1
00:00:00,000 --> 00:00:02,000
Voyons donc un exemple plus complet.

2
00:00:03,000 --> 00:00:11,000
Dans cet exemple, l'hôte A lance une session avec le port source de 1024 dans un port de destination de

3
00:00:12,000 --> 00:00:14,000
23, autrement dit telnet.

4
00:00:15,000 --> 00:00:20,000
L'hôte A envoie 10 octets de données et un numéro de séquence initial de 10.

5
00:00:21,000 --> 00:00:26,000
L’hôte B accuse réception des 10 octets en renvoyant un numéro d’accusé

6
00:00:27,000 --> 00:00:30,000
de réception à A sur 11.

7
00:00:31,000 --> 00:00:35,000
Dans cet exemple, l'hôte B définit également son numéro de séquence initial sur 5.

8
00:00:40,000 --> 00:00:47,000
veuillez également noter que les numéros de port sont inversés

le port source pour le trafic allant de B à A est 23 et le port de destination est 1024.

9
00:00:48,000 --> 00:00:51,000
Dans cet exemple, car nous utilisons une fenêtre glissante,

10
00:00:52,000 --> 00:00:55,000
A peut envoyer 250 octets de données par exemple.

11
00:00:56,000 --> 00:00:59,000
Remarquez donc que le numéro de séquence est incrémenté de 260.

12
00:01:00,000 --> 00:01:03,000
Dans les exemples précédents, nous utilisons des nombres faciles la taille de

13
00:01:04,000 --> 00:01:08,000
fenêtre 1 ou 3, mais veuillez noter que dans la réalité, les tailles de fenêtre sont définies

14
00:01:09,000 --> 00:01:12,000
en fonction de la quantité de données pouvant être transmise en octets.

15
00:01:13,000 --> 00:01:18,000
Donc, cela peut ne pas être aussi facile à lire que des séquences de 1, 2 et 3.

16
00:01:23,000 --> 00:01:28,000
réception des données jusqu’à la séquence 5 et acquittement de la séquence numéro 6.

17
00:01:29,000 --> 00:01:31,000
Les ports source sont à nouveau permutés. Le

18
00:01:32,000 --> 00:01:35,000
port source est donc 1024 et le port de destination est 23.

19
00:01:36,000 --> 00:01:43,000
Maintenant, l’hôte B accuse réception pour le numéro de séquence 261, rappelez-vous que A envoie 10

20
00:01:44,000 --> 00:01:48,000
octets et les 250 octets, c’est-à-dire 260 octets

21
00:01:49,000 --> 00:01:50,000
de données.

22
00:01:51,000 --> 00:01:57,000
B envoie le numéro de séquence 6 et, encore une fois, les numéros de port sont inversés.

23
00:01:58,000 --> 00:02:02,000
Il est très important que vous compreniez le fonctionnement des

24
00:02:07,000 --> 00:02:14,000
ports source et de destination. Par conséquent, rien de mieux que de vous montrer un exemple concret utilisant Wireshark.

25
00:02:15,000 --> 00:02:18,000
Je vais donc capturer le trafic

26
00:02:19,000 --> 00:02:27,000
sur mon réseau, puis aller sur Google, par exemple. com avec mon navigateur web.

27
00:02:28,000 --> 00:02:41,000
Je vais revenir à Wireshark et arrêter la capture. En voici un exemple: la requête DNS.

28
00:02:42,000 --> 00:02:48,000
Nous avons donc l’hôte 10. 0. 0. 1 qui est

29
00:02:49,000 --> 00:02:53,000
ma machine un ordinateur portable Dell, interrogeant le serveur DNS.

30
00:02:54,000 --> 00:03:01,000
Au niveau 2, vous pouvez voir que la source est ma machine Dell allant à mon routeur Cisco.

31
00:03:02,000 --> 00:03:07,000
Ceci est une trame Ethernet 2 et veuillez noter le champ type.

