Listing des Astuces Réseau sous Windows XP. 1. Adapter un site à toutes les résolutions, le centrer 2 2. Adresse IP Fixe sous Windows XP 3 3. Augmenter le nombre de téléchargements simultanés 5 4. Commandes TCP-IP sous Windows 5 5. Comment afficher l'adresse IP d'un visiteur ? 8 6. Comment sertir un câble RJ45 8 7. Connaître la configuration IP d'un PC 10 8. Connaître son adresse IP '' Locale / Internet '' 10 9. Connectivité limitée ou inexistante 10 10. Détecter la résolution d'affichage 11 11. Empêcher l'aspiration de mon site 12 12. Empêcher la copie de mes images (et autres) 13 13. Faire un diagnostic / analyse de son réseau sous Windows 15 14. Installer un serveur derrière FreeBox/ Neuf/AOL/Alice / Live Box 18 15. Interdire le clic droit de la souris 19 16. La téléphonie sur IP 19 17. Listes des ports par applications 22 18. Mode routeur des box (Freebox, LiveBox, AOL/Neuf/Alice Box) 22 19. Renouveler son adresse IP dans l'invite de commande 25 20. Serveur introuvable 27 21. Suivi de ports (Port Mapping/forwarding) 29 22. TCP / UDP : Quelles différences ? 30 23. XXX 31

2

1. Adapter un site à toutes les résolutions, le cen trer Une question récurrente sur ce forum est "Comment adapter mon site à la résolution du visiteur ? Quelle résolution choisir ?" Pas besoin de se compliquer la vie pour ça ! Comment faire Il suffit d'appliquer une largeur relative (=qui change selon la taille de la fenêtre et de l'écran du visiteur) à la page. Le plus courant est d'utiliser la balise body. A vous d'adapter si vous utilisez un div#corps ou autre. Pour adapter la taille de la page, il faut utiliser ce code CSS : body{width:100%;}

Avec ce code la page prendra 100% de la fenêtre, quelle que soit sa taille. On peut évidemment définir la largeur que l'on veut (90%, 80%, etc.) Si l'on définit une plus petite largeur, on peut centrer avec "margin:auto". Note /!\ Attention : il faut définir une largeur en %, et pas en em ou autre unité relative, car les % correspondent à un pourcentage par rapport à la largeur de la fenêtre contrairement aux em qui correspondent aux hauteurs de ligne (une taille prédéfinie). (Vous n'êtes pas obligé de retenir ceci, si ça vous embrouille ne vous en occupez pas et contentez-vous de suivre les indication suivantes ;-) Précisions S'il est important que votre page ne soit pas plus petite qu'une certaine taille, on peut utiliser la propriété min-width. (qui ne fonctionne pas sous IE) On peut également utiliser max-width pour définir la taille maximale. (Je déconseille cette pratique car ce n'est pas agréable d'avoir une page qui est plus petite que la fenêtre je trouve) Exemple Une page de largeur 90%, centrée, une largeur minimale de 600 pixels, et une largeur maximale de 2000 pixels : body{width:90%;margin:auto;min-width:600px;max-wi dth:2000px}

Autres Quelques liens pour le min-width et compagnie sous IE : http://forum.alsacreations.com/topic-4-17726-1-Maxwidh-sous-IE.html http://www.eklesia.net/spip.php?article115

3

2. Adresse IP Fixe sous Windows XP Bien souvent, il est nécessaire d'avoir un adresse IP fixe surtout si l'on a un réseau de plusieurs PC chez soi. Pour cela, il faut récupérer ces informations en faisant : - Démarrer - Exécuter et taper « cmd » puis appuyez sur « entrée » - Dans la fenêtre, tapez « ipconfig/all »

- Appuyez sur la touche « Entrée » et vous verrez apparaitre des informations

Comment désactiver la connexion et créer un raccourci pour se connecter : - Démarrer - Panneau de configuration - Connexions réseaux (si vous ne voyez pas, cliquez à gauche sur « basculer vers l’affichage classique ») - Clique droit sur votre « connexion réseau » puis « Créer un raccourci » - Un raccourci va apparaître sur votre bureau - Faîtes le glisser dans la zone de lancement rapide

- Pour vous déconnecter, faites un clic droit sur Puis choisissez « désactiver »

- Pour vous connecter, faites un clic sur dans la zone de lancement rapide Passons à la configuration de la connexion réseau : - Démarrer - Panneau de configuration - Connexions réseaux ( si vous ne voyez pas ,cliquez à gauche sur « basculer vers l’affichage classique » - Clique droit sur votre « connexion réseau » puis « propriétés » - Cliquez sur « Protocole Internet ( TCP/IP) puis sur « Propriétés » - Cliquez sur « Utiliser l’adresse IP suivante » et servez vous des précédentes informations pour remplir les différents cases comme ci-dessous

4

- Cliquez ensuite sur « Avancé » puis sur « WINS » et cochez la case « désactiver NetBios »

- Voilà vous pouvez cliquez sur « OK » puis sur « Fermer » et relancer votre connexion

5

3. Augmenter le nombre de téléchargements simultanés Bien que l’astuce figure dans la catégorie Vista, il s’agit en fait d’une modification applicable à Internet Explorer 7, y compris sous Windows XP. La dernière mouture du navigateur de Microsoft propose seulement deux téléchargements simultanés. Lorsque que l’on télécharge deux fichiers en même temps sans pour autant saturer sa bande passante, il peut être frustrant de devoir attendre leur fin avant de se pencher sur un autre. Lancez l’éditeur de base de registre (regedit) puis chercher la clé suivante : HKEY_CURRENT_USER\ Software\Microsoft \Windows\CurrentVersion\ Internet Settings Dans la partie de droite, créez une nouvelle valeur DWORD 32 bits et nommez-la « MaxConnectionsPer1_0Server ». Il suffit de lui indiquer ensuite en valeur le chiffre que vous désirez et qui représentera le nombre de téléchargements simultanés que vous voulez. Un chiffre de 5 ou 6 paraît raisonnable, et une valeur trop élevée pourrait vous jouer des tours.

4. Commandes TCP-IP sous Windows Ping PING : Teste la connexion réseau avec une adresse I P distante ping -t [IP ou host] ping -l 1024 [IP ou host]

• L’option -t permet de faire des pings en continu jusqu’à Ctrl-C.

Cette commande est aussi utile pour générer une charge réseau en spécifiant la taille du paquet avec l’option -l et la taille du paquet en octets. Tracert TRACERT : Affiche toutes les adresses IP intermédia ires par lesquelles passe un paquet entre la machine local et l’adresse IP spécifiée. tracert [@IP ou nom du host] tracert -d [@IP ou nom du host]

Cette commande est utile si la commande ping ne donne pas de réponse, afin d'établir à quel niveau la connexion est défaillante. IpConfig IPCONFIG : Afficher ou rafraîchit la configuration réseau TCP/IP ipconfig /all [/release [carte]] [/renew [carte]] / flushdns /displaydns /registerdns [-a] [-a] [-a]

Cette commande exécutée sans option, affiche l’adresse IP en cours, le masque réseau ainsi que la passerelle par défaut au niveau des interfaces réseau connues sur la machine locale.

