Analyse des protocoles de la couche application

À l’aide du

sniffer

Etherpeek

HyperText Tranfert Protocol (HTTP)

   Fonctionne en mode client/serveur (port 80) Les requêtes sont émises par l’application cliente (Navigateur web) vers le serveur.

Les réponses sont reçues en format HTML et interprétées par le navigateur.

 HTML (HyperText Markup Language) permet d’encoder le contenu et le format des pages.

 D’autres types de format peuvent être inclus dans la réponse (image, audio, vidéo, etc.).

HTTP

Client Navigateur Web Serveur HTTP INTERNET Requête : www.uqam.ca

Réponse : page en format html

File Transfert Protocol (FTP)

    Réalise le transfert de fichiers Comprend une étape d’authentification Ouvre deux connexions  Port 21 pour les commandes   RETV, LIST, HELP, QUIT, etc.

Port 20 pour le transfert des données Une variante : TFTP (Trivial FTP)  Simple et sans authentification (port 69)  Utilisé entre autre par les routeurs pour charger le système d’exploitation

Application Telnet

     Fonctionne en mode client/serveur (port 23) Permet d’accéder en mode commande sur une machine distante  Émulation d’un terminal distant Utilise le protocole NVT (Network Virtual Terminal) Les caractères entrées au clavier et les caractères sortant du serveur sont les données échangées.

Utilisé pour accéder à un serveur distant et avoir une invite de commande

SSH

  Conseillé au lieu de telnet, car utilise encryption / sécurité En telnet, les mots de passe ne sont pas sécurisés!

 Utilisation d’Etherpeek pour lire le contenu des paquets et donc le mot de passe…

Simple Network Management Protocol (SNMP)

   Protocole pour la gestion de réseaux hétérogènes Permet d’appliquer des règles comme la part de bande passante réservée pour un client, des règles de sécurité etc) Le protocole SNMP comprend :    Une station de gestion (client) Un agent (serveur) SNMP se trouvant sur l’équipement Les variables accessibles (MIB) par l’agent

SNMP

 MIB (Management information base)  Une collection d’informations organisée de manière hiérarchique.   Représentée par un arbre où chaque feuille est une donnée individuelle.

Chaque donnée est identifiée par un object identifiers (OIDs) unique, qui est une séquence d’entiers séparés par un point.

  Le OID est spécifié dans les requêtes et les réponses.

Ex : 1.3.6.1.2.1.1.1.0 = description du système

Simple Mail Transfert Protocol (SMTP)

   Protocole de messagerie électronique Utilisé pour l’envoi des messages entre les serveurs de emails Utilise le port 25

POP3 et IMAP

 Pour récupérer les messages du serveur de courriel, 2 protocoles peuvent être utilisés.

 POP3 (Post Office Protocol)   Port 110 Download des messages sur l’ordinateur local   Pas de hiérarchie côté serveur IMAP (Internet Mail Access Protocol)   Les messages restent sur le serveur (dossier distant) Hierarchie de dossiers  Utile pour utilisateurs nomades

Domain Name Server (DNS)

    Résolution des noms de domaine Fonctionne en mode client/serveur (port 53) Permet d’obtenir l’adresse IP à partir d’un nom de domaine  www.cisco.com

= 198.133.219.25

 www.perdu.com

= 209.191.119.196 Adresse IP du serveur DNS connue par le client (station hôte)

DNS

   Les serveurs communiquent entre eux pour se partager des informations Si le serveur DNS local ne connaît pas l’information, il demande à son supérieur Si le supérieur le plus élevé ne le sait pas, il demande à un serveur racine (root), qui enverra la requête au serveur d’autorité pour le domaine demandé  Environ 15 serveurs DNS root dans le monde

DNS

Requête pour trouver gaia.cs.umass.edu

Le serveur d’autorité est dns.umass.edu, qui doit connaître les IPs de tous les hôtes dans son domaine