Analyse des protocoles de la couche application

1
Analyse des protocoles de la couche application

• À laide du sniffer Etherpeek

2
HyperText Tranfert Protocol (HTTP)

• Fonctionne en mode client/serveur (port 80)
• Les requêtes sont émises par lapplication
  cliente (Navigateur web) vers le serveur.
• Les réponses sont reçues en format HTML et
  interprétées par le navigateur.
• HTML (HyperText Markup Language) permet dencoder
  le contenu et le format des pages.
• Dautres types de format peuvent être inclus dans
  la réponse (image, audio, vidéo, etc.).

3
HTTP
Client Navigateur Web
Serveur HTTP
INTERNET
Requête www.uqam.ca
Réponse page en format html
4
File Transfert Protocol (FTP)

• Réalise le transfert de fichiers
• Comprend une étape dauthentification
• Ouvre deux connexions
• Port 21 pour les commandes
• RETV, LIST, HELP, QUIT, etc.
• Port 20 pour le transfert des données
• Une variante TFTP (Trivial FTP)
• Simple et sans authentification (port 69)
• Utilisé entre autre par les routeurs pour charger
  le système dexploitation

5
Application Telnet

• Fonctionne en mode client/serveur (port 23)
• Permet daccéder en mode commande sur une machine
  distante
• Émulation dun terminal distant
• Utilise le protocole NVT (Network Virtual
  Terminal)
• Les caractères entrées au clavier et les
  caractères sortant du serveur sont les données
  échangées.
• Utilisé pour accéder à un serveur distant et
  avoir une invite de commande

6
SSH

• Conseillé au lieu de telnet, car utilise
  encryption / sécurité
• En telnet, les mots de passe ne sont pas
  sécurisés!
• Utilisation dEtherpeek pour lire le contenu des
  paquets et donc le mot de passe

7
Simple Network Management Protocol (SNMP)

• Protocole pour la gestion de réseaux hétérogènes
• Permet dappliquer des règles comme la part de
  bande passante réservée pour un client, des
  règles de sécurité etc)
• Le protocole SNMP comprend
• Une station de gestion (client)
• Un agent (serveur) SNMP se trouvant sur
  léquipement
• Les variables accessibles (MIB) par lagent

8
SNMP

• MIB (Management information base)
• Une collection dinformations organisée de
  manière hiérarchique.
• Représentée par un arbre où chaque feuille est
  une donnée individuelle.
• Chaque donnée est identifiée par un object
  identifiers (OIDs) unique, qui est une séquence
  dentiers séparés par un point.
• Le OID est spécifié dans les requêtes et les
  réponses.
• Ex 1.3.6.1.2.1.1.1.0 description du système

9
Simple Mail Transfert Protocol (SMTP)

• Protocole de messagerie électronique
• Utilisé pour lenvoi des messages entre les
  serveurs de emails
• Utilise le port 25

10
POP3 et IMAP

• Pour récupérer les messages du serveur de
  courriel, 2 protocoles peuvent être utilisés.
• POP3 (Post Office Protocol)
• Port 110
• Download des messages sur lordinateur local
• Pas de hiérarchie côté serveur
• IMAP (Internet Mail Access Protocol)
• Les messages restent sur le serveur (dossier
  distant)
• Hierarchie de dossiers
• Utile pour utilisateurs nomades

11
Domain Name Server (DNS)

• Résolution des noms de domaine
• Fonctionne en mode client/serveur (port 53)
• Permet dobtenir ladresse IP à partir dun nom
  de domaine
• www.cisco.com 198.133.219.25
• www.perdu.com 209.191.119.196
• Adresse IP du serveur DNS connue par le client
  (station hôte)

12
DNS

• Les serveurs communiquent entre eux pour se
  partager des informations
• Si le serveur DNS local ne connaît pas
  linformation, il demande à son supérieur
• Si le supérieur le plus élevé ne le sait pas, il
  demande à un serveur racine (root), qui enverra
  la requête au serveur dautorité pour le domaine
  demandé
• Environ 15 serveurs DNS root dans le monde

13
DNS
Requête pour trouver gaia.cs.umass.edu Le serveur
dautorité est dns.umass.edu, qui doit connaître
les IPs de tous les hôtes dans son domaine