• /all: Affiche toute la configuration réseau y compris les serveurs DNS, WINS, bail DHCP, etc ...

6

• /renew [carte]: Renouvelle la configuration DHCP de tous les cartes (si aucune carte n'est spécifiée) ou d'une carte spécifique avec le paramètre carte. Le nom de carte, est celui qui apparaît avec ipconfig sans paramètre.

• /release [carte]: Envoie un message DHCPRELEASE au serveur DHCP pour libérer la configuration DHCP actuelle et annuler la configuration d'adresse IP de toutes les cartes (si aucune carte n'est spécifiée) ou d'une carte spécifique avec paramètre carte. Ce paramètre désactive TCP/IP pour les cartes configurées de manière à obtenir automatiquement une adresse IP.

• /flushdns: Vide et réinitialise le cache de résolution du client DNS. Cette option est utile pour exclure les entrées de cache négatives ainsi que toutes les autres entrées ajoutées de façon dynamique.

• /displaydns: Affiche le cache de résolution du client DNS, qui inclut les entrées préchargées à partir du fichier des hôtes locaux ainsi que tous les enregistrements de ressources récemment obtenus pour les requêtes de noms résolues par l'ordinateur. Le service Client DNS utilise ces informations pour résoudre rapidement les noms fréquemment sollicités, avant d'interroger ses serveurs DNS configurés.

• /registerdns: Actualise tous les baux DHCP et réinscrit les noms DNS.

NetStat NETSTAT : Affiche l’état de la pile TCP/IP sur la m achine locale

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interv alle]

• -a Affiche toutes les connexions et ports d'écoute. (Les connexions côté serveur sont normalement inhibées).

• -e Affiche les statistiques Ethernet. Peut être combinée avec l'option -s. • -n Affiche les adresses et les numéros de port sous forme numérique. • -p proto Affiche les connexions pour le protocole spécifié par proto; proto peut être tcp ou

udp. Utilisé avec l'option -s pour afficher des statistiques par protocole, proto peut être tcp, udp, ou ip.

• -r Affiche le contenu de la table de routage. • -s Affiche les statistiques par protocole. Par défaut, des statistiques sur TCP, UDP et IP

sont visualisées; l'option -p peut être utilisée pour spécifier un sous-ensemble du défaut. • intervalle: Réaffiche les statistiques sélectionnées, avec une pause de "intervalle"

secondes entre chaque affichage.

Appuyez sur Ctrl+C pour arrêter l'affichage des statistiques. Route ROUTE : Afficher ou modifie la table de routage

ROUTE [-f] [commande [destination] [MASK masque rés eau] [passerelle]

• -f Efface les tables de routage de toutes les entrées de passerelles. Utilisé conjointement à une des commandes, les tables sont effacées avant l'exécution de la commande.

• -p Rend rémanente l’entrée dans la table après le reboot de la machine • commande Spécifie une des quatre commandes :

o DELETE: efface un itinéraire. o PRINT: Affiche un itinéraire. o ADD: Ajoute un itinéraire. o CHANGE: Modifie un itinéraire existant.

7

• destination: Spécifie l'hôte. • MASK: Si le mot clé MASK est présent, le paramètre suivant est interprété comme le

paramètre masque réseau. • masque réseau: Fourni, il spécifie la valeur de masque de sous-réseau à associer à

cette entrée d'itinéraire. Non spécifié, il prend la valeur par défaut 255.255.255.255. • passerelle: Spécifie la passerelle. • METRIC: Spécifie le coût métrique pour la destination

Arp ARP : Résolution des adresses IP en adresses MAC. Affiche et modifie les tables de traduction des adresses IP-à- adresses Physique utilisées par le protocole de résolution d'adresse (ARP). ARP -s adr_inet adr_eth [adr_if] ARP -d adr_inet [adr_if] ARP -a [adr_inet] [-N adr_if]

• -a Affiche les entrées ARP actives en interrogeant le protocole de données actif. Si adr_inet est spécifié, seules les adresses IP et Physique de l'ordinateur spécifié sont affichées. Si plus d'une interface réseau utilisent ARP, les entrées de chaque table ARP sont affichées.

• -g Identique à -a. • adr_inet Spécifie une adresse Internet. • -N adr_if Affiche les entrées ARP pour l'interface réseau spécifiée par adr_if. • -d Efface l'hôte spécifié par adr_inet. • -s Ajoute l'hôte et associe l'adresse Internet adr_inet à celle Physique adr_eth. L'adresse

Physique est donnée sous la forme de 6 octets en hexadécimal séparés par des traits d'union. L'entrée est permanente.

• adr_eth Spécifie une adresse physique. • adr_if Précisée, elle spécifie l'adresse Internet de l'interface dont la table de traduction

des adresses devrait être modifiée. Non précisée, la première interface applicable sera utilisée.

NbtStat NBTSTAT : Mise à jour du cache du fichier Lmhosts. Affiche les statistiques du protocole et les connexions TCP/IP actuelles utilisant NBT (N etBIOS sur TCP/IP).

NBTSTAT [-a Nom Distant] [-A adresse IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalle]

• -a (état carte) Liste la table de noms de la machine distante (nom connu). • -A (état carte) Liste la table de noms de la machine distante (adresse IP). • -c (cache) Liste le cache de noms distant y compris les adresses IP. • -n (noms) Liste les noms NetBIOS locaux. • -r (résolus) Liste les noms résolus par diffusion et via WINS. • -R (Recharge) Purge et recharge la table du cache de noms distante. • -S (Sessions) Liste la table de sessions avec les adresses destination IP. • -s (sessions) Liste la table de sessions convertissant les adresses de destination IP en

noms d'hôtes via le fichier hôtes.

Un Exemple : nbtstat -A @IP

8

Cette commande renvoie le nom NetBIOS, nom du système, les utilisateurs connectés ...de la machine distante. Telnet TELNET telnet <IP ou host> telnet <IP ou host> <port TCP>

La commande telnet permet d'accéder en mode Terminal ( Ecran passif) à un host distant. Elle permet également de vérifier si un service quelconque TCP tourne sur un serveur distant en spécifiant après l’adresse IP le numéro de port TCP. C’est ainsi que l’on peut tester si le service SMTP, par exemple, tourne sur un serveur Microsoft Exchange en utilisant l’adresse IP du connecteur SMTP et puis 25 comme numéro de port. Les ports les plus courants sont :

• ftp (21), • telnet (23), • smtp (25), • www (80), • kerberos (88), • pop3 (110), • nntp (119) • et nbt (137-139).

