Analyse des protocoles de la couche application À l’aide du sniffer Etherpeek
HyperText Tranfert Protocol (HTTP) Fonctionne en mode client/serveur (port 80) Les requêtes sont émises par l’application cliente (Navigateur web) vers le serveur. Les réponses sont reçues en format HTML et interprétées par le navigateur. HTML (HyperText Markup Language) permet d’encoder le contenu et le format des pages. D’autres types de format peuvent être inclus dans la réponse (image, audio, vidéo, etc.).
HTTP Client Navigateur Web Serveur HTTP INTERNET Requête : www.uqam.ca Réponse : page en format html
File Transfert Protocol (FTP) Réalise le transfert de fichiers Comprend une étape d’authentification Ouvre deux connexions Port 21 pour les commandes RETV, LIST, HELP, QUIT, etc. Port 20 pour le transfert des données Une variante : TFTP (Trivial FTP) Simple et sans authentification (port 69) Utilisé entre autre par les routeurs pour charger le système d’exploitation
Application Telnet Émulation d’un terminal distant Fonctionne en mode client/serveur (port 23) Permet d’accéder en mode commande sur une machine distante Émulation d’un terminal distant Utilise le protocole NVT (Network Virtual Terminal) Les caractères entrées au clavier et les caractères sortant du serveur sont les données échangées. Utilisé pour accéder à un serveur distant et avoir une invite de commande
SSH Conseillé au lieu de telnet, car utilise encryption / sécurité En telnet, les mots de passe ne sont pas sécurisés! Utilisation d’Etherpeek pour lire le contenu des paquets et donc le mot de passe…
Simple Network Management Protocol (SNMP) Protocole pour la gestion de réseaux hétérogènes Permet d’appliquer des règles comme la part de bande passante réservée pour un client, des règles de sécurité etc) Le protocole SNMP comprend : Une station de gestion (client) Un agent (serveur) SNMP se trouvant sur l’équipement Les variables accessibles (MIB) par l’agent
SNMP MIB (Management information base) Une collection d’informations organisée de manière hiérarchique. Représentée par un arbre où chaque feuille est une donnée individuelle. Chaque donnée est identifiée par un object identifiers (OIDs) unique, qui est une séquence d’entiers séparés par un point. Le OID est spécifié dans les requêtes et les réponses. Ex : 1.3.6.1.2.1.1.1.0 = description du système
Simple Mail Transfert Protocol (SMTP) Protocole de messagerie électronique Utilisé pour l’envoi des messages entre les serveurs de emails Utilise le port 25
POP3 et IMAP Pour récupérer les messages du serveur de courriel, 2 protocoles peuvent être utilisés. POP3 (Post Office Protocol) Port 110 Download des messages sur l’ordinateur local Pas de hiérarchie côté serveur IMAP (Internet Mail Access Protocol) Les messages restent sur le serveur (dossier distant) Hierarchie de dossiers Utile pour utilisateurs nomades
Domain Name Server (DNS) Résolution des noms de domaine Fonctionne en mode client/serveur (port 53) Permet d’obtenir l’adresse IP à partir d’un nom de domaine www.cisco.com = 198.133.219.25 www.perdu.com = 209.191.119.196 Adresse IP du serveur DNS connue par le client (station hôte)
DNS Les serveurs communiquent entre eux pour se partager des informations Si le serveur DNS local ne connaît pas l’information, il demande à son supérieur Si le supérieur le plus élevé ne le sait pas, il demande à un serveur racine (root), qui enverra la requête au serveur d’autorité pour le domaine demandé Environ 15 serveurs DNS root dans le monde
DNS Requête pour trouver gaia.cs.umass.edu Le serveur d’autorité est dns.umass.edu, qui doit connaître les IPs de tous les hôtes dans son domaine