Comprendre les Protocoles Réseau Clés

Les protocoles réseau sont essentiels pour la communication et la gestion des données sur Internet.

Sans une compréhension claire de ces protocoles, il devient difficile de diagnostiquer les problèmes de réseau ou d’optimiser les performances.

Cet article vous guide à travers les protocoles clés tels que ARP, DHCP, DNS, HTTP et FTP, vous permettant de naviguer et de gérer les réseaux efficacement.

Table de matière

Fonctions du protocole ARP réseau Protocole réseau DHCP expliqué DNS : un protocole réseau clé Comprendre le protocole HTTP réseau FTP : protocole réseau essentiel FAQ Conclusion

Formation Techniques de Blue Teaming (1/2) : L'essentiel pour l'Analyste SOC

Acquérez les compétences clés pour défendre votre organisation contre les cybermenaces.

Fonctions du protocole ARP réseau

Nous allons lancer une capture avec notre application.

En se dirigeant vers l’invite de commande CMD en tant qu’administrateur, un flash de l’ARP est effectué en tapant la commande arp -d .

Nous allons donc effectuer un filtre sur le protocole ARP et là nous pourrons voir des requêtes qui sont broadcastées.

On effectue également un filtre sur le protocole ICMP pour observer les requêtes et les réponses qui sont en cours d’exécution.

Protocole réseau DHCP expliqué

Le protocole DHCP attribue automatiquement des adresses IP aux appareils sur un réseau via des échanges de messages entre client et serveur, simplifiant ainsi la gestion des adresses IP.

Dans cet exemple, le client DHCP envoie un message DHCPDISCOVER (1 ), reçoit un message DHCPOFFER (2) du serveur, envoie un message DHCPREQUEST (3) pour accepter l’adresse IP proposée, puis reçoit un message DHCPACK (4) du serveur, confirmant l’attribution de l’adresse IP.

Sur la capture suivante, nous pouvons voir différentes informations, y compris les requêtes nécessaires pour obtenir une adresse IP une fois que le serveur DHCP 192.168.0.1 répond avec une adresse IP assignée.

En bas de la structure du paquet, nous pouvons voir qu’il s’agit d’une réponse, avec certains paramètres tels que l’adresse IP du client, l’adresse IP du serveur, l’adresse MAC du client, ainsi que d’autres informations supplémentaires.

DNS : un protocole réseau clé

Le DNS traduit les noms de domaine en adresses IP pour permettre la communication sur Internet. Il associe des noms de domaine tels que » www.cisco.com » à des adresses IP comme » 192.133.219.25 « , facilitant l’identification des serveurs et des ordinateurs.

Nous allons effectuer un filtrage pour le protocole DNS où en bas, nous pourrons voir un domaine name système ainsi que plus de précision et des requêtes.

Lorsque nous cliquons dessus, nous pouvons voir plusieurs informations, telles que le nom de domaine demandé (query), l’adresse IP à laquelle la réponse est destinée, et la réponse elle-même, généralement sous forme de réponse contenant l’adresse IP demandée.

Nous pouvons également lancer une capture en temps réel, puis ouvrir l’invite de commande pour exécuter une commande nslookup

On commence par filtrer le protocole DNS .

Nous pouvons rechercher un domaine précis, par exemple alphorm.com .

Nous observons la requête DNS de alphorm.com et la réponse qu’elle reçoit.

Si l’on applique un filtre supplémentaire très intéressant, il recherchera le terme » alphorm » dans l’intégralité de la trame, en ajoutant « && frame contains » alphorm « » à la requête DNS.

Comprendre le protocole HTTP réseau

Le protocole HTTP facilite le transfert de divers fichiers sur le Web, incluant du texte, des images et des vidéos. Il est implicitement utilisé lorsque les utilisateurs ouvrent un navigateur Web. Pour plus d’informations, consultez cet article détaillé.

Nous allons donc lancer une petite capture est dirigeant vers Google pour visiter un site tel que alphorm.com et naviguer.

Nous allons ici filtrer par HTTP pour voir toutes les requêtes effectuées en HTTP qui peuvent être récupérées.

Pour faire cela, il suffit d’aller sur » Fichier « , comme vous pouvez le voir ci-dessus, puis de sélectionner » Exporter les objets » et de choisir HTTP .

Ici, vous trouverez tous les objets exportés tels que des images, des certificats, du texte, et vous pouvez également enregistrer l’un de ces objets.

Nous pouvons également effectuer une analyse rapide de notre requête en cliquant avec le bouton droit , puis en suivant le flux HTTP .

Et là, nous avons les différents échanges où nous pouvons voir plusieurs interactions également.

