
Faculté Polydisciplinaire à Larache - Département Informatique
achkari.prof@gmail.com
Année universitaire 2021/2022

Chapitre 2 : Couche transport TCP & UDP
Programmation réseau et Sécurité informatique – M2

MASTER SIDSD – S1
Le protocole TCP
 Transmission Control Protocol

 Transport fiable des données - contrôle des messages : ordre,
erreurs détectées et corrigées
 Orienté connexion : connexion entre émetteur et récepteur
Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 3

Principe de fonctionnement
• Connexion bidirectionnelle et point à point
• Utilisation de deux points de connexion (sockets)
• Chaque socket : adresse IP + nombre sur 16 bits (port)
port port
… …
Émetteur Récepteur
port port
(adresse IP) (adresse IP)
… …
port port
64K ports
Principe de fonctionnement
 Connexion TCP : transmission d’un flot d’octets, et non de
messages
 La délimitation précise de messages n’est pas conservé de bout en
bout
A B C D émetteur
(4 messages)
En-tête IP En-tête TCP
A B C D segments
A B C D récepteur
(1 message)
Exemples des connexions TCP
1245 2243
192.168.0.11 1246 2244 192.168.0.12
1247
5243
5244 192.168.0.18
5245

En-tête TCP
4 octets
Port source Port destination

Numéro de séquence (SEQ)
Numéro d’accusé de réception (ACK)
U A P R S F
Long. en-
-tête TCP Réservé R C S S Y I
G K H T N N
Taille de fenêtre
Somme de contrôle Pointeur d’urgence
Options (0, 1 ou plusieurs mots de 32 bits)
Données (optionnelles)

En-tête TCP
 Longueur de l’en-tête TCP : combien de mots de 32 bits

contient l’en-tête
 Longueur variable (à cause du champ Options)
 Mesuré en mots de 4 octets

Numéro de port
 Port source, port destination : identifient les extrémités
de la connexion
 les adresses IP se retrouvent dans l’en-tête IP !
 Ports disponibles : 65536
 Les ports 0-1023 : réservés
 http : 80
 ftp : 20, 21
 Internet Assigned Numbers Authority (IANA)

http://www.iana.org/assignments/port-numbers

Somme de contrôle
 Somme de contrôle : assure la fiabilité

 Émetteur
 Met à 0 le champ somme de contrôle
 Additionne tous les mots de 16 bits en complément à 1
 Somme de contrôle = le complément à 1 de la somme obtenue
 Récepteur
 Effectue le calcul précèdent sur le segment en entier
 Le résultat doit être nul

Numéro de séquence
 C'est un nombre qui identifie la position des données à
transmettre par rapport au segment original.
 Au démarrage de chaque connexion, ce champ contient une

valeur non nulle et non facilement prévisible
 TCP numérote chaque octet transmis en incrémentant ce

nombre. Il repasse à 0 après avoir atteint 232 - 1.
 Pour chaque octet des données transmis ce nombre est incrémenté
(+1).
10 10 512 512
seq = x seq = x+10 seq = x+20 seq = x+532
Numéro d’accusé de réception
 Indique le prochain octet attendu
 Accompagne le drapeau ACK
 ACK = 1 => le champ Numéro d’accusé de réception doit être
exploité
S D
10 seq = x
ACK (AckNo = x+10)
10 seq = x+10
ACK (AckNo = x+20)
512 seq = x+20

ACK (AckNo = x+532)
Etablissement d’une connexion
S Information demandant la connexion S->D D
Information d’acceptation S->D
Information demandant la connexion D->S
Information d’acceptation D->S

Etablissement d’une connexion – initialisation en
trois étapes
S SYN=1; ACK=0; seq = x D
SYN=1; ACK=1; seq = y; AckNo = x+1
SYN=0; ACK=1; seq = x+1; AckNo = y+1
Note : le segment SYN est considéré comme un segment

contenant un octet!

Libération d’une connexion
 FIN = 1 : l’émetteur n’a plus des données à
transmettre
 Réinitialisation d’une connexion : RST
 pour rejeter une connexion
 signaler une erreur

Transfert des données
 Une machine a un espace limité pour la réception des
données
 Utilisation d’une fenêtre des données
S D
je peux recevoir 4k 4k
2k
2K
j’ai reçu 2k, je peux recevoir 2k

Transfert des données
S D
App -> 2k
4k - vide
App -> 2k
2k -> App
App -> 1k
Données urgentes
 Pointeur d’urgence : décalage en octets à partir du nombre de
séquence courant pour indiquer où on retrouvent les données
urgentes.
 + Drapeau URG
S D

