Upload
bastien-chene
View
117
Download
2
Embed Size (px)
Citation preview
Le Modele OSI
destinationsource
données
données
données
donnéesEn têteréseau
donnéesdonnées données
données
En têtetrame
En têteréseau
110010100001011111001011 BITS
DONNEES
SEGMENTS
PAQUETS
TRAMES
destinationsource
données
données
données
donnéesEn têteréseau
donnéesEn têteréseau
donnéesdonnées données
données
En têtetrame
En têteréseau
110010100001011111001011 BITS
DONNEES
SEGMENTS
PAQUETS
TRAMES
Les 7 couches du modèle OSI
réalise le transfert physique des éléments binaires constitutifs des trames sur le support suivant des caractéristiques physiques, électriques et mécaniques définies par des normes.
assure un service de transport des trames sur la ligne et dispose de moyens de détection et de correction d'erreurs@MAC
assure le cheminement ou le routage des données groupées en paquets à travers le réseau.@IP
responsable du contrôle du transfert des informations de bout en bout, réalise le découpage des messages en paquets pour le compte de la couche réseau ou le réassemblage des paquets en messages pour les couches supérieures.N°PORT
assure l'ouverture et la fermeture des sessions (des communications) entre usagers, définit les règles d'organisation et de synchronisation du dialogue entre les abonnés
met en forme les informations échangées pour les rendre compatibles avec l'application destinatrice, dans le cas d'un dialogue entre systèmes hétérogènes.
est chargé de l'exécution de l'application et de son dialogue avec la couche 7 du destinataire en ce qui concerne le type ou la signification des informations à échanger (transfert de fichiers, interrogation de base de données,...)
Le modèle TCP / IP
Comparaison entre le modèle OSIet TCP / IP
Processus de communication
Au niveau de l’émetteur (source) un message parcourt les couches du haut vers le bas segmentation et encapsulation des données.
Au niveau du récepteur (destination) un message parcourt les couches du bas vers le haut décapsulation et assemblage des données.
Protocole et encapsulation
Transport
Application
Réseau
Liaison
Protocole et encapsulation
segmentation
Protocole et encapsulation
segmentation
encapsulation
Protocole et encapsulation
segmentation
encapsulation
encapsulation
Protocole et encapsulation
segmentation
encapsulation
encapsulation
encapsulation
Processus d’envoi et de reception
Rôle de la couche transport: segmentation
Rôle de la couche transport: numéro de port
Les portsLes numéros de port Tcp et Udp sont codé sur 16 bits délimitant ainsi leurs valeurs entre 0 et 65535. Les ports connus ont la particularité d'être assignés par l'Iana. Ils sont, dans la plus part des operating system, utilisés par des process en mode root, admin ou encore, avec des doits utilisateurs avancés. Vous retrouverez les détails de fonctionnement des ports avec Tcp et Udp dans la Rfc 793 et la Rfc 768. La liste est divisée en trois parties nommées :
Les ports 0 à 1023 sont les «ports reconnus» ou réservés («Well Known Ports»). Ils sont, de manière générale, réservés aux processus système (démons) ou aux programmes exécutés par des utilisateurs privilégiés. Les ports 1024 à 49151 sont appelés «ports enregistrés» («Registered Ports»).Les ports 49152 à 65535 sont les «ports dynamiques et/ou privés» («Dynamic and/or Private Ports»).
http://www.frameip.com/liste-des-ports-tcp-udp/
La commande netstat
Les ports20/21, pour l'échange de fichiers via FTP22, pour l'accès à un shell sécurisé Secure SHell, également utilisé pour l'échange de fichiers sécurisés SFTP23, pour le port telnet25, pour l'envoi d'un courrier électronique via un serveur dédié SMTP53, pour la résolution de noms de domaine en adresses IP : DNS67/68, pour la connexion au DHCP80, pour la consultation d'un serveur HTTP par le biais d'un Navigateur web110, pour la récupération de son courrier électronique via POP143, pour la récupération de son courrier électronique via IMAP389, pour la connexion à un LDAP443, pour les connexions HTTP utilisant une surcouche de sécurité de type SSL : HTTPS500, port utilisé pour le canal d'échange de clés IPsec636, pour l'utilisation d'une connexion à un LDAP sécurisé par une couche SSL/TLS1723, pour l'utilisation du protocole de VPN PPTP3306, serveur de base de données MySQL3389, pour le RCP de microsoft (Remote connection protocol)6667, pour la connexion aux serveurs IRC
fin
Segment TCP
Paquet IP
Trame ethernet