TD 1 - Séance 1 & 2 : Introduction à TCP/IP

Dimension: px
Commencer à balayer dès la page:

Download "TD 1 - Séance 1 & 2 : Introduction à TCP/IP"

Transcription

1 Exercice 1 ifconfig -a permet d afficher les informations de chacunes des interfaces de communication, et netstat -in permet d afficher l état de chaque interface configurée. $ ifconfig -a xl0: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500 inet netmask 0xffffffff ether 00:40:05:40:01:a8 media: autoselect (10base2/BNC) status: active supported media: autoselect 10base5/AUI 10base2/BNC 10baseT/UTP <full-duplex> 10baseT/UTP lo0: flags=8049<up,loopback,running,multicast> mtu inet netmask 0xff On voit ici les interfaces réseaux : lo0 interface de loopback d adresse par convention xl0 interface d adresse éthernet 00:40:05:40:01:a8, pas encore configuré ( ) le reste : sl0, ppp0, lp0, représente d autres interfaces séries, parallèles, etc. qu on pourrait utiliser comme interface réseau (mais qu on utilise pas) on configure l interface réseau par ifconfig : ifconfig xl0 -inet On a donc à présent $ ifconfig -a xl0: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500 inet netmask 0xffffff00 broadcast ether 00:40:05:40:01:a8 media: autoselect (10base2/BNC) status: active supported media: autoselect 10base5/AUI 10base2/BNC 10baseT/UTP <full-duplex> 10baseT/UTP lo0: flags=8049<up,loopback,running,multicast> mtu inet netmask 0xff xl0 interface d adresse éthernet 00:40:05:40:01:a8, d adresse IP plus les caractéristiques matérielles et réseaux (masque, broadcast...) que l on verra dans le TD d après. Attention, certains PC ont 2 interfaces éthernet : xl0 et xl1, vérifier avec le CARRIER/NO CARRIER que les étudiants ont bien branché la carte réseau qu ils configurent. 1

2 $ netstat -i Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll xl <Link> a xl etudiant.tp pc lo <Link> lo localhost lp0* 1500 <Link> tun0* 1500 <Link> sl0* 552 <Link> ppp0* 1500 <Link> Idem pour ifconfig -a, mais on voit aussi d autres interfaces de communication (non activée dans notre cas) comme le port parallèle, port série... (liason ppp, slip, plip...) Les caractéristiques des interfaces sont mis en deux fois : le lien de l interface par rapport à la partie physique (link) ou par rapport au réseau (pc7, localhost) Statistiques sur : nombre de paquets reçus par cette interface (Ipkts), nombre de paquets entrant en erreur (Ierrs), sortant (Opkts) sortant en erreur (Oerrs), nombre de paquet en collision sur le réseau (Coll). Remarque : Ipkts et Opkts de lo0 sont égaux (puisque c est du loopback) Ipkts de xl0 (couche réseau) > Ipkts de xl0 (couche IP) car des trames comme ARP ne sont pas considérées comme IP. Exercice 2 $ ping PING ( ): 56 data bytes 64 bytes from : icmp_seq=0 ttl=255 time=1.565 ms 64 bytes from : icmp_seq=1 ttl=255 time=0.709 ms 64 bytes from : icmp_seq=2 ttl=255 time=0.721 ms 64 bytes from : icmp_seq=3 ttl=255 time=0.753 ms ^C ping statistics packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.709/0.937/1.565/0.363 ms La machine répond bien (succession de lignes). 4 paquets transmis (4 packets transmitted) 4 reçus (4 packets received) pas de perte de paquets (0% packet loss). Temps minimum d aller-retour : ms Temps moyen d aller-retour : ms Temps maximum d aller-retour : ms Déviation standard : ms Exercice 3 On affiche la table de résolution IP / éthernet 2