Options TCP
 mss : La taille maximale du segment de données
applicatives que l'émetteur accepte de recevoir. Au
moment de l'établissement d'une connexion, chaque
partie annonce sa taille de MSS.
 RTT : utilisé pour calculer la durée d'un aller/retour
(round-trip time)
 wscale : pour spécifier des tailles de fenetre
supérieures à 64k (window_size = 64k*2wscale)
 …

Communication TCP : exemple
Client Server
création (socket) création (socket)
bind bind
listen(80)

Client Server

Port source : 4983
Port dest : 80
bind bind
SEQ : 1763038791
AckNo : 0
SYN : 1 listen(80)
Options :
MSS : 1460
connect

Client Server

Port source : 80
Port dest : 4983
bind bind
SEQ : 4127728857
AckNo* : 1
SYN = 1; ACK = 1; listen(80)
Options :
MSS : 1460
connect
accept
* valeurs relatives
Client Server
bind bind
…
SEQ* : 1 listen(80)
AckNo* : 1
ACK : 1
Options :
connect
accept

Client Server
bind bind
connect listen(80)
…
SEQ* : 1
AckNo* : 1 accept
ACK : 1
send
7 octets
Client Server
bind bind
connect listen(80)
…
SEQ* : 1
AckNo* : 8 accept
ACK : 1
send
recv

Client Server
bind bind
connect listen(80)
…
SEQ* : 1
send AckNo* : 8 accept
ACK : 1
recv
send
recv
1460 octets
Client Server
bind bind
connect listen(80)
…
SEQ : 1461
send AckNo : 8 accept
ACK : 1
recv
send
recv
1460 octets
Client Server
bind bind
connect listen(80)
…
SEQ* : 8
send AckNo* : 1461 accept
ACK : 1
recv
send
recv

Client Server
bind bind
connect listen(80)
…
send SEQ* : 8
accept
AckNo* : 1461
recv ACK : 1; FIN = 1; recv
send
close

Client Server
bind bind
connect listen(80)
…
send SEQ* : 1461
accept
AckNo* : 8
recv ACK : 1 recv
send
close close

Outils pour la visualisation des connexions TCP
 netstat
 tcpdump
 Sniffers :
 Microsoft Network Monitor
 Ethereal (www.ethereal.com)

UDP
 User Datagram Protocol
 Protocole de transport sans connexion
 En-tête UDP :
4 octets
Port UDP source Port UDP destination

Longueur Somme de contrôle
Données

Utilisation des primitives UDP - client
 créer un socket
 associer le socket à une adresse locale : interface
réseau + port
 envoyer un message à une adresse - IP+port

Utilisation des primitives UDP - serveur
 créer un socket
 associer le socket à une interface réseau
 recevoir un message

UDP Correspondance client-serveur
Serveur Client
Association Association (optionnel)
Envoi/réception Envoi/réception
close close

Chap 2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Chap 2

Transféré par

Droits d'auteur :

Formats disponibles

PROGRAMMATION RÉSEAU ET SÉCURITÉ

Mohammed Achkari Begdouri

Année universitaire 2021/2022

Programmation réseau et Sécurité informatique – M2

 Transmission Control Protocol

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 3

192.168.0.11 1246 2244 192.168.0.12

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 6

Port source Port destination

Options (0, 1 ou plusieurs mots de 32 bits)

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 7

 Longueur de l’en-tête TCP : combien de mots de 32 bits

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 8

 Internet Assigned Numbers Authority (IANA)

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 9

 Somme de contrôle : assure la fiabilité

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 10

 Au démarrage de chaque connexion, ce champ contient une

 TCP numérote chaque octet transmis en incrémentant ce

ACK (AckNo = x+10)

512 seq = x+20

S Information demandant la connexion S->D D

Information d’acceptation S->D

Information demandant la connexion D->S

Information d’acceptation D->S

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 13

S SYN=1; ACK=0; seq = x D

SYN=1; ACK=1; seq = y; AckNo = x+1

SYN=0; ACK=1; seq = x+1; AckNo = y+1

Note : le segment SYN est considéré comme un segment

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 14

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 15

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 16

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 18

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 19

création (socket) création (socket)

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 20

création (socket) création (socket)

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 21

création (socket) création (socket)

création (socket) création (socket)

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 23

création (socket) création (socket)

création (socket) création (socket)

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 25

création (socket) création (socket)

création (socket) création (socket)

création (socket) création (socket)

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 28

création (socket) création (socket)

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 29

création (socket) création (socket)

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 30

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 31

Port UDP source Port UDP destination

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 32

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 33

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 34

création (socket) création (socket)

Association Association (optionnel)

Prof. M. Achkari Begdouri - Dép. Informatique - FP Larache 35

Vous aimerez peut-être aussi