Hostname HOSTNAME : Affiche le nom de la machine Ftp FTP: Client de téléchargement de fichiers ftp –s:<file>

• -s cette option permet de lancer des FTP en mode batch : spécifie un fichier textuel contenant les commandes FTP.

5. Comment afficher l'adresse IP d'un visiteur ? <? echo $_SERVER["REMOTE_ADDR"]; ?>

6. Comment sertir un câble RJ45 Pour cela, il faut avoir : 1/ Une longueur de câble FTP suffisante (mais pas trop longue) 2/ Deux embouts RJ45 3/ Une pince à sertir Après avoir dénudé le câble sur 2 cm à chaque extrémité, il faut séparer les brins. En général, on a 4 paires torsadées de couleurs :

9

orange/orange-blanc vert/vert-blanc bleu/bleu-blanc marron/marron-blanc Pour faire un câble droit , il faut que les embouts soient sertis de la même façon à chaque extrémité. En général, le code employé est : 1) orange-blanc 2) orange 3) vert-blanc 4) bleu 5) bleu-blanc 6) vert 7) marron-blanc 8) marron Pour un câble croisé , il faut intervertir les parties 1/2 et 3/6, donc on a d'un côté le même câblage que ci-dessus, et de l'autre, le câblage suivant : 1) vert-blanc 2) vert 3) orange-blanc 4) bleu 5) bleu-blanc 6) orange 7) marron-blanc 8) marron Voir également : http://allowin.com/v1/cablage.htm http://etienne.durup.free.fr/cablage/ La norme eia/tia 568 a&b régisse le câblage Pour câble droit : 1) blanc-vert 1) blanc-vert 2) vert 2) vert 3) blanc-orange 3) blanc-orange 4) bleu 4) bleu 5) blanc-bleu 5) blanc-bleu 6) orange 6) orange 7) blanc-brun 7) blanc-brun 8) brun 8) brun Pour câble croisé : 1) blanc-vert 1) blanc-orange 2) vert 2) orange 3) blanc-orange 3) blanc-vert 4) bleu 4) bleu 5) blanc-bleu 5) blanc-bleu

10

6) orange 6) vert 7) blanc-brun 7) blanc-brun 8) brun 8) brun

7. Connaître la configuration IP d'un PC Configuration IP d'un PC Pour connaître la configuration IP d'un PC, il existe une simple commande DOS. Ouvrez une fenêtre de commandes DOS :

• Ouvrez le menu Démarrer • Cliquez sur "Exécuter" • Tapez "cmd" • Validez (par un clic sur OK)

Une fois dans cette fenêtre, tapez ipconfig /all

8. Connaître son adresse IP '' Locale / Internet '' Comment faire pour connaître son adresse IP Locale (privé) et Internet (publique) à tout moment même lorsqu'on se trouve derrière un partage de connexion Internet ' Cette question a été posée sur notre Forum à plusieurs reprises et il y a eu plusieurs réponses intéressantes. Puisque cette question revient souvent nous avons décidé de faire un petit utilitaire qui vous donnera toutes ces informations.

Un grand merci à Forest qui a développé cet utilitaire gracieusement pour Génération NT. Merci aussi au site www.whatismyip.com sur lequel cet utilitaire s'appui pour donner l'adresse IP Internet (publique).

Télécharger "Mon ip '" (1.43Mo)

Mise à jour de "Mon ip '" disponible dans notre rubrique "Fichiers"

9. Connectivité limitée ou inexistante Si le réseau ne fonctionne pas Il s'agit d'un problème de DHCP (allocation dynamique d'adresse IP). Vérifiez que le service de DHCP est activé sur votre routeur, et que le client DHCP est activé dans les services Windows (Démarrer > Exécuter > "services.msc"). Vérifiez que le problème ne provient pas d'un pare-feu personnel. En dernier recours, affecter manuellement l'adresse IP et vérifier que cela fonctionne !

11

Si le réseau fonctionne malgré tout Sous Windows XP SP2, si le réseau local indique "Connectivité limitée ou inexistante" alors que le réseau fonctionne, suivez la procédure ci-dessous : Démarrer / Panneau de configuration / Connexions réseau, puis cliquer avec le bouton droit sur la connexion et choisir Propriétés. Dans la fenêtre de configuration alors ouverte, décocher en bas de page M'indiquer si cette connexion a une connectivité limitée ou inexistante. Problème sur la couche réseau Il arrive parfois, qu'une connectivité limitée ou inexistante soit provoquée par un problème sur la couche réseau de Windows. Il existe alors une commande qui permet de réinitialiser cette couche réseau, qui s'exécute sous DOS. Dans un premier temps, vous devez donc ouvrir une fenêtre d'invite de commandes : Démarrer > Exécuter > "cmd". Ensuite, tout dépend de la version de votre système d'exploitation :

• Sous Windows 2000 / XP (service pack 1) : "netsh int ip reset all" (reset de la couche TCP) • Sous XP (service pack 2) / Vista : "netsh int ip reset all" (dans un premier temps) et "netsh

winsock reset catalog" (Réinitialisation du socket correspondant).

Ces commandes nécessitent toutes les deux un redémarrage de l'ordinateur pour être prises en compte. Cas particulier du Wi-Fi Une connectivité limitée ou inexistante en Wifi peut provenir d'une mauvaise configuration de la clé de sécurité WEP/WPA. En effet, si la clé est incorrecte, la connexion va tout de même s'établir, par contre le cryptage étant différent entre le modem et votre machine, l'échange de données ne peut s'établir, et donc vous avez une connectivité limitée ou inexistante.

10. Détecter la résolution d'affichage PHP ne fournit pas de fonction permettant la détection de la résolution d'affichage car l'information concernant l'affichage du visiteur n'est pas fournie nativement par le protocole HTTP. Javascript par contre permet de détecter la résolution grâce aux attributs width et height de l'objet screen : screen.width screen.height Ainsi le code suivant, une fois inséré dans un document HTML, affiche la résolution d'affichage du visiteur : <script language="Javascript"> <!-- document.write('<br>Votre résolution est de '.screen.width+'x'+screen.height) //--> </script> Ainsi, il est possible de passer le paramètre à un script PHP par l'intermédiaire d'une redirection en Javascript. <?

12

if(!isset($_GET['r'])) { echo "<script language=\"JavaScript\"> <!-- document.location=\"$PHP_SELF?r=1&Largeur=\"+screen.width+\"&Hauteur=\"+screen.height; //--> </script>"; } else { // Code à afficher en cas de détection de la résolution d'affichage if(isset($_GET['Largeur']) && isset($_GET['Hauteur'])) { // Résolution détectée } else { // Résolution non détectée } } ?>

11. Empêcher l'aspiration de mon site Méthode 1 : Le fichier robots.txt Ce fichier sert à donner des instructions aux robots des moteurs de recherche qui se baladent sur les sites. Vous pouvez leur indiquer les URL à suivre ou ne pas suivre. Vous pouvez même donner des directives différentes pour chaque moteur de recherche. Problèmes liés aux robots-rules Cependant, la méthode du robots-rules n'est pas totalement efficace:

• Certains moteurs ne respectent pas les robots-rules. • Certaines logiciels peuvent être configurés pour ignorer ces directives (par exemple

HTTrack) • Certains très mauvais robots vont exprès suivre les URLs que vous leur avez demandé

de ne pas suivre.