3 # arp -a -n? ( ) at 8:0:20:18:7f:4e [ethernet]? ( ) at 0:40:5:40:1:a8 [ethernet]? ( ) at 0:0:c:3:8b:5e [ethernet] On vide la table # arp -d -a ( ) deleted ( ) deleted ( ) deleted # arp -a -n # On initie un trafic vers d autres machine par un ping par exemple # ping PING ( ): 56 data bytes 64 bytes from : icmp_seq=0 ttl=255 time=2.091 ms 64 bytes from : icmp_seq=1 ttl=255 time=1.267 ms 64 bytes from : icmp_seq=2 ttl=255 time=1.274 ms 64 bytes from : icmp_seq=3 ttl=255 time=1.278 ms 64 bytes from : icmp_seq=4 ttl=255 time=1.278 ms ^C ping statistics packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.267/1.438/2.091/0.327 ms On affiche la table de résolution IP / éthernet # arp -a -n? ( ) at 0:40:5:40:1:a8 [ethernet] # La table a été actualisée avec le couple éthernet/ip de la machine avec qui on a pu se connecter. Puisque lors du ping, il a fallu utiliser ARP (cf. cours) afin de récupérer ce couple qui a ensuite été mis dans la table ARP. Exercice 4 Rappel de cours : lorsqu une machine veut parler à une autre, il envoie sur le brin éthernet un paquet contenant entre autre l adresse du destinataire. Chaque interface réseau voyant passer le paquet, en fait une COPIE, regarde l adresse et juge si le paquet lui est adressé (i.e. si l adresse du paquet correspond à sa propre adresse ou si c est une adresse de broadcast). Si c est le cas, c est OK, sinon, la copie du paquet est détruite. Ceci est le fonctionnement normal d une interface. Lors des captures (sniffer), il s agit de récupérer TOUS les paquets, y compris ceux qui ne nous sont pas adressés. Pour cela, on se place dans le mode promiscuous. Capture de paquet de type telnet (à destination du port 23), provenant de notre machine (pc4.etudiant.tp) et adressé à la machine (pcchef.etudiant.tp) 3

4 # tcpdump src host pc4.etudiant.tp and dst host pcchef.etudiant.tp and dst port telnet tcpdump: listening on ed0 14:46: pc4.etudiant.tp.4228 > pcchef.etudiant.tp.telnet: S : (0) win <mss 1460> (DF) [tos 0x10] 14:46: pc4.etudiant.tp.4228 > pcchef.etudiant.tp.telnet:. ack win (DF) [tos 0x10] 14:46: pc4.etudiant.tp.4228 > pcchef.etudiant.tp.telnet: P 0:24(24 ) ack 1 win (DF) [tos 0x10] 14:46: pc4.etudiant.tp.4228 > pcchef.etudiant.tp.telnet: P 24:30(6 ) ack 16 win (DF) [tos 0x10] 14:46: pc4.etudiant.tp.4228 > pcchef.etudiant.tp.telnet: P 30:98(6 8) ack 31 win (DF) [tos 0x10] ^C 155 packets received by filter 0 packets dropped by kernel 1. lancer X-Window # startx 2. Dans un xterm, lancer ethereal # ethereal & 3. C est tout graphique (cliquez sur Tools... Capture... OK...) 4. regardez le résultat essayez de refaire le filtre telnet src host pc4.etudiant.tp and dst host pcchef.etudiant.tp and dst port telnet Pour capturer les trames ARP : tcpdump arp Exercice 5 Rappel de cours : Dans le cas d un hub, les paquets à destination d une machine du réseau sont diffusés vers TOUTES les machines du réseau (à eux de faire le tri ensuite). Dans le cas d un switch, ce dernier se charge d adresser le paquet vers la machine correspondante (capture des paquets qui ne nous sont pas adressés impossible alors). Exercice 6 On pingue sur l adresse de diffusion : [dntt@gibet] ping PING ( ): 56 data bytes 64 bytes from : icmp_seq=0 ttl=255 time=0.637 ms 64 bytes from : icmp_seq=0 ttl=255 time=0.725 ms (DUP!) 64 bytes from : icmp_seq=0 ttl=255 time=0.912 ms (DUP!) 64 bytes from : icmp_seq=0 ttl=255 time=0.936 ms (DUP!) 64 bytes from : icmp_seq=0 ttl=255 time=1.116 ms (DUP!) 4

