Les protocoles réseau sont essentiels pour la communication et la gestion des données sur Internet.
Sans une compréhension claire de ces protocoles, il devient difficile de diagnostiquer les problèmes de réseau ou d’optimiser les performances.
Cet article vous guide à travers les protocoles clés tels que ARP, DHCP, DNS, HTTP et FTP, vous permettant de naviguer et de gérer les réseaux efficacement.
Acquérez les compétences clés pour défendre votre organisation contre les cybermenaces.
Fonctions du protocole ARP réseau
Nous allons lancer une capture avec notre application.
En se dirigeant vers l’invite de commande CMD en tant qu’administrateur, un flash de l’ARP est effectué en tapant la commande arp -d .
Nous allons donc effectuer un filtre sur le protocole ARP et là nous pourrons voir des requêtes qui sont broadcastées.
On effectue également un filtre sur le protocole ICMP pour observer les requêtes et les réponses qui sont en cours d’exécution.
Protocole réseau DHCP expliqué
Le protocole DHCP attribue automatiquement des adresses IP aux appareils sur un réseau via des échanges de messages entre client et serveur, simplifiant ainsi la gestion des adresses IP.
Dans cet exemple, le client DHCP envoie un message DHCPDISCOVER (1 ), reçoit un message DHCPOFFER (2) du serveur, envoie un message DHCPREQUEST (3) pour accepter l’adresse IP proposée, puis reçoit un message DHCPACK (4) du serveur, confirmant l’attribution de l’adresse IP.
Sur la capture suivante, nous pouvons voir différentes informations, y compris les requêtes nécessaires pour obtenir une adresse IP une fois que le serveur DHCP 192.168.0.1 répond avec une adresse IP assignée.
En bas de la structure du paquet, nous pouvons voir qu’il s’agit d’une réponse, avec certains paramètres tels que l’adresse IP du client, l’adresse IP du serveur, l’adresse MAC du client, ainsi que d’autres informations supplémentaires.
DNS : un protocole réseau clé
Le DNS traduit les noms de domaine en adresses IP pour permettre la communication sur Internet. Il associe des noms de domaine tels que » www.cisco.com » à des adresses IP comme » 192.133.219.25 « , facilitant l’identification des serveurs et des ordinateurs.
Nous allons effectuer un filtrage pour le protocole DNS où en bas, nous pourrons voir un domaine name système ainsi que plus de précision et des requêtes.
Lorsque nous cliquons dessus, nous pouvons voir plusieurs informations, telles que le nom de domaine demandé (query), l’adresse IP à laquelle la réponse est destinée, et la réponse elle-même, généralement sous forme de réponse contenant l’adresse IP demandée.
Nous pouvons également lancer une capture en temps réel, puis ouvrir l’invite de commande pour exécuter une commande nslookup
On commence par filtrer le protocole DNS .
Nous pouvons rechercher un domaine précis, par exemple alphorm.com .
Nous observons la requête DNS de alphorm.com et la réponse qu’elle reçoit.
Si l’on applique un filtre supplémentaire très intéressant, il recherchera le terme » alphorm » dans l’intégralité de la trame, en ajoutant « && frame contains » alphorm « » à la requête DNS.
Comprendre le protocole HTTP réseau
Le protocole HTTP facilite le transfert de divers fichiers sur le Web, incluant du texte, des images et des vidéos. Il est implicitement utilisé lorsque les utilisateurs ouvrent un navigateur Web. Pour plus d’informations, consultez cet article détaillé.
Nous allons donc lancer une petite capture est dirigeant vers Google pour visiter un site tel que alphorm.com et naviguer.
Nous allons ici filtrer par HTTP pour voir toutes les requêtes effectuées en HTTP qui peuvent être récupérées.
Pour faire cela, il suffit d’aller sur » Fichier « , comme vous pouvez le voir ci-dessus, puis de sélectionner » Exporter les objets » et de choisir HTTP .
Ici, vous trouverez tous les objets exportés tels que des images, des certificats, du texte, et vous pouvez également enregistrer l’un de ces objets.
Nous pouvons également effectuer une analyse rapide de notre requête en cliquant avec le bouton droit , puis en suivant le flux HTTP .
Et là, nous avons les différents échanges où nous pouvons voir plusieurs interactions également.
FTP : protocole réseau essentiel
File Transfer Protocol (FTP) est un protocole standard pour la transmission de fichiers entre ordinateurs sur Internet par le biais de connexions TCP/IP est généralement utiliser le port 21.
Au niveau de la capture suivante, on peut clairement voir qu’on effectue un filtre sur FTP pour observer les différentes informations qui circulent.
Il est important de noter que des protocoles tels que Telnet et FTP sont considérés comme mal sécurisés, ce qui signifie que des données peuvent être récupérées facilement à travers ces protocoles.
Ici, nous pouvons voir les différentes requêtes qui peuvent être échangées. Pour les examiner en détail, nous effectuons un clic droit et sélectionnons » Suivre « , puis » Flux TCP « .
Et on peut observer les différents échanges, y compris la bannière, la requête de l’utilisateur, le mot de passe qui suit l’enregistrement, ainsi que d’autres commandes liées au FTP. De plus, on va tenter de récupérer cette image à partir des données FTP.
Maintenant, nous allons nous concentrer sur cette partie des données FTP (FTP data).
Nous allons alors filtrer dessus en cliquant sur » Appliquer comme filtre « , puis en sélectionnant » ftp-data « . Ensuite, il suffit de faire un clic droit et de choisir » Suivre « , puis » Flux TCP « .
On peut voir l’empreinte de l’image au format JPEG.
Nous allons cliquer sur » Brut » pour récupérer l’image en brut, puis nous allons l’enregistrer sur le bureau.
Alors, nous ouvrons notre image comme vous pouvez le voir ci-dessus.
Formez-vous gratuitement avec Alphorm !
Maîtrisez les compétences clés en IT grâce à nos formations gratuites et accélérez votre carrière dès aujourd'hui.
FAQ
Qu'est-ce que le protocole ARP et comment fonctionne-t-il?
Comment le protocole DHCP attribue-t-il des adresses IP?
Quel est le rôle du DNS dans la navigation Internet?
Pourquoi HTTP est-il crucial pour le Web?
Quels sont les risques de sécurité associés à l'utilisation de FTP?
Conclusion
En maîtrisant les concepts des protocoles ARP, DHCP, DNS, HTTP et FTP, vous améliorez votre compréhension des réseaux informatiques. Quel autre protocole aimeriez-vous explorer pour approfondir vos connaissances?