godzil
: Thibaut> Apprend comment fonctionne les réseaux et notamment le TCP/IP sa sera plus simple
Je veux bien te croire. J'ai déjà cherché à comprendre le TCP/IP il y a quelque temps, mais les cours que j'avais trouvé étaient hyper abstraits. Je ne comprenais pas grand chose.
godzil :
Je voulais pas en arriver là, mais voila un petit cours réseau :
(je condense un peu, désolé si il y en a qui ne suivent pas. C'est un peu tard et j'ai pas trop envie de m'éterniser là-dessus, surtout via un forum...)
Donc quand on parle de réseau on a tendance à parler de pile car la majorité des protocoles réseaux sont basés sur un modèle en forme de pile nommé la pile ISO/OSI.
La pile ISO est divisé en 7 couches, si vous voulez en savoir plus sur ces couches un ptit coup de google suffira.
Repenons une version ISO de cette pile en version TCP/IP UDP/IP (elle est un peu simplifié):
+-----------------------------------------+ | TCP | UDP | +-----------------------------------------+ | IP | +-----------------------------------------+ | Ethernet | Modem 56k | Modem ADSL | ... | +-----------------------------------------+
La couche du bas est la couche "matérielle"/lien, c'est a dire qu'elle permet de mettre en liaison deux liens sur un réseau (le "protocole" utiliser à ce niveau n'est pas routable).
La couche du millieu est la couche de "réseau", c'est à dire qu'elle permet de mettre en liaison deux machines, car ce protocole est routable (il peut traverser les "noeuds" d'un réseau).
La couche la plus haute est la couche de transport, c'est à dire qu'elle gère la liaison entre deux machines, en découpant les paquets, les remettant dans l'ordre, vérifie que ses paquets arrivent en bon état, etc...
Voila en gros pour le format en couche.
---
Quand on analyse un paquet sur un réseau ethernet, on s'apperçoit que les données utiles sont encapsulées avec une grosse en-tête. En fait, chaque couche rajoute son en-tête et la gère, mais je ne compte pas trop m'attarder là-dessus, si vous voulez en savoir plus, suivez un cours réseau.
---
On revient sur le sujet, les ports TCP/UDP (je ne décrirai pas les différences fondamentales entre TCP et UDP, ce n'est pas le sujet).
En gros donc, comme vous avez pu voir, TCP et UDP sont toutes les deux au même niveau. Elles permettent à plusieurs applications en même temps de bénéficier de la couche réseau, mais pour permettre à toutes ses applications de dialoguer en même temps, et de ne pas avoir de conflit lors du dialogue, on utilise ce qu'on appelle des ports qui ne sont en fait qu'une manière logicielle de différencier les applications utilisées. Le numéro de port concerné est identifié dans le couche TCP/UDP, et pas dans la couche IP. la couche IP ne concernant que la célèbre addresse du même nom ( ) (à ne pas confondre avec l'adresse MAC qui, elle, est au niveau du matériel, car non routable)
Le numéro du port est stocké sur un short, donc on peut addresser 65536 ports. Il a été décrété que les ports inférieurs à 1024 etaient reservés aux protocoles "officiels". Donc, suivant cette logique, sous UNIX seul le root peut créer des ports dans cette limite. Dans ces ports reservés on retrouve les ports 80 (http), 22 (ssh), 20/21 (ftp), 23(telnet), 25 (smtp) etc.... (sous Unix regardez le fichier /etc/services pour en connaître plus)
Il est donc possible, théoriquement, d'avoir une liaison avec 131072 "serveurs" en utilisant en même temps TCP et UDP.
---
Quand on a une limite au nombre de ports, c'est généralement une limite sur le nombre de ports ouvert en même temps (càd le nombre de flux simultanés). Cette limite provient généralement plus des routeurs que des implémentations des piles TCP/IP UDP/IP.
Il faut savoir que les drafts définissant TCP, UDP, et IP, ne définissent pas comment le coder exactement, ce qui peut expliquer que chaque implémentation des piles TCP/IP UDP/IP soit différente. Celle de windows et celle de Linux n'ont le rapport que d'être compatibles via un réseau.
Je m'arrête là pour ce soir, si vous avez des questions n'hésitez pas.
Cool ! j'ai trouvé un cours super-bien fait et je crois que j'ai tout compris
Ce n'est que le principe en gros, mais ça va beaucoup m'aider à piger les cours complets que j'avais trouvés.
Olivier51 :
Bonne nouvelle pour vous, encore un nouveau virus :
http://www.secuser.com/alertes/2003/nachi.htm
... mais celui-ci, désinfecte windows du virus MSBLAST ...
Terrible