5 64 bytes from : icmp_seq=0 ttl=255 time=1.130 ms (DUP!) [...] 64 bytes from : icmp_seq=0 ttl=255 time=1.265 ms (DUP!) 64 bytes from : icmp_seq=0 ttl=255 time=1.327 ms (DUP!) 64 bytes from : icmp_seq=0 ttl=255 time=7.416 ms (DUP!) ^C ping statistics packets transmitted, 1 packets received, +68 duplicates, 0% packet loss round-trip min/avg/max/stddev = 0.637/4.079/7.416/1.976 ms Rappel de cours : lorsqu un icmp request est envoyé avec son numéro de séquence, la machine attend un icmp reply pour ce numéro de séquence. Dans le cas d un ping sur une adresse IP qui n est pas de diffusion, il ne devrait qu y avoir qu un seul icmp reply par icmp request. Donc si il y a deux icmp reply pour le même numéro de icmp request cela veut dire qu il y a un problème, le ping le signale par (DUP!). Dans le cas d un ping sur une adresse de diffusion, plusieurs machines répondent à la trame ICMP pour ce même numéro de séquence. Il est donc normal pour la machine qui a initié le ping d afficher (DUP!). Exercice 7 Groupe A Groupe B Réseau Domaine etudiant-1.tp. etudiant-2.tp. Nom du PC PCnumero pc PCnumero pc IP numero pc numero pc Masque Broadcast Passerelle Rappel de cours : Résumé sur le calcul de masque et le découpage de réseau : Les adresses IP sont codés sur 32 bits et se lisent par 4 groupe de 8. Par exemple : > Pour savoir si une station S1 peut communiquer avec une station S2, il faut comparer la valeur (adresse IP (S1) & netmask) avec la valeur ((adresse IP (S2) & netmask)). Si les valeurs coïncident, alors les deux stations sont sur le même réseau logique et peuvent communiquer Y (Y < 128) -> yyyyyyy & > Adresse de réseau : X.y -> Y (Y >= 128) -> yyyyyyy & >

6 Adresse de réseau : X.y -> Ordinateur directement accessible : Y (Y < 128) -> Y (Y >= 128) -> (. peut être remplacé par n importe quoi) D où par exemple peut communiquer avec et mais pas avec et ni peut communiquer avec et mais pas avec et ni La division en réseaux logiques se fait au moment de la conception de la topologie du réseau. De ce choix découlent les masques et les adresses de réseaux. Ensuite, lors du placement des hôtes sur le réseaux, il s agit de leur affecter une adresse IP leur permettant de se placer dans l un ou l autre des réseaux correspondant. Dans notre cas : Réseau avec masque sur 25 bits, soit un masque de , Initialisation de l interface : # ifconfig xl0 inet netmask Exercice 8 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire /25 link#1 UC 0 0 xl0 pc3 8:0:20:18:7f:4e UHLW 0 17 xl UH lo0 Pour atteindre une adresse appartenant au réseau, il faut lire la ligne : /25 link#1 UC 0 0 xl0 le paquet est directement transmis à la machine cible. 6

