Académique Documents
Professionnel Documents
Culture Documents
Cat 2
Qn1
a) Architecture réseau où les stations sont raccordées à une liaison physique commune :
A- Topologie en Bus B- Topologie en étoile C- Topologie en
anneau
- LAN : Local……………Area………………Network……………..
- WAN :Wide……………Area………………Network……………..
Qn2
Ci-dessous vous trouverez un diagramme représentant l'échange de sept segments TCP lors
d'une connexion d'un client à un serveur FTP suivie d'un transfert FTP.
~1~
1. Quelles sont les adresses IP du client et du serveur?
FTP 192.168.0.1 21
Gopher 192.168.0.1 -
- -
Socks
Les adresses IP dynamiques sont le plus souvent utilisées dans le cadre d’une navigation
courante sur Internet. Lorsqu’un client DSL utilise son routeur pour accéder à Internet, son
fournisseur d’accès à Internet (ISP) – par exemple IONOS – lui communique une adresse IP
libre établie au hasard. Cette attribution est supprimée après chaque session ou est
automatiquement modifiée à intervalles réguliers, généralement toutes les 24 heures.
Note
Dès que l’adresse IP dynamique a été modifiée, une « courte coupure » de la connexion
Internet se produit chez le client. Cette coupure a généralement lieu entre 2 et 3 heures du
matin. Les téléchargements et les conversations téléphoniques en cours sont brièvement
interrompus pendant ce laps de temps, avant que le routeur ne se reconnecte
automatiquement. Cette procédure passe toutefois inaperçue pour la plupart des utilisateurs. Si
l’utilisateur souhaite modifier cette période (par exemple de 5 à 6 heures), il peut procéder à
ce réglage dans les paramètres de son routeur DSL.
1
https://www.ionos.fr/ URL le 04/04/2023 valider à 05h25’
~2~
Étant donné que de cette façon, chaque adresse IP disponible est « réutilisable », le
fournisseur a besoin d’un nombre d’adresses nettement inférieur au nombre de ses clients, car
ces derniers ne sont jamais tous en ligne au même moment. Les adresses IP dynamiques et le
système IPv6 contribuent ainsi grandement à lutter contre la pénurie qui touche les adresses
IPv4. Le coût d’acquisition des adresses dynamiques étant moins élevé que celui des adresses
fixes, le fournisseur peut ainsi profiter d’une réduction des coûts et fournir ses services à
davantage de clients avec un pool d’adresses moins conséquent.
Les clients bénéficient par ailleurs d’une protection de leur vie privée contre les tiers, car les
adresses IP dynamiques permettent en principe de naviguer de façon plus anonyme. En
revanche, une adresse IP modifiée en permanence ne permet pas aux exploitants de sites
Internet de suivre le comportement des utilisateurs. Pour ce faire, des cookies – pouvant être
supprimés par la suite – sont générés. Seul le fournisseur d’accès à Internet peut suivre
l’activité d’un client à l’aide de l’adresse IP. Toutefois, ce suivi est depuis longtemps sujet
à controverse en ce qui concerne la protection des données.
Une adresse IP statique reste toujours identique, à moins que son détenteur ne procède
personnellement à sa modification. De telles adresses sont par exemple utilisées pour les
serveurs Web qui restent accessibles à la même URL en permanence. D’autre part, elles sont
utilisées dans les réseaux privés (LAN) afin de communiquer par exemple avec une
imprimante locale ou un autre ordinateur du réseau domestique. Du point de vue de
l’utilisateur, le principal désavantage des adresses IP fixes par rapport aux adresses IP
dynamiques réside dans le fait qu’elles sont nettement plus simples à tracer.
L’IANA a par ailleurs réservé env. 14,5 % des plages d’adressage IPv4 à des fins spécifiques.
Quelques exemples :
~3~
L’adresse IP 255.255.255.255 sert à la diffusion broadcast.
Les espaces d’adressage 10.0.0.0 à 10.255.255.255, 172.16.0.0 à 172.31.255.255 et
192.168.0.0 à 192.168.255.255sont réservés à des réseaux privés, dans lesquels ils
peuvent être utilisés sans aucune inscription. Dans le cas des adresses IPv6, le préfixe
fc00::/7 est prévu pour les utilisations privées.
Ces adresses IP ne sont pas attribuées par l’IANA et ne mènent pas sur Internet. Si l’on
souhaite se connecter malgré tout, le routeur procède à un network address translation (NAT)
de l’adresse IP privée en une adresse IPv4 ou IPv6 valide et valable pour tous les appareils du
réseau local. Le processus inverse est effectué en cas de paquets de données entrants. Les
administrateurs peuvent répartir les adresses IP privées manuellement ou automatiquement à
l’aide d’un serveur DHCP.
Même si une adresse IP ne contient pas d’informations à proprement parler, elle peut
permettre de tirer des conclusions sur son utilisateur. C’est la raison pour laquelle elle est
sujette à controverse parmi les organismes de protection des données.