Méthode 2 : Un peu de programmation Voici une méthode particulièrement efficace pour empêcher les robots de ramasser tout votre site, mais elle nécessite de modifier chaque page de votre site. Voici l'astuce:

• Incluez dans toutes vos pages un GIF transparent de 1x1, placé à un endroit totalement incongru dans la page.

• Faite un hyperlien de cette image vers une URL spéciale de votre site (par exemple /dontclickme.php)

• Dans cette page dontclickme.php, ajoutez l'IP dans la liste des IP à bannir (par exemple dans une table mySQL). Banissez cette IP pendant 30 minutes ou 1 heure.

• Et dans chaque page de votre site, quand une requête arrive, vérifiez que l'IP ne fait pas partie des IP bannies.

13

Ainsi:

• Les internautes normaux ne cliqueront jamais sur cette image invisible minuscule. Ils ne seront donc pas bannis et pourront naviguer sans problème sur tout votre site.

• Les robots, eux, tentent de suivre tous les liens, et suivront donc également ce lien: Ils seront immédiatement bannis.

Notez que cette seconde méthode n'est pas non plus fiable à 100% : Il est toujours possible de configurer les logiciels (comme HTTrack) pour éviter soigneusement votre URL de bannissement (dontclickme.php). Elle est cependant très efficace et arrêtera la grande majorité des copieurs. Cependant , n'oubliez pas que certains internautes n'ont pas toujours un accès aisé à une connexion internet, et que récupérer le site en local est peut-être le seul moyen pour eux de consulter votre site. Agissez avec parcimonie. Liens Voici un lien complémentaire donnant d'autres méthodes:

• www.fleiner.com/bots/

12. Empêcher la copie de mes images (et autres) A tous ceux qui veulent empêcher a copie de leurs images, leurs créations, leurs vidéos, leurs articles, etc... Je veux empêcher les autres de copier mes images et mes pages HTML. Comment faire ? Réponse: C'EST IMPOSSIBLE Il n'existe aucun moyen qui permette d'empêcher la copie. Toutes les bidouilles et astuces que vous pourrez trouver ne pourront jamais empêcher la copie des images. Note de sebsauvage: JE DEFIE QUICONQUE DE ME MONTRER UN SITE WEB DONT J E NE PUISSE PAS RECOPIER LES IMAGES. Note de simonpca, et de, j'en suis certain, de plusieurs autres: MOI (nous) AUSSI! Voilà, j'espère que ça fixe les choses. Explications Pour que le visiteur de votre site ou blog voit quoi que ce soit, cela implique que ce soit copié temporairement quelque part dans la mémoire de l'ordinateur. Sinon il ne pourrait pas les voir. Cela ne sert à rien d'appliquer le plus possibles de protections, qui de plus sont lentes, lourdes, énervantes et inutiles.

14

La seule et unique protection dont vous disposez est une protection juridique: Le droit d'auteur. Toute oeuvre (image, texte, musique ou autre) est immédiatement protégée par le droit d'auteur par le simple fait que vous l'avez créée. C'est aussi simple que ça. Et ce droit reste acquis jusqu'à 70 ans après le décès de l'auteur. Dissuader les copieurs Voici quelques conseils pour dissuader les copieurs éventuels: 1) En cas de litige Vous devez être en mesure de prouver la paternité de vos oeuvres. Il existe des services payants (généralement chers), mais voici une solution simple: Gravez vos oeuvres sur CD (ou imprimez-les), puis placez le tout dans une enveloppe à scellés que vous vous envoyez à vous-même par la poste en recommandé. Une fois reçu, ne l'ouvrez surtout pas ! La date du cachet de la poste fera foi en cas de litige et vous aidera à prouver la paternité des oeuvres. 2) En bas de chaque page de votre site, Placez un texte légal qui rappelle le droit d'auteur et la propriété des oeuvres, ainsi que les conditions d'utilisation de ces images (et autres). Ainsi toute personne qui repique une de vos images ne pourra pas dire qu'elle n'était pas au courant des droits attenants à ces images. 3) Il existe des moyens techniques Pour marquer les images:

• Mettre un texte transparent en gros en travers de l'image: C'est moche, mais c'est difficile à retirer et passera l'envie des voleurs de vous la piquer.

• Le watermarking (marquage numérique) permet d'inscrire un code caché dans les images qui peut être lu par la suite.

Mais il faut savoir que ce système est principalement dissuasif, car il existe des logiciels capables de faire sauter ces marquages. Il existe plusieurs systèmes différents de watermarking. La plupart sont payants (et chers !). Un exemple: www.digimarc.com/ Que faire quand on constate une copie ? 1) Tout d'abord, prenez contact avec le webmaster du site en question, et demandez-lui gentiment (mais fermement) de retirer les images. (En précisant lesquelles posent problème sur son site.) La grande majorité des webmaster obtempèreront. Certains webmasters ne sont même pas forcément directement les responsables, ne les

15

enflammez donc pas. Restez calme et poli dans vos mails. Et donnez au webmaster un petit délai pour la réponse (oui, certains webmaster partent parfois en vacances 2 ou 3 semaines !). 2) Si le webmaster ne répond pas (au bout d'un mois par exemple), ou s'il vous envoie bouler, contactez l'hébergeur du site. La grande majorité des hébergeurs rappelleront les webmasters à l'ordre, ou s'il n'obtempèrent pas, fermeront carrément leur site. 3) Si l'hébergeur ne réagit pas non plus, vous avez la solution d'attaquer en justice si vous en avez le courage. Mais rappellez-vous que vous devez être certains d'être en mesure de prouver la paternité de vos oeuvres (le système des enveloppes en recommandé par exemple). Prenez soin d'attaquer la personne qui a placé l'image (ce n'est pas forcément le webmaster !). Et n'attaquez pas non plus l'hébergeur: ce n'est qu'un intermédiaire technique. Les Creative Commons, à découvrir pour un copyright flexible Les licences Creative Commons sont ce qu'il y a de plus flexible comme licence. Elles s'appliquent "à tout ce qui est créatif". En fait, presque tout sauf les programmes. Vous pouvez choisir de mélanger au plus trois des restrictions suivantes: by: Paternité: si quelqu'un fait une réutilisation/dérivé de votre travail, il doit mentionner votre nom en tant qu'auteur du document original . nc: Pas d'utilisation commerciale: c'est assez parlant... sa: Partage selon des conditions initiales à l'iden tique: les réutilisations/dérivés doivent être diffusés sous la même licence (ou équivalent) que l'original. nd: Pas de modifications: les dérivés sont interdits, seuls les réutilisations sont permises. On mélange alors ces restrictions pour former des contrats Creative commons: by, by-nd, by-nc-nd, by-nc, by-nc-sa, by-sa. Pour plus d'infos: www.creativecommons.org et fr.creativecommons.org/ En fait, cela ne peut pas empêcher des gens mal intentionnés de prendre vos images, mais ça peut les copyrighter de façon plus flexible.

