Les notions de base

Qu'est-ce qu'un réseau ?

Ensemble d'appareils connectés, de noeuds d'interconnexion et de liaisons.

Il peut être constitué d'ordinateurs, de serveurs, de routeurs, de switches, de HUBs, de liaisons fibre, coaxiale, ADSL, satellites, ethernet, Wi-Fi, 4G, 5G...

Et Internet ?

"Réseau des réseaux" : relie les réseaux du monde entier entre eux.

Ensemble de protocoles standardisés pour l'échange de messages : 4G, 5G, TCP, HTTP, IP...

Et Internet ?

Besoin d'échanger de l'information à différents niveaux d'abstraction : entre deux applications, deux ordinateurs, deux cartes réseau, deux extrémités d'une fibre optique...

Besoin de compléter l'échange d'information : protection contre les pertes, chiffrement...

→ comment s'en sortir avec toutes ces informations ?

Le saint Graal : le modèle OSI

Le concept de couche (layer)

Le modèle OSI

Le modèle OSI (en détails)

Un résumé plus simple

Les protocoles de transport TCP et UDP

UDP

UDP est un protocole sans connexion : chaque paquet est envoyé indépendamment.

Il est non fiable, non ordonné et ne prend pas en compte les capacités de l'émetteur, du récepteur ou des liaisons entre les deux (= pas de contrôle de flux).

TCP

TCP est un protocole orienté connexion : l'échange débute par une ouverture de session, et celle-ci dure jusqu'à la fin de l'échange.

Il implémente le contrôle de flux, le contrôle de congestion ainsi que le contrôle d'erreurs et de pertes.

TCP et UDP reposent tous deux sur le protocole IP

Ils associent tous deux à chaque service un numéro de port. Exemples : 21 (FTP), 80 (HTTP), 443 (HTTPS). Attention : ce n'est pas le cas de tous les protocoles de transport, par exemple ICMP.

Le protocole IP

Assure le transport de messages de bout en bout.

Un appareil se voit attribuer une addresse IP qui l'identifie uniquement dans chaque réseau dont il est membre.

Exemples IPv4 : 192.168.1.1 (réseau privé), 193.50.135.38 (internet), 127.0.0.1 (addresse spéciale loopback)

Plus récemment IPv6 : 2606:2800:220:1:248:1893:25c8:1946 (internet)

La notion d'interface

Une interface réseau est un lien (physique ou virtuel) entre deux appareils ou deux couches réseau.

Sur Linux, une interface réseau est la représentation d'une carte réseau, par exemple eth0/enp3s0 pour l'ethernet et wlan0/wlo0 pour le Wi-FI. Elle peut aussi représenter un service comme un VPN (par exemple tun0).

Le SYN-ACK: l'établissement d'une connexion TCP

À la réception du paquet SYN, le serveur réserve des ressources et attend (jusqu'à un timeout) le paquet ACK du client.

L'attaque par SYN flood

Le client ne répond pas avec un ACK, ce qui surcharge les ressources du serveur et provoque un déni de service.

Le protocole ARP (Address Resolution Protocol)

Pour échanger des données à l'intérieur d'un réseau local, les appareils doivent connaître l'adresse MAC du destinataire.

→ comment faire le lien entre adresse IP et adresse MAC ?

Le protocole ARP (Address Resolution Protocol)

ARP spoofing : une attaque Man In The Middle

Note : pas besoin d'attaque active pour intercepter le traffic de la victime si l'attaquant est dans le même domaine de diffusion (mode promiscuous) ou sur un point d'accès Wi-Fi non protégé (mode monitor).

L'en-tête d'un paquet IPv4

L'attaque IP spoofing