Embed Size (px)
DESCRIPTION
Analyse des protocoles de la couche application. À l’aide du sniffer Etherpeek. HyperText Tranfert Protocol (HTTP). Fonctionne en mode client/serveur (port 80) Les requêtes sont émises par l’application cliente (Navigateur web) vers le serveur. - PowerPoint PPT Presentation
Citation preview
Analyse des protocoles de la couche application
À l’aide du sniffer Etherpeek
HyperText Tranfert Protocol (HTTP)
Fonctionne en mode client/serveur (port 80) Les requêtes sont émises par l’application cliente
(Navigateur web) vers le serveur. Les réponses sont reçues en format HTML et
interprétées par le navigateur. HTML (HyperText Markup Language) permet
d’encoder le contenu et le format des pages. D’autres types de format peuvent être inclus dans la
réponse (image, audio, vidéo, etc.).
HTTP
Client
Navigateur Web Serveur HTTP
INTERNET
Requête : www.uqam.ca
Réponse : page en format html
Server
File Transfert Protocol (FTP)
Réalise le transfert de fichiers Comprend une étape d’authentification Ouvre deux connexions
Port 21 pour les commandes RETV, LIST, HELP, QUIT, etc.
Port 20 pour le transfert des données Une variante : TFTP (Trivial FTP)
Simple et sans authentification (port 69) Utilisé entre autre par les routeurs pour charger le
système d’exploitation
Application Telnet
Fonctionne en mode client/serveur (port 23)
Permet d’accéder en mode commande sur une machine distante Émulation d’un terminal distant
Utilise le protocole NVT (Network Virtual Terminal)
Les caractères entrées au clavier et les caractères sortant du serveur sont les données échangées.
Utilisé pour accéder à un serveur distant et avoir une invite de commande
SSH
Conseillé au lieu de telnet, car utilise encryption / sécurité
En telnet, les mots de passe ne sont pas sécurisés! Utilisation d’Etherpeek pour lire le
contenu des paquets et donc le mot de passe…
Simple Network Management Protocol (SNMP)
Protocole pour la gestion de réseaux hétérogènes Permet d’appliquer des règles comme la part de
bande passante réservée pour un client, des règles de sécurité etc)
Le protocole SNMP comprend : Une station de gestion (client) Un agent (serveur) SNMP se trouvant sur
l’équipement Les variables accessibles (MIB) par l’agent
SNMP
MIB (Management information base) Une collection d’informations organisée de manière
hiérarchique. Représentée par un arbre où chaque feuille est une
donnée individuelle. Chaque donnée est identifiée par un object
identifiers (OIDs) unique, qui est une séquence d’entiers séparés par un point.
Le OID est spécifié dans les requêtes et les réponses.
Ex : 1.3.6.1.2.1.1.1.0 = description du système
Simple Mail Transfert Protocol (SMTP)
Protocole de messagerie électronique
Utilisé pour l’envoi des messages entre les serveurs de emails
Utilise le port 25
POP3 et IMAP
Pour récupérer les messages du serveur de courriel, 2 protocoles peuvent être utilisés. POP3 (Post Office Protocol)
Port 110 Download des messages sur l’ordinateur local Pas de hiérarchie côté serveur
IMAP (Internet Mail Access Protocol) Les messages restent sur le serveur (dossier distant) Hierarchie de dossiers Utile pour utilisateurs nomades
Domain Name Server (DNS)
Résolution des noms de domaine Fonctionne en mode client/serveur (port 53) Permet d’obtenir l’adresse IP à partir d’un nom
de domaine www.cisco.com = 198.133.219.25 www.perdu.com = 209.191.119.196
Adresse IP du serveur DNS connue par le client (station hôte)
DNS Les serveurs communiquent entre eux
pour se partager des informations Si le serveur DNS local ne connaît pas
l’information, il demande à son supérieur Si le supérieur le plus élevé ne le sait pas,
il demande à un serveur racine (root), qui enverra la requête au serveur d’autorité pour le domaine demandé Environ 15 serveurs DNS root dans le monde
DNS
Requête pour trouver gaia.cs.umass.edu
Le serveur d’autorité est dns.umass.edu, qui doit connaître les IPs de tous les hôtes dans son domaine