13. Faire un diagnostic / analyse de son réseau sous Windows Lors de la maintenance d'un réseau informatique, il est souvent nécessaire de détecter l'origine d'un dysfonctionnement, qui peut être dû à une application comme à un matériel. Pour cela, Windows XP intègre en natif un petit utilitaire qui permet de détecter les problèmes les plus courants, comme l'installation d'un mauvais pilote pour la carte réseau ou le modem. Pour exécuter cet outil, ouvrir le menu " Démarrer " de Windows et cliquer sur " Aide et Support ". Dans la partie " Choisir une tâche " située à droite de la fenêtre qui s'est chargée, sélectionner " Utiliser Outils pour afficher les informations concernant votre ordinateur et diagnostiquer les problèmes ".

16

Une nouvelle page s'ouvre. Depuis celle-ci, dans le menu " Outils " qui est situé à gauche, cliquer sur " Diagnostics du réseau " et sur le lien " Définir les options d'analyse " qui apparaît alors à droite.

17

Choix et accès à l'outil de diagnostics réseau

Sélectionner alors les éléments à tester, comme le service DNS, le service DHCP, l'adresse IP, le service WINS, la connectivité, le serveur proxy, etc.

Cliquer ensuite sur le lien " Analyser votre système " et attendre l'affichage des résultats pour les analyser. Ces résultats d'analyse pourront être imprimés ou enregistrés dans un fichier si besoin est.

18

Choix des options et lancement de l'analyse du réseau

14. Installer un serveur derrière FreeBox/ Neuf/AOL /Alice / Live Box

Il est nécessaire dans un premier temps de bien différencier adressage privé (192.168.0.xxx) et adressage publique (IP de la box, type 82.66.xx.xx). De l'extérieur (site frameip.com par exemple), seule l'adresse IP publique existe ! Par contre, en interne, le routeur assure la communication entre toutes les machines (en 192.168.0.xx) et la box assure la translation (NAT) entre adresses IP privées et adresse IP publique : http://www.commentcamarche.net/internet/nat.php3 Donc, si pour utiliser et tester un serveur FTP en local, il est uniquement possible de le tester sur les machines en interne, en faisant par exemple Démarrer/Exécuter puis "telnet 192.168.0.2 21" (à supposer que le serveur FTP fonctionne sur la machine d'adresse IP 192.168.0.2). Pour pouvoir accéder à ce FTP de l'extérieur, il faut faire du port forwarding (redirection de port), mais sur la box cette fois-ci, c'est-à-dire configurer la box afin de rediriger les paquets

19

entrants sur le port 21 vers le PC sur lequel le serveur est installé. Ainsi, il sera possible d'accéder au FTP de l'extérieur, mais en utilisant l'adresse IP publique !

15. Interdire le clic droit de la souris Il est possible d'empêcher que votre visiteur effectue un clic droit sur votre page. Ceci permet une protection relative de vote code source et de vos photos. Placez ce script entre les balises <HEAD> et </HEAD> de votre code HTML : <SCRIPT LANGUAGE="JavaScript"> <!-- Disable function disableselect(e){ return false } function reEnable(){ return true } //if IE4+ document.onselectstart=new Function ("return false") document.oncontextmenu=new Function ("return false") //if NS6 if (window.sidebar){ document.onmousedown=disableselect document.onclick=reEnable } //--> </script> Une autre possibilité est de désactiver le clic-droit dans chaque tag body : <body onselectstart="return false" oncontextmenu="return false" ondragstart="return false" onMouseOver="window.status='..message perso .. '; return true;" > Attention, cette protection reste relative, celà ne préserve pas réellement vos pages, puisqu'il ya plusieurs manières (données à tous et extrêmement faciles, comme appuyer sur les deux boutons de la souris en même temps ou bombarder de clics droits...à la limite, prendre une photo de l'écran.) pour contrer cette protection. Par exemple, sous Firefox, pour contourner cette "protection": Aller dans le menu "Outils" > "Options" > "Fonctionnalités web" > "Avancé" et décocher la case "Désactiver ou remplacer le menu contextuel". Il est aussi possible de, simplement, désactiver JavaScript ou d'utiliser un navigateur qui ne le supporte pas. Source : http://www.editeurjavascript.com

16. La téléphonie sur IP Passer à la téléphonie sur IP La téléphonie sur IP (ou VoIP pour Voix sur IP) est un mode de téléphonie utilisant le protocole de télécommunications créé pour Internet (IP pour Internet Protocole). La voix est numérisée puis acheminée sous forme de paquets comme n'importe quelles autres données.

20

Pourquoi migrer vers une solution de téléphonie IP ? L'augmentation des débits Internet et les économies réalisées sur la facture télécom suscitent l'engouement des entreprises. Sécurité, infrastructure ou coût réel sont des paramètres à prendre en compte avant de bouger.

A savoir avant de migrer L'arrivée massive de prestataires français sur le marché de la téléphonie sur IP offre aux entreprises un choix étendu et de plus en plus concurrentiel. C'est la mise à niveau de votre réseau qui doit déterminer la migration. Les TPE ont l'avantage de pouvoir opter pour une solution logicielle en raison de la petitesse du parc matériel à renouveler. De leur côté, les PME peuvent choisir une solution hybride IP-PBX (basée sur un commutateur téléphonique privé PBX, pour "Private Branch Exchange"). Un IP-PBX permet d'effectuer la téléphonie sur Internet (VoIP), au contraire d'un PBX classique utilisant le RTC traditionnel (réseau téléphonique commuté). Avant de faire son choix, il convient donc d'effectuer un calcul de retour sur investissement en considérant :

• Le parc matériel existant • Le coût de la maintenance • La durée de migration envisagée (progressive ou brutale

Toute migration nécessite l'acquisition de nouveaux combinés. Que choisir ? Les appareils d'entrée de gamme Les terminaux premier prix sont compris entre 100 et 200 euros. La fenêtre d'affichage de l'appareil est limitée à une ou deux lignes de caractères et peu de fonctions programmables sont présentes. Les appareils haut de gamme Vendus entre 250 et 700 euros, ces appareils sont pourvus d'écrans graphiques monochromes ou couleur pouvant offrir une résolution de 320x240 pixels. Des fonctionnalités comme l'affichage de la photo du correspondant sont proposées. La solution soft phones Ces téléphones logiciels directement installés sur l'ordinateur séduisent surtout par la faiblesse de leur coût. Il faut compter environ 100 euros pour une licence logicielle et plus ou moins 40 euros pour un périphérique de type casque micro. A noter : la téléphonie mobile sur IP (offre Wi-Fi) demeure encore très peu utilisée du fait de son manque de stabilité technique. A consulter :

• Annuaire de prestataires VoIP

Avoir de bonnes raisons de migrer En fonction des besoins réels de votre entreprise, différents arguments peuvent plaider en

21

faveur ou en défaveur d'une solution de téléphonie sur IP. L'avantage premier réside dans l'amélioration de l’organisation du travail mais la pérennité des investissements reste un paramètre majeur à prendre en compte. Quand migrer ?