32
00:03:08,000 --> 00:03:15,000
À la couche 2 mentionnée, le champ type spécifie le protocole de la couche 3.

33
00:03:16,000 --> 00:03:24,000
Dans ce cas, 0x0800 en hexadécimal spécifie que le protocole de couche 3 est IPv4.

34
00:03:25,000 --> 00:03:32,000
Au niveau 3, vous pouvez voir l'adresse IP source et l'adresse IP de destination.

35
00:03:33,000 --> 00:03:40,000
Mon PC et le serveur DNS, vous pouvez voir que ceci est IPv4, vous pouvez voir que la

36
00:03:41,000 --> 00:03:44,000
longueur de l'en-tête est de 20 octets.

37
00:03:45,000 --> 00:03:51,000
Le DSCP ou les points de code de services différenciés n’est

38
00:03:52,000 --> 00:03:58,000
pas utilisé dans cet exemple d’avis ECN, qui concerne la notification

39
00:04:02,000 --> 00:04:14,000
d’embouteillage explicite que j’ai mentionnée brièvement lorsqu’on parle de l’en-tête TCP. 42 Ce que je voudrais que vous voyiez ici est de remarquer que le protocole de la couche 4

40
00:04:15,000 --> 00:04:22,000
est UDP et que les valeurs sont en hexadécimal. Par conséquent, 11 en hexadécimal est égal à 17, le numéro de protocole

41
00:04:23,000 --> 00:04:26,000
pour le protocole UDP est à nouveau de 17.

42
00:04:27,000 --> 00:04:32,000
Ainsi, au niveau 4, nous pouvons voir que le protocole de datagramme utilisateur ou UDP est utilisé.

43
00:04:33,000 --> 00:04:38,000
Le port source est 62249, en d’autres termes, un port dynamique ou éphémère menant

44
00:04:39,000 --> 00:04:43,000
à un port de destination de 53, autrement dit DNS.

45
00:04:44,000 --> 00:05:01,000
Nous pouvons voir les numéros de port une fois de plus, et en ouvrant la requête

46
00:05:02,000 --> 00:05:17,000
DNS, nous pouvons voir qu'il s'agissait d'une requête, recherchant une adresse d'hôte spécifique.

47
00:05:18,000 --> 00:05:29,000
Nous avons ici une réponse DNS du serveur DNS à mon hôte.

48
00:05:30,000 --> 00:05:34,000
Donc, encore une fois, très rapidement à la couche 2, vous pouvez voir que le champ de

49
00:05:35,000 --> 00:05:37,000
type désigne le protocole à la couche 3.

50
00:05:38,000 --> 00:05:49,000
À la couche 3, le champ de protocole nous indique quel protocole est utilisé à la

51
00:06:00,000 --> 00:06:09,000
couche 4. Voici une autre requête DNS de mon hôte au serveur DNS.

52
00:06:10,000 --> 00:06:14,000
Et si nous ouvrons les informations de la requête DNS, vous constaterez

53
00:06:15,000 --> 00:06:19,000
qu’il s’agit d’une requête pour Google. com et c'est une requête

54
00:06:20,000 --> 00:06:26,000
de l'hôte, un avis de type A, le serveur DNS répond et un avis dans la

55
00:06:27,000 --> 00:06:33,000
réponse, il nous donne l'adresse IP de Google. com Maintenant, voici la

56
00:06:34,000 --> 00:06:41,000
poignée de main à trois voies entre ma machine et Google.

57
00:06:42,000 --> 00:06:44,000
Notez que la source est 10. 0. 0. 1

58
00:06:45,000 --> 00:06:48,000
et la destination est cette adresse IP qui est Google.

59
00:06:58,000 --> 00:07:00,000
Notez que le port source est 58313 destinations est 80

en d’autres termes, j’ouvre une connexion Web à un serveur Web.

