Les IP
Sachez que Internet repose sur le protocole TCP/IP (Transmission
Protocole/Internet Protocole),
qui recouvre lui-même d'autres protocoles.
Internet est avant tout un ensemble de réseaux interconnectés par divers moyens
(cartes réseau, satellites...).
On va commencer par une des choses les plus
importantes, caractérisant le protocole TCP/IP: C'est l'adresse IP.
Techniquement, une adresse IP est un champ de 32 bit, défini en 4 champ de 8
bits séparés par des points (allant de 0.0.0.0 à 255.255.255.255), dont les 8
premiers définissent la classe du réseau et les 24 suivant identifient des sous
réseaux et des machines.
Par exemple, supposons que vous soyez sur Wanadoo,
et que votre IP soit 80.9.33.245 (pas de soupçons, c'est la mienne lol),alors 80
définit la classe du réseau, 9 le sous réseau, 80.9 correspond donc à Wanadoo et
les 2 derniers champs, 33.245, correspond à votre localisation et à votre
identification sur le Net.
Ba oui, z'etes pas aussi en sécurité que ça sur le
net :)) . Et comment ca se fait qu'on puisse me localiser avec des simples
numéros, me demanderiez vous?
Simple, en convertissant votre adresse IP en
une adresse TCP , par une simple conversion dns, il existe des méthodes pour ça,
mais je suis trop feignant pour vous les expliquer, vous trouverez bien de vous
même.
Alors, par exemple, la conversion de 80.9.33.245 en adresse TCP va
donner Mix-Tours-111-1-245.abo.wanadoo.fr. Z'avez vu ça? Votre région et votre
fournisseur sont indiqués. Les numéros 111-1-245 ont aussi une signification
mais je ne sais pas laquelle, peut être à une identification plus précise...
Mais il faut savoir que certaines adresses peuvent être fixes, c'est le
cas des adresses http, qui ont une ip bien particulière et qui ne change pas.
Car, et j'ai oublié de vous le préciser, votre adresse IP change à chaque
connection. Il existe également des ip qui ont une signification bien précise.
Par exemple, 127.0.0.1 correspond à votre "localhost". Si vous vous connectez
dessus, vous vous connecterez sur votre propre pc.
C'est le cas pour tous
les utilisateurs connectés sur internet, n'ayez crainte. Donc, pour les autres,
votre ip ne sera pas 127.0.0.1. Pour connaître votre adresse IP c'est très
simple, si vous avez win95, win98 ou win2000 allez dans Démarrer/Executer et
tapez "winipcfg". Vous aurez donc votre IP.
Mais qu'est ce que cette IP a
t-elle à voir avec le domaine du hacking? Mouarf, si vous vous posez cette
question c'est vraiment que vous ne savez RIEN lol.
Bon, passons à autre
chose, de plus technique. Vous savez donc que Internet repose sur le protocole
TCP/IP mais comment celui-ci est il défini? Sachez que TCP/IP est défini par un
modèle O.S.I., instauré par le S.I.O. (International Standard
Organization).
Ce modèle est composé de 7 couches, application, présentation,
session,transport,réseau,liaison et physique. Voila donc à quoi ressemble un
modéle de réference O.S.I.:
• COUCHE APPLICATION |
• COUCHE PRESENTATION |
• COUCHE SESSION |
• COUCHE TRANSPORT |
• COUCHE RESEAU |
• COUCHE LIAISON |
• COUCHE PHYSIQUE |
COUCHE APPLICATION : La
couche application constitue le niveau dans la hiérarchie des protocoles où
résident les accès des processus réseau de l'utilisateur.
COUCHE
PRESENTATION : Lorsque les applications coopèrent entres elles, elles échangent
certaines informations. Elles doivent donc déterminer comment représenter ces
données.
Dans le modèle OSI, cette couche fournit les routines de
présentation des données standardisées. Cette fonction est souvent assurée
directement à l'intérieur de l'application, bien que de plus en plus de
protocoles TCP/IP tels que XDR et MIME effectuent cette opération.
COUCHE SESSION : Comme pour la couche présentation, cette couche n'est
pas identifiable sous la forme d'une couche indépendante au niveau de la
hiérarchie TCP/IP.