~4~
2. Quels sont les numéros de port utilises?
23 TELNET Telnet
37 TIME Time
43 NICNAME Who Is
79 FINGER Finger
80 HTTP WWW
2
https://perso.liris.cnrs.fr/ URL le 04 / 04 / 2023 valider à 6h07’
~5~
Ports dynamiques, privés ou éphémère3
Réservé Réservé
0
Certaines API de programmation (hors communication entre les
NC NC
hôtes), utilisent un port (dynamique) alloué par le système4
5
4 NC NC
Oui, et
9 Oui Discard Protocol11
SCTP10
3
https://fr.wikipedia.org/ URL le 04/04/2023 Valider à 05h41’
~6~
? Oui Wake-on-LAN12
~7~
27 Oui Attribué nsw-fe - NSW User System FE5
5
30 NC NC
5
32 NC NC
5
34 NC NC
5
36 NC NC
~8~
43 Oui Attribué Protocole WHOIS28,29,30
5
Réservé Réservé
51
Previously Interface Message Processor logical address
? ?
management [citation nécessaire]
~9~
56 Attribué Attribué xns-auth - XNS Authentication5
5
60 NC NC
5
61 Réservé Réservé
~ 10 ~
71–74 Oui Oui NETRJS protocol37,38,39,5
Oui, et
Attribué Hypertext Transfer Protocol (HTTP)5,9,42,43,44
SCTP 10
80
~ 11 ~
88 Oui Attribué Kerberos9,45,46 authentication system
? ? PointCast (dotcom)5
~ 12 ~
Protocole ISO Point d'accès au service de transport (en anglais
102 Oui Oui
Transport Service Access Point (TSAP)) Class 047,48 ;
113
Authentication Service (auth), the predecessor to identification
Oui Attribué protocol. Used to determine a user's identity of a particular TCP
connection55.
~ 13 ~
116 Oui ? ansanotify - ANSA REX Notify[citation nécessaire]
123 Attribué Oui Network Time Protocol (NTP)5, used for time synchronization9
~ 14 ~
130 Attribué Attribué cisco-fna - cisco FNATIVE5
Oui Oui
services including DHCP server, DNS server and WINS. Also used
by DCOM and NetBIOS6.
~ 15 ~
Internet Message Access Protocol (IMAP)9 management
143 Oui Oui
of electronic mail messages on a server64,63
~ 16 ~
157 Oui Oui knet-cmp - KNET/VM Command/Message Protocol63
~ 17 ~
171 Oui Oui multiplex - Network Innovations Multiplex63
~ 18 ~
184 Oui Oui ocserver63
196 Oui ? dn6-nlm-red - DNSIX Session Mgt Module Audit Redir[citation nécessaire]
~ 19 ~
199 Oui Oui SNMP multiplexing protocol (SMUX)73,74
~ 20 ~
214 Oui ? vmpwscs - VM PWSCS[citation nécessaire]
~ 21 ~
249–255 Réservé Réservé
~ 22 ~
348 Oui ? csi-sgwp - Cabletron Management Protocol[citation nécessaire]
350 Oui Oui Mapping of Airline Traffic over Internet Protocol (MATIP) type A
370
~ 23 ~
377 Oui ? tnETOS - NEC Corporation[citation nécessaire]
~ 24 ~
392 Oui ? synotics-broker - SynOptics Port Broker Port[citation nécessaire]
~ 25 ~
409 Oui Attribué prm-nm - Prospero Resource Manager Node Man5.
423 Oui Attribué opc-job-start - IBM Operations Planning and Control Start5
~ 26 ~
424 Oui Attribué opc-job-track - IBM Operations Planning and Control Track5
~ 27 ~
439 Oui Attribué dasp5
Oui, et
443 Attribué Hypertext Transfer Protocol over TLS/SSL (HTTPS)9
SCTP 10
~ 28 ~
464 Oui Oui Kerberos Change/Set password[citation nécessaire]
465
[masquer]Por
TCP UDP Description
t
~ 29 ~
Oui ? Rexec, Remote Process Execution[citation nécessaire]
512
513
Oui Who82
520
524 Oui Oui NetWare Core Protocol (NCP) est utilisé pour une
variété de choses telles que l'accès aux ressources
~ 30 ~
primaires du serveur NetWare, la synchronisation du
temps, etc.