60
00:07:01,000 --> 00:07:06,000
En ouvrant cela, vous pouvez voir à nouveau les numéros de port source et de destination,

61
00:07:07,000 --> 00:07:10,000
mais notez ici que le drapeau défini est SYN.

62
00:07:11,000 --> 00:07:15,000
Donc, en ouvrant cela, vous pouvez voir que tous

63
00:07:16,000 --> 00:07:21,000
les autres drapeaux ou bits sont mis à 0 sauf le

64
00:07:22,000 --> 00:07:31,000
bit SYN et en ouvrant que vous pouvez voir, nous essayons de configurer une connexion au serveur afin que nous ayons

65
00:07:32,000 --> 00:07:36,000
une demande d'établissement de connexion message au serveur.

66
00:07:37,000 --> 00:07:45,000
Aucun autre drapeau n'est défini. Notez que la taille initiale de la fenêtre est

67
00:07:46,000 --> 00:07:56,000
8192 et que vous ouvrez les options, vous pouvez voir que la taille maximale du segment ou MSS est définie sur 1460 octets.

68
00:07:57,000 --> 00:08:04,000
La réponse de Google à ma machine au niveau 4 indique que le port source est 80 et le

69
00:08:05,000 --> 00:08:07,000
port de destination est 58313.

70
00:08:08,000 --> 00:08:14,000
En ouvrant cela, notez que les drapeaux qui sont définis sont SYN ACK, il s’agit donc

71
00:08:15,000 --> 00:08:18,000
d’une deuxième partie de la négociation à trois.

72
00:08:19,000 --> 00:08:24,000
Notez que le bit d'accusé de réception est activé et que le

73
00:08:25,000 --> 00:08:32,000
bit de synchronisation est activé, vous pouvez voir qu'il s'agit d'un accusé de réception de connexion établi par Google.

74
00:08:33,000 --> 00:08:43,000
Notez que la demande de taille de fenêtre est de 5720 et si nous ouvrons la remarque relative aux options ici, la taille

75
00:08:44,000 --> 00:08:47,000
de segment maximale est de 1430.

76
00:08:48,000 --> 00:08:52,000
En regardant la dernière partie de la négociation à trois

77
00:08:53,000 --> 00:08:56,000
voies, notez que ma machine parle à Google

78
00:08:57,000 --> 00:09:08,000
en ouvrant TCP, vous pouvez voir que les drapeaux qui sont définis sont juste le bit d’acquittement et la taille de la fenêtre demandée. 64350 85 et en regardant

79
00:09:14,000 --> 00:09:18,000
l'avis d'analyse de confirmation de séquence qu'il s'agit d'un accusé

80
00:09:19,000 --> 00:09:20,000
de réception.

81
00:09:21,000 --> 00:09:24,000
Pour revenir à la première étape de la poignée de main

82
00:09:25,000 --> 00:09:30,000
à trois voies, notez que le numéro de séquence initial de ma machine vers Google est défini sur 0.

83
00:09:31,000 --> 00:09:35,000
En allant à l'en-tête TCP actuel, notez le numéro de séquence 0.

84
00:09:36,000 --> 00:09:42,000
Les googles répondent sous la forme d'un numéro de séquence 0 et d'un accusé de réception de 1.

85
00:09:43,000 --> 00:09:45,000
Comme vous pouvez le voir ici aussi.

86
00:09:46,000 --> 00:09:52,000
Donc, ils nous le font savoir, le prochain segment qu'ils s'attendent à recevoir est le segment 1.

87
00:09:53,000 --> 00:10:00,000
Notre accusé de réception, c’est que nous envoyons la séquence numéro 1 et que nous accusons

88
00:10:01,000 --> 00:10:04,000
réception du numéro de séquence 1.

89
00:10:05,000 --> 00:10:08,000
Ceci est conforme à ce que nous avons discuté.