• A la création d'une entreprise • Lors d'un déménagement • A la fin d'un contrat avec un service téléphonique traditionnel • Quand l'entreprise doit rénover son infrastructure informatique

4 avantages de la téléphonie sur IP 1. Réduire la facture télécom L'évolution à la baisse du prix de la bande passante offre de réelles économies à l'entreprise. Dans la mesure où les communications longues distances sont fréquentes, l'amortissement peut s'opérer sous 24 mois pour un parc d'une douzaine de postes. De plus, avec une solution IP-PBX les appels à l'intérieur de l'entreprise sont gratuits de fait. 2. Investir pour demain Le marché de la téléphonie d'entreprise IP-PBX a déjà dépassé celui des PBX (autocommutateurs traditionnels). Le passage vers un central téléphonique fonctionnant sur un réseau IP est donc un choix stratégique d'avenir. 3. Gagner en mobilité Avec des postes n'étant plus physiquement reliés à des lignes, la téléphonie sur IP permet à l'utilisateur de conserver son numéro dans ses déplacements. 4. Devenir plus souple La téléphonie sur IP rassemble tous les matériels de l'entreprise (téléphone, visioconférence, fax, PC) sur un même réseau et donc un même protocole. Trouver le service qui convient

• Un central IP-PBX ne s'impose qu'au dessus d'une dizaine de postes. Les TPE ont la possibilité d'opter pour le service Centre IP, consistant à externaliser les fonctions de central IP-PBX auprès d'un prestataire hébergeant le système téléphonique de l'entreprise. C'est un moyen pratique de ne pas avoir à s'occuper de la maintenance du serveur informatique dédié à la voix sur IP. L'entreprise peut réaliser 20 à 30 % d'économies, en comparaison de l'utilisation d'un central IP-PBX interne.

• Le groupe Skype bien connu pour son offre gratuite de téléphonie sur Internet commercialise également un logiciel de VoIP pour les entreprises.

• Asterisk est un logiciel libre de téléphonie sur IP développé pour Linux. Il peut cependant aussi tourner notamment sur Mac OS X, Solaris et Microsoft Windows. Asterisk peut également fonctionner avec des softphones compatibles SIP (Session Initiation Protocol).

Veiller à la sécurité Si la qualité sonore est en constante amélioration, il faut aussi tenir compte du fait que la

22

téléphonie sur IP est soumise au réseau électrique (sauf si elle utilise les circuits de la téléphonie fixe). C'est la sécurité qui demeure le talon d'Achille principal de la téléphonie sur IP. Que peuvent craindre les entreprises ? Le déni de service (saturation du réseau consécutive à une attaque extérieure) L'espionnage (écoutes, vol d'informations) Le détournement (utilisation extérieure frauduleuse des lignes) De quelles protections bénéficient les entreprises ?

• Il faut doter le serveur gérant la téléphonie sur IP de multiples niveaux de protection contre les attaques potentielles (pare-feu, scindage du réseau, etc.)

• La plupart des fournisseurs de systèmes IP-PBX offrent différentes méthodes et outils pour réduire considérablement les risques courants d'insécurité

• Les communications peuvent être chiffrées (cela nécessite cependant un surplus de ressources humaines car les centraux IP-PBX ne présentent généralement ce choix qu'en option.

• Contrôler et limiter la bande passante, ainsi que protéger les ressources réseaux allouées à la voix sur IP.

• Le scanner SiVus de vulnérabilité VoIP apporte un nombre intéressant de fonctionnalités pour évaluer le niveau de sécurité d'un réseau. Son usage nécessite une parfaite connaissance de l'administration de réseaux.

Les dépenses diverses imposées par la protection du réseau doivent indéniablement être intégrées dans le calcul global du coût de la migration.

17. Listes des ports par applications Voici une liste d'applications avec leurs ports respectifs, disponible sur le site portforward.com http://portforward.com/cports.htm Et sous Linux, de manière plus générale, si vous voulez connaître les ports réservés aux protocoles les plus connus, il suffit de visualiser le fichier /etc/services Par exemple Postfix est un serveur de mail, il utilise donc le protocole Smtp. En utilisant la commande suivante, vous obtiendrez donc le numéro de port associé au protocole smtp, et vous pourrez en déduire que postfix est à l'écoute sur celui-ci: cat /etc/services | grep smtp

18. Mode routeur des box (Freebox, LiveBox, AOL/Neu f/Alice Box)

Le mode routeur La plupart des "box" (Freebox, LiveBox, AOL Box, Alice Box, Neuf Box, etc.) ont une fonction routeur/NAT/firewall. Routeur La box s'occupe de router (diriger les échanges) entre vos ordinateurs et Internet. Tout ordinateur supplémentaire connecté à la boxe pourra accéder à Internet directement. Pour plus d'informations sur le routage, voir l'article sur les routeurs. NAT

23

Elle effectue une traduction d'adresses entre votre réseau local (LAN) et le réseau Internet, afin de "masquer" les machines du réseau local. Même si vous avez plusieurs ordinateurs connectés, vu d'Internet on ne voit qu'une seule adresse IP: celle de votre box. Plus d'informations, voir l'article sur la translation d'adresse. Firewall La box empêche toute machine sur Internet de se connecter sur un de vos ordinateurs. Plus d'information sur les firewalls, voir l'article sur le pare-feu. Notez aussi que ces trois fonctions peuvent également être remplies par les routeurs traditionnels. Ces 3 fonctions possèdent les avantages suivants :

• facilitent la configuration de la connexion Interne t (que vous ayez un seul ordinateur ou plusieurs). Non seulement la configuration est automatique, mais il n'y a aucun pilote modem à installer.

• permettent de partager facilement la connexion Inte rnet si vous avez plusieurs ordinateurs.

• sécurisent en partie votre ou vos ordinateurs (c'est utile même si vous n'avez qu'un seul ordinateur !). Tous les ordinateurs de votre réseau local seront protégés contre les connexions entrantes même s'ils n'ont pas de firewall personnel comme ZoneAlarm.

