Protocoles réseau sont des règles de communications que tous les machines utilisent pour qu’ils puissent échanger des informations.
Il en existent plusieurs, dans cet article j’ai choisie je parler de ceux les plus connu qu’un administrateur réseau et système doivent impérativement les connaitre, car une parfaite maitrise de ces protocoles aide au moments des investigations et ainsi résoudre les problème réseau.
TCP ou UDP :
Je vais séparer ces protocoles par deux groupes, ceux qui utilisent TCP pour le transport des données et ceux qui utilisent UDP.
TCP est un protocole fiable et orienté connexion, il établie une connexion avec le destinataire avant de commencer à transmette les données ( Three-way handshake), garantit l’ordre et la remise des paquets et il se charge de retransmettre les paquets altérés ou perdus par le réseau lors de leur transmission. UDP par contre est un protocole non orienté connexion, il ne prévient pas le destinataire avant de transmettre les données et pas de contrôle des erreurs.
Protocole utilisant UDP :
NTP :
Le protocole NTP (Network Time Protocol) est un protocole utilisé pour synchroniser les heures d’horloge de l’ordinateur dans un réseau. le protocole NTP utilise le port 123.
SNMP :
Simple Network Management Protocol, est le protocole de gestion de réseaux, il permet de surveiller les différents équipement dans un réseau. Sans un protocole tel que SNMP, les outils de gestion de réseau n’auraient aucun moyen d’identifier les équipements, de surveiller les performances du réseau, de suivre les modifications apportées au réseau ou de déterminer l’état des périphériques réseau en temps réel. SNMP utilise les ports 161 et 162.
SIP:
Session Initiation Protocol, est un protocole de signalisation utilisé pour établir une «session» entre 2 participants ou plus, modifier cette session et éventuellement mettre fin à cette session. SIP prend en charge les appels vocaux, la vidéoconférence, la messagerie instantanée et la distribution multimédia. Ce protocole utilise le port 5060, et 5061 pour établir une session sécurisée.
RTSP:
Real Time Streaming Protocol, il s’agit d’un protocole qui permet de contrôler la transmission audio / vidéo entre deux terminaux et faciliter le transport de contenu en streaming à faible latence sur Internet. RTSP utilise le port 554.
TFTP:
Trivial File Transfer Protocol, les principaux différences entre FTP et TFTP est que les services TFTP sont fournis par UDP et il n’y a pas besoin de s’authentifier.
DHCP:
Dynamic Host Configuration Protocol est un protocole qui permet à un ordinateur d’obtenir sa configuration IP automatiquement, ce protocole utilise les ports 67 et 68.
Protocole utilisant TCP :
FTP :
File Transfer Protocole, est un protocole utilisé pour la transmission de fichiers entre ordinateurs sur Internet, FTP utilise le port 20 et 21.
SFTP :
contrairement à FTP, le protocole SFTP permet un transfère sécurisé des données. il utilise le port 22 ( le port de ssh) .
SSH :
Le protocole SSH (Secure Shell) est une méthode de connexion à distance sécurisée d’un ordinateur à un autre. Il offre plusieurs options alternatives pour une authentification forte et protège la sécurité et l’intégrité des communications grâce à un cryptage fort. C’est une alternative sécurisée aux protocoles de connexion non protégés (tels que telnet, rlogin) et aux méthodes de transfert de fichiers non sécurisées (telles que FTP).
SMTP :
Simple Mail Transfer Protocol est un protocole utilisé pour envoyer et recevoir des e-mails, il utilise le port 25 et le port 465 lorsque la technologie TLS/SSL est utilisé.
IMAP4 :
Internet Mail Access Protocol version 4, est un protocole qui permet de stocker et récupérer des messages à partir d’un serveur SMTP. il utilise le port 143, et le port 993 lorsque IMAP4 est utilisé d’une façon sécurisé.
POP3:
Post Office Protocol version 3 est un protocole de messagerie utilisé pour recevoir des e-mails d’un serveur distant vers un client de messagerie local. 110 est le port par défaut et 995 lorsque POP est utilisé d’une façon sécurisé.
HTTP :
le protocole HTTP (Hypertext Transfer Protocol) est utilisé pour charger des pages web à l’aide de liens hypertextes, il utilise le port 80.
HTTPS:
HTTPS (Hypertext Transfer Protocol Secure) est une version sécurisée du protocole HTTP qui utilise le protocole SSL/TLS pour le cryptage et l’authentification. le port utilisé est 443.
Protocoles utilisant TCP et UDP :
LDAP:
Lightweight Directory Access Protocol est un protocole ouvert et multiplateforme utilisé pour l’authentification des services d’annuaire. il utilise le port 389.
RDP :
Permet aux utilisateurs distants de voir et d’utiliser Windows sur un appareil dans un autre emplacement. il utilise le port 3389.
DNS:
Domain name system, permet de traduire un nom de domaine en adresse IP, il utilise le port 53.
Netstat : Les 14 commandes les plus utilisées
Le montage sous linux
nmap : les 12 commandes que vous devez connaître
nmtui : Configurer une adresse IP sous Linux
Fail2Ban : How to protect Linux services