90
00:10:09,000 --> 00:10:15,000
Par la suite, lorsque HTTP est notifié, nous recevons des informations de

91
00:10:16,000 --> 00:10:21,000
Google sur notre machine, son TCP, et notons ici

92
00:10:22,000 --> 00:10:28,000
qu'il s'agit d'un segment TCP de l'unité de données de protocole réassemblée.

93
00:10:29,000 --> 00:10:31,000
En d'autres termes, c'est un fragment.

94
00:10:32,000 --> 00:10:41,000
En regardant TCP, nous pouvons voir les sources HTTP et la destination est notre numéro de port.

95
00:10:42,000 --> 00:10:45,000
En d’autres termes, Google nous envoie du trafic,

96
00:10:46,000 --> 00:10:49,000
notez ici que le numéro de séquence est

97
00:10:50,000 --> 00:10:54,000
2861, que le numéro de séquence suivant est 3798 et que

98
00:10:55,000 --> 00:10:58,000
le numéro de l’accusé de réception est 944.

99
00:10:59,000 --> 00:11:04,000
ainsi, le prochain numéro de séquence se souvient que 3798 passe à la

100
00:11:05,000 --> 00:11:07,000
partie suivante de l’avis

101
00:11:08,000 --> 00:11:15,000
de capture; le numéro de séquence est ici 3798 et le numéro de séquence suivant est 5228.

102
00:11:16,000 --> 00:11:19,000
Notez également que notre machine envoie à Google un accusé de

103
00:11:20,000 --> 00:11:23,000
réception nous informant que nous nous attendons à recevoir 5228.

104
00:11:24,000 --> 00:11:28,000
Et puis, dès la capture suivante, vous pouvez voir que le numéro

105
00:11:29,000 --> 00:11:32,000
de séquence 5228 nous a été envoyé par Google.

106
00:11:33,000 --> 00:11:39,000
Le numéro de séquence suivant est 6658, ce qui correspond à la pièce suivante reçue.

107
00:11:43,000 --> 00:11:48,000
L'avis 6658 est le numéro de séquence reçu. 114 Notre hôte accuse réception de cette information

108
00:11:49,000 --> 00:11:53,000
et indique que le prochain bit de données à recevoir est 7894 lors de la

109
00:11:54,000 --> 00:11:59,000
prochaine capture. Vous pouvez voir que le numéro de séquence correspond à ce que Google nous a envoyé.

110
00:12:00,000 --> 00:12:02,000
Maintenant, sans vous ennuyer plus longtemps, j’espère

111
00:12:03,000 --> 00:12:06,000
que cette capture vous donnera un aperçu de ce qui

112
00:12:07,000 --> 00:12:09,000
se passe réellement sur le réseau.

113
00:12:10,000 --> 00:12:14,000
Wirehark se souvient d'une application gratuite que vous pouvez télécharger, cherchez-la simplement sur Internet, je vous

114
00:12:15,000 --> 00:12:16,000
suggère de capturer

115
00:12:17,000 --> 00:12:19,000
un peu de trafic sur votre ordinateur afin

116
00:12:20,000 --> 00:12:23,000
que vous puissiez voir ce qui se passe dans le fond.

117
00:12:24,000 --> 00:12:25,000
Alors qu'avons-nous couvert?

118
00:12:26,000 --> 00:12:30,000
Dans cette section, nous examinons les 2 principaux protocoles résidant à la couche 4.

119
00:12:31,000 --> 00:12:39,000
UDP ou User Datagram Protocol et TCP ou Transmission Control Protocol.

120
00:12:40,000 --> 00:12:45,000
J'ai expliqué les numéros de port et quels numéros de port seraient utilisés dans quels scénarios.

121
00:12:46,000 --> 00:12:48,000
J'ai expliqué la poignée de main à

122
00:12:49,000 --> 00:12:52,000
trois voies du TCP, le wengonnage et les numéros de séquence.

123
00:12:53,000 --> 00:12:55,000
Merci d'avoir regardé!