Mais j'ai déjà un firewall personnel ! Les firewalls personnels ne sont pas infaillibles. Si une faille (une vulnérabilité) est découverte, il est possible, dans certains cas, pour l'attaquant de désactiver votre pare-feu à distance en le faisant planter (C'est déjà arrivé pour Kerio). Le firewall de votre box agira comme une première ligne de défense en empêchant les hackers de venir se connecter sur votre firewall personnel pour essayer de le planter. Certains virus ou chevaux de Troie sont capables de désactiver les firewalls personnels. Si par malheur cela arrivait sur votre ordinateur, le firewall de vote box continuera à vous protéger des connexions entrantes (puisque les virus actuels ne sont pas capables de modifier la configuration du firewall des box.) Le firewall de la boxe permet de protéger l'ordinateur lors de l'installation (ou la réinstallation) de Windows. Sans cela, votre ordinateur sera infecté avant même que vous ayez eu le temps d'installer les mises à jour de sécurité avec WindowsUpdate. Mais alors je n'ai plus besoin de firewall personne l ? Un pare-feu personnel est nécessaire ! Le firewall de votre box ne contrôle absolument pas les connexions sortantes, c'est-à-dire qu'il ne contrôle pas quels logiciels sur votre ordinateur ont le droit d'aller sur Internet. Seul un pare-feu personnel peut le faire : Il reste donc utile. Et le firewall de Windows XP ? Oubliez le pare-feu de Windows XP. Il possède les inconvénients des firewalls box (il ne

24

contrôle pas vraiment ce qui sort) et les inconvénients des firewalls perso (on peut le désactiver en quelques clics). Il est donc recommandé:

• d'activer le firewall de votre box. • d'installer un firewall perso (ZoneAlarm, Sygate, Kerio...) • et de désactiver le firewall de Windows XP.

Différences entre le mode routeur et normal d'une " box" ? Sans le mode routeur/firewall/NAT

Votre ordinateur est directement accessible depuis Internet : N'importe qui peut essayer de s'y

connecter. Votre ordinateur possède une adresse IP publique (visible d'Internet).

Schéma :

De plus, si vous voulez partager votre connexion Internet avec d'autres ordinateurs, cela vous oblige à laisser l'ordinateur allumé. Avec le mode routeur/NAT/firewall activé Votre ordinateur se voit alors attribuer une adresse IP privée (de LAN: 192.168.x.x ou 10.0.0.x). La box agit comme intermédiaire entre votre réseau local et Internet. La connexion directe d'Internet vers votre ordinateur n'est plus possible, à moins de mettre en place une redirection de ports (port forwarding, voir ci-dessous).

Schéma:

Comme vous pouvez le voir, votre box possède alors 2 adresses IP : Une adresse IP publique (212.34.56.78) pour Internet, et une adresse IP privée (192.168.0.254) pour votre réseau local. La connexion d'un second ordinateur (avec un hub ou un switch) ne pose aucun problème: la box le prendra en compte automatiquement.

25

Mais alors je ne peux pas mettre de serveur sur mon PC ? En temps normal, la boxe va bloquer toute tentative de connexion vers votre ordinateur, ce qui empêche effectivement les internautes d'accéder à votre serveur (web, FTP, irc ou autre). Mais cela n'est pas un problème: la plupart des box sont configurables et permettent de mettre en place une redirection de port (port forwarding), consistant à donner accès à un port d'un ordinateur du réseau interne à travers la box. Par exemple, il est possible de configurer le port forwarding de la box pour permettre l'accès à un serveur Web installé sur un ordinateur du réseau interne (par exemple 192.168.0.2 / port 80) via le port 80 de la box (sur son IP publique). Dès qu'une connexion arrive sur ce port, la box redirigera le trafic entrant vers le port 80 du serveur (192.168.0.2). Cette démarche de redirection de port est valable pour n'importe quel service utilisant un port (FTP, SSH, Serveur POP ou IMAP, etc.). C'est notamment le principe à suivre pour utiliser un logiciel Peer-To-Peer (type emule) ou tout autre logiciel ayant besoin de fonctionner en mode "serveur": serveurs FTP, irc, jeux en ligne, chat, BitTorrent, [VNC vnc], etc. Regardez la documentation de votre box pour voir si c'est possible et comment procéder et renseignez vous sur votre serveur afin de savoir quels ports sont utilisés par ce dernier. Pour la FreeBox, suivez le guide de configuration du mode routeur de la Freebox. Le cas où vous risquez d'avoir des problèmes, c'est pour les logiciels qui utilisent un port aléatoire (ou 'dynamique'), par exemple pour certains logiciels de P2P.

19. Renouveler son adresse IP dans l'invite de commande Si vous avez configuré votre poste informatique afin que son adresse IP ( Internet Protocol ) soit déterminée de façon dynamique et non statique, il se peut que, suite à un rédemarrage avant le délai d'expiration de l'adresse IP, votre ordinateur se voit refuser l'attribution d'une nouvelle adresse. Un message vous indique en effet que votre ordinateur en possède déjà une. La connexion est alors impossible. Voici la solution pour corriger ce problème.

Lancer tout d'abord l'interpréteur de lignes de commande de Windows en passant par le menu " Démarrer " logé en bas à gauche et cliquer ensuite sur " Exécuter ". Depuis la boîte de dialogue qui apparaît, saisissez la commande " cmd " dans le champ et cliquer sur le bouton OK.

26

A l'invite de commande, en respectant bien la syntaxe, entrer la commande " ipconfig/release " et taper sur la touche Entrée du clavier. Ensuite, saisissez la commande " ip/config/renew " et taper sur Entrée. C'est terminé, votre adresse IP a été actualisée.

27

Les deux commandes saisies à la suite

20. Serveur introuvable Lorsque vous essayez de vous connecter à Internet, le navigateur indique serveur introuvable. Connexion au réseau Dans un premier temps, il est essentiel de vérifier si le problème est uniquement lié à l'accès au web ou bien s'il s'agit d'un problème de réseau plus général. Pour le vérifier, cliquer sur Démarrer / Exécuter, puis saisir "ping www.google.fr" et valider. Si la réponse ressemble à ceci, alors vous êtes connecté, sinon il existe un problème plus général de connexion à Internet : Envoi d'une requête 'ping' sur www.l.google.com [20 9.85.129.99] avec 32 octets de données : Réponse de 209.85.129.99 : octets=32 temps=13 ms TT L=239 Réponse de 209.85.129.99 : octets=32 temps=13 ms TT L=239 Réponse de 209.85.129.99 : octets=32 temps=14 ms TT L=239 Réponse de 209.85.129.99 : octets=32 temps=14 ms TT L=239 Statistiques Ping pour 209.85.129.99: Paquets : envoyés = 4, re‡us = 4, perdus = 0 (p erte 0%), Durée approximative des boucles en millisecondes :

28

Minimum = 13ms, Maximum = 14ms, Moyenne = 13ms

Problème de pare-feu Le problème peut être lié à un problème de firewall qui bloque la connexion. Si vous n'arrivez pas à désactiver votre pare feu, ou que vous ne savez pas si vous en avez un, vous pouvez mettre hors de cause la machine, en testant avec un démarrage en mode sans échec. Pour ce faire, dés que vous allumez votre ordinateur, vous appuyez de façon répété sur la touche "F8", jusqu'à obtenir un écran de démarrage intitulé "Menu d'option de démarrage avancée". Dés lors, avec les flèches haut et bas de votre clavier, vous sélectionnez : "Mode sans échec avec prise en charge réseau". Ne vous inquiétez pas de l'affichage, ça va être beaucoup plus "gros" avec moins de couleur. Essayez alors simplement de lancer votre navigateur Internet. Si cela fonctionne, vous avez effectivement un pare feu mal configuré qui vous bloque l'accès au Web, ou un logiciel malveillant qui démarre en mode normal. Pour revenir en mode normal, redémarrer votre ordinateur de façon habituel. Problème de cache Internet Pour vider le cache Internet sous Internet Explorer :

• outils / options Internet / onglet "général". • cliquer sur "supprimer les cookies" puis "ok" • cliquer sur "supprimer les fichiers" puis "ok", en ayant coché la case "supprimer tous les

fichiers hors connexions".

