1 / 13

Analyse des protocoles de la couche application

Analyse des protocoles de la couche application. À l’aide du sniffer Etherpeek. HyperText Tranfert Protocol (HTTP). Fonctionne en mode client/serveur (port 80) Les requêtes sont émises par l’application cliente (Navigateur web) vers le serveur.

jamese
Download Presentation

Analyse des protocoles de la couche application

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Analyse des protocoles de la couche application À l’aide du sniffer Etherpeek

  2. HyperText Tranfert Protocol (HTTP) • Fonctionne en mode client/serveur (port 80) • Les requêtes sont émises par l’application cliente (Navigateur web) vers le serveur. • Les réponses sont reçues en format HTML et interprétées par le navigateur. • HTML (HyperText Markup Language) permet d’encoder le contenu et le format des pages. • D’autres types de format peuvent être inclus dans la réponse (image, audio, vidéo, etc.).

  3. HTTP Client Navigateur Web Serveur HTTP INTERNET Requête : www.uqam.ca Réponse : page en format html

  4. File Transfert Protocol (FTP) • Réalise le transfert de fichiers • Comprend une étape d’authentification • Ouvre deux connexions • Port 21 pour les commandes • RETV, LIST, HELP, QUIT, etc. • Port 20 pour le transfert des données • Une variante : TFTP (Trivial FTP) • Simple et sans authentification (port 69) • Utilisé entre autre par les routeurs pour charger le système d’exploitation

  5. Application Telnet • Fonctionne en mode client/serveur (port 23) • Permet d’accéder en mode commande sur une machine distante • Émulation d’un terminal distant • Utilise le protocole NVT (Network Virtual Terminal) • Les caractères entrées au clavier et les caractères sortant du serveur sont les données échangées. • Utilisé pour accéder à un serveur distant et avoir une invite de commande

  6. SSH • Conseillé au lieu de telnet, car utilise encryption / sécurité • En telnet, les mots de passe ne sont pas sécurisés! • Utilisation d’Etherpeek pour lire le contenu des paquets et donc le mot de passe…

  7. Simple Network Management Protocol (SNMP) • Protocole pour la gestion de réseaux hétérogènes • Permet d’appliquer des règles comme la part de bande passante réservée pour un client, des règles de sécurité etc) • Le protocole SNMP comprend : • Une station de gestion (client) • Un agent (serveur) SNMP se trouvant sur l’équipement • Les variables accessibles (MIB) par l’agent

  8. SNMP • MIB (Management information base) • Une collection d’informations organisée de manière hiérarchique. • Représentée par un arbre où chaque feuille est une donnée individuelle. • Chaque donnée est identifiée par un object identifiers (OIDs) unique, qui est une séquence d’entiers séparés par un point. • Le OID est spécifié dans les requêtes et les réponses. • Ex : 1.3.6.1.2.1.1.1.0 = description du système

  9. Simple Mail Transfert Protocol (SMTP) • Protocole de messagerie électronique • Utilisé pour l’envoi des messages entre les serveurs de emails • Utilise le port 25

  10. POP3 et IMAP • Pour récupérer les messages du serveur de courriel, 2 protocoles peuvent être utilisés. • POP3 (Post Office Protocol) • Port 110 • Download des messages sur l’ordinateur local • Pas de hiérarchie côté serveur • IMAP (Internet Mail Access Protocol) • Les messages restent sur le serveur (dossier distant) • Hierarchie de dossiers • Utile pour utilisateurs nomades

  11. Domain Name Server (DNS) • Résolution des noms de domaine • Fonctionne en mode client/serveur (port 53) • Permet d’obtenir l’adresse IP à partir d’un nom de domaine • www.cisco.com = 198.133.219.25 • www.perdu.com = 209.191.119.196 • Adresse IP du serveur DNS connue par le client (station hôte)

  12. DNS • Les serveurs communiquent entre eux pour se partager des informations • Si le serveur DNS local ne connaît pas l’information, il demande à son supérieur • Si le supérieur le plus élevé ne le sait pas, il demande à un serveur racine (root), qui enverra la requête au serveur d’autorité pour le domaine demandé • Environ 15 serveurs DNS root dans le monde

  13. DNS Requête pour trouver gaia.cs.umass.edu Le serveur d’autorité est dns.umass.edu, qui doit connaître les IPs de tous les hôtes dans son domaine

More Related