Réalisation d'un utilitaire d'analyse de trafic d'une interface réseau

III.3. L'architecture du modèle TCP / IP

C'est un mode opératoire qui doit être commun à tous les éléments qui désirent communiquer entre eux. Il n'y a pas de communication possible sans avoir recours à un protocole.

Bien entendu, le protocole doit être adapté au type de communication que l'on souhaite mettre en oeuvre. le TCP / IP n'est pas uniquement un protocole mais aussi un ensemble des protocoles organisés en quatre couches : application, transport, Internet et accès au réseau.

Tableau comparatif du modèle OSI et le modèle TCP / IP

Tableau n* : 1 : Tableau comparatif du modèle OSI et le modèle

TCP / IP

III.4. Le protocole

Un protocole est une méthode standard qui permet la communication entre des processus (s'exécutant éventuellement sur différentes machines), c'est-àdire un ensemble des règles et des procédures à respecter pour émettre et recevoir des données sur un réseau. Il existe plusieurs selon ce que l'on attend de la communication.

La communication entre machines nécessite un passage sur différentes couches, le tableau suivant nous permettra de distinguer les niveaux de protocoles selon les couches

Tableau n* 2 : Tableau des protocoles selon les couches

3.4.1. Les protocoles de la couche application

> HTTP ; - HTTP : ( Le Hypertext Transfer Protocol ), port TCP 80 ou 8080plus connu sous l'abréviation HTTP, littéralement le « protocole de transfert hypertexte », est un protocole de communication client serveur développé pour le World Wide Web. Le protocole HTTP peut fonctionner sur n'importe quelle connexion fiable ;

> FTP : Le ( File Transfer Protocol ) (protocole de transfert de fichiers), ou FTP, est un protocole de communication dédié à l'échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers depuis ou vers un autre ordinateur du réseau, d'administrer un site web, ou encore de supprimer ou modifier des fichiers sur cet ordinateur ;

> . SMTP : Le ( Simple Mail Transfer Protocol ) (littéralement « Protocole simple de transfert de courrier »), est un protocole de communication utilisé pour transférer le courrier électronique vers les serveurs de messagerie électronique ;

> SNMP : Le sigle SNMP signifie (Simple Network Management Protocol) (protocole simple de gestion de réseau en Français). Il s'agit d'un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau et de diagnostiquer les problèmes de réseau à distance ;

> POP3 :( Post Office Protocol version 3) Le protocole qui permet au client de relever à distance le courrier classé dans sa boîte aux lettres ;

> TELNET : (TErminal network ou TELecommunication NETwork ), ou encore (TELetype NETwork) C'est le "couteau suisse" du travail à distance. En fait, un client TELNET est une console en mode texte, capable de se connecter sur la plupart des serveurs, comme POP3 ou SMTP ;

> DNS : Le (Domain Name System) (ou DNS, système de noms de domaine) est un système permettant d'établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information à partir d'un nom de domaine ;

> DHCP : ( Dynamic Host Configuration Protocol ) (DHCP) est un terme anglais désignant un protocole réseau dont le rôle est d'assurer la configuration automatique des paramètres TCP/IP d'une station, notamment en lui assignant automatiquement une adresse IP et un masque de sous réseau. DHCP peut aussi configurer l'adresse de la passerelle par défaut, des serveurs de noms DNS et des serveurs de noms NBNS (connus sous le nom de serveurs WINS sur les réseaux de la société Microsoft) ;

Ainsi chaque protocole a un numéro qu'on appelle < port > : III.5. Communication client / serveur

Les serveurs ont une fonction particulière : Ils doivent envoyer des informations pertinentes aux clients qui en réclament. Comme un serveur ne convient pas d'un rendez-vous avec le client, il doit rester attentif en permanence pour ne pas risquer de rater une question. Pour ce faire, on y installe des "daemons", petits programmes qui tournent en tâche de fond et qui écoutent continuellement sur un numéro de port donné.

Il y a des conventions pour attribuer ces ports sur des services connus, par exemple le port 80 pour HTTP, le port 110 pour POP3, le port 21 pour FTP. Il faudrait donc qu'il y ait des conventions de ce genre pour que les clients puissent atteindre ces services.

Ainsi, lorsque l'on écrit http://192.168.50.45, on ne spécifie pas de port; sous-entendu, il s'agit du port 80 parce que l'on invoque un service HTTP. Il serait possible d'écrire: http://192.168.50.45:80. Ici, on spécifie le port. Certaines protections triviales consistent justement à forcer un service à ne pas employer le port standard. Un administrateur pourrait décider de mettre son serveur HTTP à l'écoute du port 88. Dans ce cas, si l'utilisateur n'est pas au courant de cette particularité, il ne pourra pas accéder à ce serveur.

Fig. n *11 : l'écoute des ports entre serveur et client

d'autre que les réponses à ses questions. Il faut donc, lorsqu'il envoie sa requête, qu'il spécifie sur quel port il va écouter la réponse, de manière à ce que le serveur puisse construire un socket efficace pour ladite réponse.

Vous êtes-vous demandé par quel miracle, si vous ouvrez deux fois votre navigateur pour afficher deux pages différentes sur le même serveur, les informations ne se mélangent pas ?

C'est parce que les deux sessions du navigateur indiquent des ports de réponse différents, C'est le NOS du client qui choisit les ports de réponse en fonction de ceux qui sont disponibles sur la machine.

Fig. n * 12 :L'écoute des ports entre serveur et client