7 Exercice 9 Routage (exemple groupe A) # route add default # traceroute -n traceroute to ( ), 30 hops max, 40 byte packets 1 passerelle.etudiant-1.tp ( ) ms ms ms 2 pc7.etudiant-2.tp ( ) ms ms ms # La route prise par le paquet prend la passerelle par son interface reliée au réseau 1. Puis la passerelle se débrouille pour router le paquet vers le réseau 2 (inscrite dans sa propre table de routage), En deux sauts, le paquet a atteint sa cible. Exercice 10 Adresse de broadcast : $ ping PING ( ): 56 data bytes 64 bytes from : icmp_seq=0 ttl=64 time=0.819 ms 64 bytes from : icmp_seq=0 ttl=255 time=1.783 ms (DUP!) 64 bytes from : icmp_seq=0 ttl=255 time=3.200 ms (DUP!) 64 bytes from : icmp_seq=0 ttl=255 time=3.673 ms (DUP!) 64 bytes from : icmp_seq=0 ttl=255 time=3.948 ms (DUP!) 64 bytes from : icmp_seq=0 ttl=255 time=4.474 ms (DUP!) 64 bytes from : icmp_seq=0 ttl=255 time=4.931 ms (DUP!) ^C ping statistics packets transmitted, 1 packets received, +7 duplicates, 0% packet loss round-trip min/avg/max/stddev = 0.819/18.572/67.438/ ms Les adresses des machines vivantes sur le réseau sont données par les adresses IP figurant dans le ping sur le broadcast, Exercice 11 D aprés le cours, l adresse physique de broadcast correspond à l adresse où tous les bits sont à 1. On le voit dans ethereal, mais aussi dans la table de routage : # netstat -rn [... ] ff:ff:ff:ff:ff:ff UHLWb 0 9 xl0 [... ] 7

8 Exercice 12 ping sur une machine du même réseau opposé # ping ping sur une machine du réseau opposé # ping Exercice 13 Comportement du routeur face à une adresse non accessible : ICMP-unreachable. Si IP accessible mais ne répondant pas, il faut attendre le timeout. Donc plus long. Exercice 14 # netstat -an grep "^tcp" tcp ESTABLISHED tcp 0 0 *.25 *.* LISTEN tcp ESTABLISHED tcp 0 0 *.22 *.* LISTEN tcp 0 0 *.80 *.* LISTEN tcp 0 0 *.111 *.* LISTEN En regardant le fichier /etc/services, on voit une correspondance port/service : [... ] ftp-data 20/tcp #File Transfer [Default Data] ftp-data 20/udp #File Transfer [Default Data] ftp 21/tcp #File Transfer [Control] ftp 21/udp #File Transfer [Control] ssh 22/tcp #Secure Shell Login ssh 22/udp #Secure Shell Login telnet 23/tcp telnet 23/udp [... ] smtp 25/tcp mail #Simple Mail Transfer smtp 25/udp mail #Simple Mail Transfer [... ] http 80/tcp www www-http #World Wide Web HTTP http 80/udp www www-http #World Wide Web HTTP 8

9 [... ] sunrpc 111/tcp rpcbind #SUN Remote Procedure Call sunrpc 111/udp rpcbind #SUN Remote Procedure Call [... ] D aprés l analyse de ce fichier et du résultat de netstat -an, on voit que les connexions de type TCP sont : FTP (22), SSH (21), telnet (23), SMTP (25), RPC (111) et HTTP (80). On obtient directement la correspondance avec : # netstat -a grep "^tcp" tcp 0 0 pc4.ftp gibet.3084 ESTABLISHED tcp 0 0 *.ftp *.* LISTEN tcp 0 0 *.smtp *.* LISTEN tcp 0 64 pc4.ssh gibet.3081 ESTABLISHED tcp 0 0 *.http *.* LISTEN tcp 0 0 *.sunrpc *.* LISTEN Exercice 15 A ECRIRE Exercice 16 A ECRIRE Exercice 17 ethereal & ftp Name (localhost:dntt): dntt Password: 230 User dntt logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls. total rw dntt team 672 Jul ICEauthority -rw dntt team 840 Oct 6 11:37.Xauthority -rw-r--r-- 1 dntt team Jul 13 09:19.Xdefaults 226 Transfer complete. ftp> exit 221 Goodbye. 9

