Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:lagrenouille:tutos:reseau [21/05/2023 23:34] lagrenouille [Présentation] |
utilisateurs:lagrenouille:tutos:reseau [21/05/2023 23:41] lagrenouille [Présentation] |
||
|---|---|---|---|
| Ligne 32: | Ligne 32: | ||
| ''2) la couche liaison :'' | ''2) la couche liaison :'' | ||
| - | s’occupe de la transmission d’un flux de bits entre deux ordinateurs, par l’intermédiaire d’une liaison point à point ou d’un bus (note3). Pour simplifier, elle s’occupe de la gestion du réseau local. Elle prend notamment en charge les protocoles MAC, ARP, et quelques autres. Le rôle donné à la couche 2 est de connecter des machines sur un réseau local, et la détection des erreurs de transmission. Plus exactement, l’objectif est de permettre à des machines connectées ensemble de communiquer. Nous allons donc dans ce chapitre voir ce qu’il faut mettre en œuvre pour établir une communication entre deux ou plusieurs machines Le bus de données permet à différents blocs logiques d’échanger des informations, il relie le processeur, la mémoire centrale et les contrôleurs de périphériques. | + | s’occupe de la transmission d’un flux de bits entre deux ordinateurs, par l’intermédiaire d’une liaison point à point ou d’un bus (note3). Pour simplifier, elle s’occupe de la gestion du réseau local. Elle prend notamment en charge les protocoles MAC, ARP, et quelques autres. |
| + | |||
| + | Le rôle donné à la couche 2 est de connecter des machines sur un réseau local, et la détection des erreurs de transmission. Plus exactement, l’objectif est de permettre à des machines connectées ensemble de communiquer. | ||
| + | |||
| + | Nous allons donc dans ce chapitre voir ce qu’il faut mettre en œuvre pour établir une communication entre deux ou plusieurs machines Le bus de données permet à différents blocs logiques d’échanger des informations, il relie le processeur, la mémoire centrale et les contrôleurs de périphériques. | ||
| Ligne 54: | Ligne 58: | ||
| La trame est le message envoyé sur le réseau. | La trame est le message envoyé sur le réseau. | ||
| - | **Format d’une trame Ethernet : | + | Format d’une trame Ethernet : |
| + | |||
| + | adresse MAC du destinataire | ||
| + | |||
| + | adresse MAC de l’émetteur (aussi appelée adresse MAC source). | ||
| + | protocole de la couche 3 | ||
| + | |||
| + | message | ||
| + | |||
| + | CRC (Le CRC est une valeur mathématique qui est représentative des données envoyées.En gros cela veut dire que c’est un nombre qui sera différent pour chaque message. | ||
| + | |||
| + | une machine A envoie un message à une machine B. | ||
| + | |||
| + | Lors de l’envoi, A calcule le CRC (une valeur X) et le met à la fin de la trame | ||
| + | |||
| + | B reçoit le message et fait le même calcul que A avec la trame reçue (une valeur Y | ||
| + | |||
| + | B compare la valeur qu’elle a calculée (Y) avec la valeur que A avait calculée et mise à la fin de la trame (X). | ||
| + | |||
| + | Si elles sont égales, bingo ! La trame envoyée par A est bien identique à la trame reçue par B. (si non , erreur) | ||
| + | |||
| + | La taille maximale est de 1518 octets, pour une trame Ethernet. | ||
| + | |||
| + | Avec les 18 octets d’en-tête à la taille maximale, nous tombons sur un chiffre rond de 1500 octets de données pour les données à envoyer ! | ||
| + | |||
| + | on sait maintenant que le rôle principal de la couche 2 est de connecter les machines sur un réseau local ; ===== Dans la couche 2, nous avons le commutateur, ou switch, sur lequel sont présentes plusieurs prises RJ45 femelles permettant de brancher dessus des machines à l’aide de câbles, mais, aussi des imprimantes, Nas, etc | ||
| + | |||
| + | Vous entendrez parfois parler de pont ou bridge en anglais (un switch avec seulement deux ports.) | ||
| + | |||
| + | Pour envoyer la trame vers la bonne machine, le switch se sert de l’adresse MAC , destination contenue dans l’en-tête de la trame. | ||
| + | |||
| + | le switch contient une table qui fait l’association entre un port du switch (une prise RJ45 femelle) et une adresse MAC. Cette table est appelée la table CAM. port 1 mac xx, port 2 mac kkk, port 3 mac GGG, etc etc . | ||
| + | |||
| + | Dans chaque switch se trouve une base de données appelée “table MAC” pour Medium-Access-Control ou “table CAM” pour Content-Addressable-Memory. | ||
| - | * adresse MAC du destinataire | + | prises RJ45. câble droit ou câble croisé, si l’on utilise les switchs actuelles, ceci n’a plus d’importance avec une box,et un switch plusieurs ports, nous sommes en étoiles |
| - | * adresse MAC de l’émetteur (aussi appelée adresse MAC source). | + | Cette table fait le lien entre les ports physiques du switch (E0, E1, E2) et les adresses MAC sources qui arrivent sur ces ports. Forcément, lorsqu’on démarre un switch, ce dernier ne peut pas savoir quel PC est connecté sur tel ou tel port, la table est donc logiquement vide. |
| - | * protocole de la couche 3 | + | Cette table se construit en associant numéro de port et adresse MAC, le switch sait comment associer ces données, il remplit sa table CAM au fur et à mesure des connexions aux ordinateurs . |
| - | * message | + | La commande « arp » permet de visualiser ou modifier la table du cache arp de l’interface. Cette table peut être statique et (ou) dynamique. Elle donne la correspondance entre une adresse IP et une adresse MAC (Ethernet). |
| - | * CRC (Le CRC est une valeur mathématique qui est représentative des données envoyées.En gros cela veut dire que c’est un nombre qui sera différent pour chaque message. | ||
| Ligne 73: | Ligne 109: | ||
| ===== Utilisation des commandes réseaux===== | ===== Utilisation des commandes réseaux===== | ||
| - | ** | + | **la sécurité et le monitoring réseau:** |
| - | la sécurité et le monitoring réseau:** | + | |
| **''1) snifeur de réseau et outils de surveillance:''** snort, WireShark, ettercap-common, Tcpdump, iftop, netstat, nmap, Etherape, bmon, lsof, glance | **''1) snifeur de réseau et outils de surveillance:''** snort, WireShark, ettercap-common, Tcpdump, iftop, netstat, nmap, Etherape, bmon, lsof, glance | ||
| **''2) outils informatiques libres permettant des communications sécurisées:''**ssh, rsync, ftp, lftp, filezilla | **''2) outils informatiques libres permettant des communications sécurisées:''**ssh, rsync, ftp, lftp, filezilla | ||