Problème de configuration Dans Internet Explorer, dans le menu outil, puis options Internet :

• Onglet général

1. Vérifier aussi que la page de démarrage n'est pas page vierge. 2. Supprimer les cookies, puis supprimer les fichiers (en cochant 'supprimer tout le contenu hors connexion)

• Onglet sécurité

1. Icône Internet : cliquez sur "Paramètre par défaut". 2. Autre icône : répétez la même opération que pour 1.

• Onglet Confidentialité

1. Bouton : "Par défaut".

• Onglet connexion

1. Cocher "toujours établir la connexion". Si la connexion n'est pas effective redémarrer IE. Si vous possédez un modem routeur, vous pouvez cocher "établir une connexion si il n'existe pas de connexion réseau".

29

2. Bouton paramètres réseau, essayer de décocher "utiliser un serveur Proxy pour votre réseau local"

• Onglet Avancé

1. Tout en bas de la page, "Paramètre par défaut". Une fois toutes ces opérations effectuées, refermez puis relancez Internet explorer. Problème de résolution DNS Les serveurs DNS (Domain Name Server ou Serveur de nom de domaine) permettent de faire la transcription entre une adresse IP et un nom de domaine. Il arrive parfois que cette résolution pose problème. Les symptômes visibles sont alors :

• impossible d'afficher la page (sous Internet explorer) • logiciel de mail (type Outlook, Thunderbird) sont inutilisables. • Logiciel Peer to peer sont fonctionnels (puisqu'ils fonctionnent généralement par adresse

IP pour leurs serveurs).

Pour diagnostiquer ce type de problème, il y a une méthode assez simple : le [ping]. Il faut donc ouvrir une fenêtre DOS, pour ce faire : démarrer > exécuter > "cmd". Une fois dans la page DOS, on va faire un ping vers une adresse IP d'un serveur sur Internet (par exemple celui de google) : ping 66.102.9.104 Si vous obtenez un message du type : "Réponse de ...", vous avez bien une liaison vers le serveur. Tester alors un ping vers un nom de domaine : ping www.google.fr Si vous obtenez un message du type : "hôte introuvable", a ce moment la (et uniquement dans ce cas), vous avez bien un problème de résolution DNS. Il faut alors inscrire manuellement les adresses de serveurs DNS dans vos connexions réseaux. Pour ce faire : Démarrer > connexions réseaux > afficher toutes les connexions. La vous allez trouver "connexion au réseau local" (ou connexion au "réseau sans fil" si vous êtes en wifi). La, vous faite un clic droit "propriété". Vous allez trouver une ligne "protocole Internet TCP/IP" : clic droit, propriétés. Une fois dans les propriétés, vous cochez la case, utilisez les serveurs DNS suivant. Dans les deux cases, il faut alors indiquer les serveurs DNS de votre FAI. Vous pouvez trouver une liste des adresses de serveurs dns sur cette page : serveurs dns des principaux fai

21. Suivi de ports (Port Mapping/forwarding) Mise en situation - Exemple J'ai un serveur HTTP (serveur web) sur ma machine que je voudrais rendre accessible sur Internet mais je suis dans un réseau local derrière un routeur. Essayons d'imager : mon réseau est comme une maison, le routeur en est la porte. Je veux mettre à disposition du monde extérieur une prise de courant (je sais, c'est bête, mais c'est pour l'exemple). Il me faudra donc d'une part percer un trou dans la porte, ce que l'on appelle en informatique ouvrir un port, et d'autre part mettre une rallonge électrique entre la prise à utiliser et le trou dans la porte, c'est ce que l'on appelle le port forwarding. Il s'agit ainsi d'une configuration à effectuer au niveau de la porte... c'est-à-dire du routeur !

30

Paramétrage du routeur Il est nécessaire de configurer le routeur pour effectuer un port mapping (ou port forwarding). Le routeur fait ce que l'on appelle de la translation d'adresse (NAT). Il suffit de lui préciser que le port du serveur web de ma machine (80) va correspondre au port 80 du routeur. La plupart du temps, l'interface de configuration du routeur est accessible par une URL du type http://192.168.0.1 ou http://192.168.1.1. La capture ci-dessous montre l'interface d'un routeur Linksys (onglet 'Applications and Gaming') :

Notes supplémentaires Le NAT en tant que tel, ne peut traduire qu'une seule adresse à la fois, ce qui est impensable lorsque plus d'une machine doit aller sur le net. La translation de port (PAT) permet à plus d'une adresse ip d'être traduite à la fois. Les routeurs supportant le PAT (notamment les routeurs CISCO) gardent en mémoire les adresses qui, à l'extérieure du réseau local, ont effectué une requête.

22. TCP / UDP : Quelles différences ? Le protocole UDP UDP est un protocole orienté "non connexion". Pour faire simple, lorsqu'une machine A envoie des paquets à destination d'une machine B, ce flux est unidirectionnel. En effet, la transmission des données se fait sans prévenir le destinataire (la machine B), et le destinataire reçoit les données sans effectuer d'accusé de réception vers l'émetteur (la machine A). Ceci est du au fait que l'encapsulation des données envoyés par le protocole UDP ne permet pas de transmettre les informations concernant l'émetteur. De ce fait, le destinataire ne connaît pas l'émetteur des données hormis son IP. Le protocole TCP

31

Contrairement à l'UDP, le TCP est orienté "connexion". Lorsqu'une machine A envoie des données vers une machine B, la machine B est prévenu de l'arrivée des données, et témoigne de la bonne réception de ces données par un accusé de réception. Ici, intervient le contrôle CRC des données. Celui ci repose sur une équation mathématique, permettant de vérifier l'intégrité des données transmises. Ainsi, si les données reçues sont corrompues, le protocole TCP permet aux destinataires de demander à l'émetteur de renvoyer les données corrompues. Voir aussi

• http://sebsauvage.net/comprendre/tcpip/

23. XXX