~ 31 ~
550 Oui Oui new-rwho, new-who82
564 ? Non
email message
587 Oui Attribué
submission9,86 (SMTP) RFC 506887 RFC 640988
~ 32 ~
Reliable Syslog Service — used for system logging[citation
601 Oui ? nécessaire]
~ 33 ~
Label Distribution Protocol (LDP), un protocole de
646 Oui Oui
routage utilisé dans les réseaux MPLS
~ 34 ~
Oui Oui Doom, first online first-person shooter
666
airserv-ng [archive], serveur de aircrack-ng pour les
Oui ?
dispositifs sans fil télécommandés
~ 35 ~
IRIS97,98 (Internet Registry Information Service)
702 Oui ? over BEEP (Blocks Extensible Exchange
Protocol)99 (RFC 3983100)
751 ? ? kerberos_master, Kerberos authentication
753
754
~ 36 ~
760 ? ? krbupdate [kreg], Kerberos registration
~ 37 ~
860 Oui ? iSCSI (RFC 3720110)
888
~ 38 ~
989 Oui Oui FTPS Protocol (data), FTP over TLS/SSL
Réservé Réservé
994
Peut- Peut- Internet Relay Chat over TLS/SSL (IRCS). Previously
être être assigned, but not used in common practice72.
Réservé Réservé 5
1023
z/OS Network File System (NFS) (potentially ports
Oui Oui
991–1023)121
~ 39 ~
4. Quels sont les segments correspondant a la phase de connexion ?
Même s'il est possible pour deux systèmes d'établir une connexion entre eux simultanément,
dans le cas général, un système ouvre une 'socket' (point d'accès à une connexion TCP) et se
met en attente passive de demandes de connexion d'un autre système. Ce fonctionnement est
communément appelé ouverture passive, et est utilisé par le côté serveur de la connexion. Le
côté client de la connexion effectue une ouverture active en 3 temps :
Durant cet échange initial, les numéros de séquence des deux parties sont synchronisés :
1. Le client utilise son numéro de séquence initial dans le champ "Numéro de séquence"
du segment SYN (x par exemple),
2. Le serveur utilise son numéro de séquence initial dans le champ "Numéro de
séquence" du segment SYN/ACK (y par exemple) et ajoute le numéro de séquence du
client plus un (x+1) dans le champ "Numéro d'acquittement" du segment,
3. Le client confirme en envoyant un ACK avec un numéro de séquence augmenté de un
(x+1) et un numéro d'acquittement correspondant au numéro de séquence du serveur
plus un (y+1).
Le champ SYN est codé sur 1 bit et indique la synchronisation des numéros de
séquence.
4
https://fr.wikipedia.org/ URL le 04 / 04 /2023 Valider à 05h50’
~ 40 ~
Le champ FIN est codé sur 1 bit et indique fin de transmission5.
En bits
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Numéro de séquence
Numéro d'acquittement
Taille de l'en-tête Réservé ECN / NS CWR ECE URG ACK PSH RST SYN FIN Fenêtre
Options Remplissage
Données
5
https://www.frameip.com/ URL le 04/04/2023 Valider à 5h55’
6
https://fr.wikipedia.org/ URL le 04 / 04 / 2023 valider à 6h24’
~ 41 ~
o ECN/NS : signale la présence de congestion, voir RFC 31684 ; ou Nonce Signaling,
voir RFC 35405
o CWR : Congestion Window Reduced : indique qu'un paquet avec ECE a été reçu et
que la congestion a été traitée
o ECE : ECN-Echo : si SYN=1 indique la capacité de gestion ECN, si SYN=0 indique
une congestion signalée par IP (voir RFC 3168)
o URG : Signale la présence de données urgentes
o ACK : signale que le paquet est un accusé de réception (acknowledgement)
o PSH : données à envoyer tout de suite (push)
o RST : rupture anormale de la connexion (reset)
o SYN : demande de synchronisation ou établissement de connexion
o FIN : demande la fin de la connexion
Fenêtre : taille de fenêtre demandée, c'est-à-dire le nombre d'octets que le récepteur
souhaite recevoir sans accusé de réception
Somme de contrôle : somme de contrôle calculée sur l'ensemble de l'en-tête TCP et des
données, mais aussi sur un pseudo en-tête (extrait de l'en-tête IP)
Pointeur de données urgentes : position relative des dernières données urgentes
Options : facultatives
Remplissage : zéros ajoutés pour aligner les champs suivants du paquet sur 32 bits, si
nécessaire
Données : séquences d'octets transmis par l'application (par exemple : +OK POP3 server
ready...)
Le segment TCP c'est l'unité de transfert du protocole TCP, il est utilisé indifféremment pour
établir les connexions, transférer les données, émettre des acquittements, fermer les
connexions.
De façon classique, la structure d'un segment TCP comprend un entête de taille variable qui
utilise un format en mot de 32 bits suivi d'un zone de données.
7
https://perso.liris.cnrs.fr/ URL le 04 / 04 / 2023 Valider à 6h38’
~ 42 ~
Source Port et Destination Port : N° de port source et destination
Sequence Number : N° séquence du premier octet de données
Acknowledgment Number : N° d'acquittement
Offset : Nb de mots de l'entête
Flags : Drapeaux
Window : Taille de la fenêtre
Checksum : Contrôle d'erreurs
Urgent Pointer : Données urgentes
Options : Options du protocole
Padding : Remplissage
5. Pourquoi le bit PSH est-il a 1 dans les quatrième et cinquième segments ?
~ 43 ~