Cette couche gère les connexions entre les
applications.
Avec TCP/IP, cette fonction se réalise bien souvent dans la
couche de transport et le terme de session n'est pas utilisé. Pour TCP/IP, les
termes "sockets" et "ports" sont utilisés pour décrire la voie à suivre pour que
les applications puissent communiquer entres elles.
COUCHE TRANSPORT :
Cette couche du modèle OSI garantit que le récepteur reçoit les données telles
qu'elles ont été envoyées. Avec TCP/IP cette fonction est réalisé avec TCP.
Toutefois, TCP/IP offre un second service de transport, UDP (User Datagram
Protocol) qui n'effectue pas les vérifications finale de bonne communication.
COUCHE RESEAU : Cette couche gère les connexion à travers le réseau et
isole les protocoles des couches supérieure des détails du réseau
sous-jacents.
Le protocole IP, qui isole les couches supérieures du réseau et
qui gère les adresses ainsi que la transmission de données est généralement
décrit comme la couche réseau TCP/IP.
COUCHE LIAISON : La possibilité de
diffuser les données à travers le réseau physique sous-jacent est gérée par
cette couche. TCP/IP crée très rarement des protocoles situés dans cette couche.
COUCHE PHYSIQUE : Elle définit les caractéristiques du matériel
nécessaire à la propagation du signal. Par exemple, les niveaux électriques, le
nombre et la position des broches au niveau de l'interface sont définis dans
cette couche.
Pour le protocole TCP/IP le modèle O.S.I qui le caractérise
prendra moins de couches:
• COUCHE APPLICATION |
• COUCHE TRANSPORT MACHINE A MACHINE |
• COUCHE INTERNET |
• COUCHE RESEAU |
Comme dans le modèle OSI,
les données sont transmises vers le bas de la pile lorsqu'elles sont émises sur
le réseau; et vers le haut de la pile lorsqu'il s'agit d'une réception de
données. La structure à 4 niveaux de TCP/IP est représenté suivant la manière
selon laquelle les données sont gérées et transmise vers le bas de la pile de la
couche application vers la couche réseau physique. Chaque couche de la pile
ajoute certaines informations de contrôles pour s'assurer de la bonne livraison
des données. Ces informations sont appelées "en-têtes" car elles sont placées
avant les données à transmettre.
Chacune des couches considère toutes les
informations reçu d'une couche supérieure comme étant des données et place sa
propre en-tête juste avant. L'ajout successif d'informations a chacune des
couches est appelé "encapsulation". Lorsque des données sont reçues, c'est le
mécanisme inverse qui se met en place. Chaque couche retire son en-tête avant de
communiquer les données à la couche supérieure. Comme les informations remontent
les différentes couches, les informations reçues de la couche inférieure de la
pile sont interprétées comme étant constituées d'une en-tête et de données.
Et voilà un descriptif de chacune de ces couches:
LA COUCHE
RESEAU: La couche réseau est la couche la plus basse de la hiérarchie des
protocoles TCP/IP. Les protocoles de cette couche fournissent les moyens
nécessaire au système pour envoyer les données aux périphériques physique
directement connectés au réseau. Les fonctions réalisés à ce niveau incluent
l'encapsulation de datagrammes IP dans des trames transmises sur le réseau et la
correspondance entre adresse IP et adresse MAC. En effet, les adresses IP
doivent être converties en une adresse appropriée pour le réseau physique à
travers lequel le datagramme va circuler.
LA COUCHE INTERNET: La
couche au-dessus de la couche réseau de la hiérarchie des protocoles est la
couche internet. IP constitue le coeur même de TCP/IP et il s'agit du protocole
le plus important de la couche
internet. IP fournit le service de base en
matière d'expédition de paquets sur lequel les réseaux TCP/IP sont bâtis.
LA COUCHE TRANSPORT: Les deux protocoles les plus importants dans
cette couche sont TCP et UDP (User Datagram Protocol). TCP fournit un service de
transmission de données dit fiable avec un système de détection et de correction
d'erreurs. UDP fournit un service de transmission de datagramme en mode non
connecté.