FTP : protocole réseau essentiel

File Transfer Protocol (FTP) est un protocole standard pour la transmission de fichiers entre ordinateurs sur Internet par le biais de connexions TCP/IP est généralement utiliser le port 21.

Au niveau de la capture suivante, on peut clairement voir qu’on effectue un filtre sur FTP pour observer les différentes informations qui circulent.

Il est important de noter que des protocoles tels que Telnet et FTP sont considérés comme mal sécurisés, ce qui signifie que des données peuvent être récupérées facilement à travers ces protocoles.

Ici, nous pouvons voir les différentes requêtes qui peuvent être échangées. Pour les examiner en détail, nous effectuons un clic droit et sélectionnons » Suivre « , puis » Flux TCP « .

Et on peut observer les différents échanges, y compris la bannière, la requête de l’utilisateur, le mot de passe qui suit l’enregistrement, ainsi que d’autres commandes liées au FTP. De plus, on va tenter de récupérer cette image à partir des données FTP.

Maintenant, nous allons nous concentrer sur cette partie des données FTP (FTP data).

Nous allons alors filtrer dessus en cliquant sur » Appliquer comme filtre « , puis en sélectionnant » ftp-data « . Ensuite, il suffit de faire un clic droit et de choisir » Suivre « , puis » Flux TCP « .

On peut voir l’empreinte de l’image au format JPEG.

Nous allons cliquer sur » Brut » pour récupérer l’image en brut, puis nous allons l’enregistrer sur le bureau.

Alors, nous ouvrons notre image comme vous pouvez le voir ci-dessus.

Formez-vous gratuitement avec Alphorm !

Maîtrisez les compétences clés en IT grâce à nos formations gratuites et accélérez votre carrière dès aujourd'hui.

FAQ

Qu'est-ce que le protocole ARP et comment fonctionne-t-il?

Le protocole ARP (Address Resolution Protocol) est utilisé pour associer les adresses IP aux adresses MAC sur un réseau local. Il fonctionne en envoyant des requêtes broadcast pour découvrir l’adresse MAC associée à une adresse IP donnée. Lorsqu’un appareil répond, son adresse MAC est mise en cache pour une utilisation ultérieure. Ce processus est essentiel pour la communication sur les réseaux Ethernet.

Comment le protocole DHCP attribue-t-il des adresses IP?

Le protocole DHCP (Dynamic Host Configuration Protocol) automatise l’attribution des adresses IP dans un réseau. Lorsqu’un appareil se connecte, il envoie un message DHCPDISCOVER pour trouver un serveur DHCP. Le serveur répond avec une offre d’adresse IP (DHCPOFFER). L’appareil répond avec un message DHCPREQUEST pour accepter l’adresse, et le serveur envoie un DHCPACK pour confirmer l’attribution. Ce processus simplifie la gestion des adresses IP.

Quel est le rôle du DNS dans la navigation Internet?

Le DNS (Domain Name System) traduit les noms de domaine lisibles par l’homme en adresses IP compréhensibles par les machines, facilitant ainsi la navigation sur Internet. Par exemple, lorsqu’un utilisateur saisit www.cisco.com, le DNS résout ce nom en une adresse IP, permettant ainsi la connexion au serveur correspondant. Ce processus est essentiel pour l’efficacité et la convivialité de l’Internet moderne.

Pourquoi HTTP est-il crucial pour le Web?

Le protocole HTTP (Hypertext Transfer Protocol) est crucial pour le Web car il permet la transmission de fichiers multimédias tels que le texte, les images et les vidéos entre les serveurs et les navigateurs. Il fonctionne selon un modèle requête-réponse, où les navigateurs demandent des ressources et les serveurs les fournissent. HTTP est implicitement utilisé chaque fois qu’un utilisateur navigue sur le Web, rendant l’expérience Internet possible.

Quels sont les risques de sécurité associés à l'utilisation de FTP?

FTP (File Transfer Protocol) est utilisé pour transférer des fichiers sur Internet, mais il présente des risques de sécurité car les données, y compris les identifiants de connexion, sont transmises en clair, ce qui les rend susceptibles d’être interceptées par des tiers malveillants. Il est recommandé d’utiliser des protocoles sécurisés comme SFTP ou FTPS, qui chiffrent les transmissions, pour protéger les données sensibles lors de leur transfert.

Conclusion

En maîtrisant les concepts des protocoles ARP, DHCP, DNS, HTTP et FTP, vous améliorez votre compréhension des réseaux informatiques. Quel autre protocole aimeriez-vous explorer pour approfondir vos connaissances?