La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Analyse des protocoles de la couche application À laide du sniffer Etherpeek.

Présentations similaires


Présentation au sujet: "Analyse des protocoles de la couche application À laide du sniffer Etherpeek."— Transcription de la présentation:

1 Analyse des protocoles de la couche application À laide du sniffer Etherpeek

2 HyperText Tranfert Protocol (HTTP) Fonctionne en mode client/serveur (port 80) Les requêtes sont émises par lapplication cliente (Navigateur web) vers le serveur. Les réponses sont reçues en format HTML et interprétées par le navigateur. HTML (HyperText Markup Language) permet dencoder le contenu et le format des pages. Dautres types de format peuvent être inclus dans la réponse (image, audio, vidéo, etc.).

3 HTTP Client Navigateur Web Serveur HTTP INTERNET Requête : Réponse : page en format html

4 File Transfert Protocol (FTP) Réalise le transfert de fichiers Comprend une étape dauthentification Ouvre deux connexions Port 21 pour les commandes RETV, LIST, HELP, QUIT, etc. Port 20 pour le transfert des données Une variante : TFTP (Trivial FTP) Simple et sans authentification (port 69) Utilisé entre autre par les routeurs pour charger le système dexploitation

5 Application Telnet Fonctionne en mode client/serveur (port 23) Permet daccéder en mode commande sur une machine distante Émulation dun terminal distant Utilise le protocole NVT (Network Virtual Terminal) Les caractères entrées au clavier et les caractères sortant du serveur sont les données échangées. Utilisé pour accéder à un serveur distant et avoir une invite de commande

6 SSH Conseillé au lieu de telnet, car utilise encryption / sécurité En telnet, les mots de passe ne sont pas sécurisés! Utilisation dEtherpeek pour lire le contenu des paquets et donc le mot de passe…

7 Simple Network Management Protocol (SNMP) Protocole pour la gestion de réseaux hétérogènes Permet dappliquer des règles comme la part de bande passante réservée pour un client, des règles de sécurité etc) Le protocole SNMP comprend : Une station de gestion (client) Un agent (serveur) SNMP se trouvant sur léquipement Les variables accessibles (MIB) par lagent

8 SNMP MIB (Management information base) Une collection dinformations organisée de manière hiérarchique. Représentée par un arbre où chaque feuille est une donnée individuelle. Chaque donnée est identifiée par un object identifiers (OIDs) unique, qui est une séquence dentiers séparés par un point. Le OID est spécifié dans les requêtes et les réponses. Ex : = description du système

9 Simple Mail Transfert Protocol (SMTP) Protocole de messagerie électronique Utilisé pour lenvoi des messages entre les serveurs de s Utilise le port 25

10 POP3 et IMAP Pour récupérer les messages du serveur de courriel, 2 protocoles peuvent être utilisés. POP3 (Post Office Protocol) Port 110 Download des messages sur lordinateur local Pas de hiérarchie côté serveur IMAP (Internet Mail Access Protocol) Les messages restent sur le serveur (dossier distant) Hierarchie de dossiers Utile pour utilisateurs nomades

11 Domain Name Server (DNS) Résolution des noms de domaine Fonctionne en mode client/serveur (port 53) Permet dobtenir ladresse IP à partir dun nom de domaine = = Adresse IP du serveur DNS connue par le client (station hôte)

12 DNS Les serveurs communiquent entre eux pour se partager des informations Si le serveur DNS local ne connaît pas linformation, il demande à son supérieur Si le supérieur le plus élevé ne le sait pas, il demande à un serveur racine (root), qui enverra la requête au serveur dautorité pour le domaine demandé Environ 15 serveurs DNS root dans le monde

13 DNS Requête pour trouver gaia.cs.umass.edu Le serveur dautorité est dns.umass.edu, qui doit connaître les IPs de tous les hôtes dans son domaine


Télécharger ppt "Analyse des protocoles de la couche application À laide du sniffer Etherpeek."

Présentations similaires


Annonces Google