10 Puis analyser les trames TCP et par un suivi par ethereal, retracer le protocole. Exercice 18 ethereal & traceroute Fonctionnement de traceroute : une série de paquets UDP est envoyé vers la machine cible sur un port connu pour ne pas être en service. Ces paquets sont envoyés avec un TTL (Time-To-Live) sans cesse croissant. Les machines intermédiaires renvoie au fur et à mesure des circonstances un paquet ICMP de type time-to-live exceeded (11), et la machine destination, un destination unreachable (3). Réseau Domaine fournisseur.fr. Nom du PC PC adresse IP numero pc Masque Broadcast Passerelle par défaut numero pc Serveur DNS nslookup permet d interroger les serveurs de noms. Il peut se lancer en mode interactif ou non interactif. Tout au long de ce TD, nous utiliserons nslookup en mode interactif, c est à dire en tapant simplement : # nslookup > Une invite (>) est alors affichée et permet alors de taper les commandes que l on veut passer à nslookup.on sort de nslookup en tapant exit. Un petit résumé des commandes utilisables sous nslookup se fait en tapant?. Un certain nombre de type de requêtes est possible sous nslookup, dont les plus importantes sont : 1. A l adresse internet de l hôte; 2. CNAME le nom canonique pour les alias; 3. PTR le nom de l hôte si la requête est une adresse internet : 4. MX le(s) serveur(s) de mail de la zone; 5. SOA les informations Start Of Authority de la zone. On se place dans un mode de type de requête en tapant : set q=<type_de_requete> Exercice 19 Adresse IP de la machine : Il s agit d une requête de type résolution d adresse (A) 10

11 > set q=a > Server: pcchef.fournisseur.fr Address: Name: pcchef.fournisseur.fr Address: Aliases: Adresse IP du serveur de nom de la zone societe2.com : Il s agit d une requête de type demande de serveur de nom (NS) > set q=ns > societe2.com Server: pcchef.fournisseur.fr Address: societe2.com. nameserver = pc2.fournisseur.fr pc2.fournisseur.fr internet address = Adresse IP du serveur de nom de la zone racine (.) : Il s agit d une requête de type demande de serveur de nom (NS) >. Server: pcchef.fournisseur.fr Address: (root) nameserver = A.ROOT-SERVERS.NET (root) nameserver = H.ROOT-SERVERS.NET (root) nameserver = C.ROOT-SERVERS.NET (root) nameserver = G.ROOT-SERVERS.NET (root) nameserver = F.ROOT-SERVERS.NET (root) nameserver = B.ROOT-SERVERS.NET (root) nameserver = J.ROOT-SERVERS.NET (root) nameserver = K.ROOT-SERVERS.NET (root) nameserver = L.ROOT-SERVERS.NET (root) nameserver = M.ROOT-SERVERS.NET (root) nameserver = I.ROOT-SERVERS.NET (root) nameserver = E.ROOT-SERVERS.NET (root) nameserver = D.ROOT-SERVERS.NET Authoritative answers can be found from: A.ROOT-SERVERS.NET internet address = H.ROOT-SERVERS.NET internet address = C.ROOT-SERVERS.NET internet address = G.ROOT-SERVERS.NET internet address = F.ROOT-SERVERS.NET internet address = B.ROOT-SERVERS.NET internet address = J.ROOT-SERVERS.NET internet address = K.ROOT-SERVERS.NET internet address = L.ROOT-SERVERS.NET internet address = M.ROOT-SERVERS.NET internet address =

12 I.ROOT-SERVERS.NET internet address = E.ROOT-SERVERS.NET internet address = D.ROOT-SERVERS.NET internet address = (on voit ici qu il y a plusieurs serveurs de nom pour cette zone) Nom correspondant à l adresse IP Il s agit d une requête de type résolution inverse (PTR) > set q=ptr > Server: pcchef.fournisseur.fr Address: Name: machine35.etu.u-cergy.fr Address: Relais de courrier associé à ucp.fr. Il s agit d une requête de type demande de serveur de mail (MX) > set q=mx > ucp.fr. Server: pcchef.fournisseur.fr Address: smartin.u-cergy.fr smartin.u-cergy.fr smartin.u-cergy.fr mail exchanger = 40 laotseu.smartin.u-cergy.fr. mail exchanger = 10 machine139.bibu2.u-cergy.fr. mail exchanger = 30 paris.u-cergy.fr. Authoritative answers can be found from: smartin.u-cergy.fr nameserver = pontoise.cdc.u-cergy.fr. smartin.u-cergy.fr nameserver = paris.u-cergy.fr. smartin.u-cergy.fr nameserver = berlin.cdc.u-cergy.fr. smartin.u-cergy.fr nameserver = triton.ufr-info-p6.jussieu.fr. laotseu.smartin.u-cergy.fr internet address = triton.ufr-info-p6.jussieu.fr internet address = > exit Les serveurs de courriers sont ici : laotseu.smartin.u-cergy.fr, machine139.bibu2.u-cergy.fr, paris.u-cergy.fr avec préférence pour machine139.bibu2.u-cergy.fr. (preference la plus basse) Pour un transfert de fichier de zone, on utilise la commande ls : > set q=ns > isty-info.uvsq.fr. Server: soleil.uvsq.fr Address:

13 isty-info.uvsq.fr nameserver = soleil.uvsq.fr isty-info.uvsq.fr nameserver = shiva.jussieu.fr isty-info.uvsq.fr nameserver = resone.univ-rennes1.fr isty-info.uvsq.fr nameserver = guillotin.prism.uvsq.fr soleil.uvsq.fr internet address = shiva.jussieu.fr internet address = resone.univ-rennes1.fr internet address = guillotin.prism.uvsq.fr internet address = > server soleil.uvsq.fr Default Server: soleil.uvsq.fr Address: > ls isty-info.uvsq.fr. [soleil.uvsq.fr] $ORIGIN isty-info.uvsq.fr. linuxelle 3D IN A portable-11 3D IN A portable-09 3D IN A genie 3D IN A demo 3D IN A portable-12 3D IN A [...] stepette 3D IN A portable-05 3D IN A portable-06 3D IN A portable-07 3D IN A galipette 3D IN A pipette 3D IN A portable-10 3D IN A portable-08 3D IN A > > exit Exercice 20 Test no recurse sur l exemple $ nslookup Default Server: guillotin.prism.uvsq.fr Address: > set norecurse > set q=ns >. Server: guillotin.prism.uvsq.fr Address: Non-authoritative answer: (root) nameserver = H.ROOT-SERVERS.NET (root) nameserver = C.ROOT-SERVERS.NET (root) nameserver = G.ROOT-SERVERS.NET (root) nameserver = F.ROOT-SERVERS.NET (root) nameserver = B.ROOT-SERVERS.NET 13

14 (root) nameserver = J.ROOT-SERVERS.NET (root) nameserver = K.ROOT-SERVERS.NET (root) nameserver = L.ROOT-SERVERS.NET (root) nameserver = M.ROOT-SERVERS.NET (root) nameserver = I.ROOT-SERVERS.NET (root) nameserver = E.ROOT-SERVERS.NET (root) nameserver = D.ROOT-SERVERS.NET (root) nameserver = A.ROOT-SERVERS.NET Authoritative answers can be found from: H.ROOT-SERVERS.NET internet address = C.ROOT-SERVERS.NET internet address = G.ROOT-SERVERS.NET internet address = F.ROOT-SERVERS.NET internet address = B.ROOT-SERVERS.NET internet address = J.ROOT-SERVERS.NET internet address = K.ROOT-SERVERS.NET internet address = L.ROOT-SERVERS.NET internet address = M.ROOT-SERVERS.NET internet address = I.ROOT-SERVERS.NET internet address = E.ROOT-SERVERS.NET internet address = D.ROOT-SERVERS.NET internet address = A.ROOT-SERVERS.NET internet address = > server Authoritative answers can be found from: in-addr.arpa nameserver = A.ROOT-SERVERS.NET in-addr.arpa nameserver = H.ROOT-SERVERS.NET in-addr.arpa nameserver = B.ROOT-SERVERS.NET in-addr.arpa nameserver = C.ROOT-SERVERS.NET in-addr.arpa nameserver = D.ROOT-SERVERS.NET in-addr.arpa nameserver = E.ROOT-SERVERS.NET in-addr.arpa nameserver = I.ROOT-SERVERS.NET in-addr.arpa nameserver = F.ROOT-SERVERS.NET in-addr.arpa nameserver = G.ROOT-SERVERS.NET A.ROOT-SERVERS.NET internet address = H.ROOT-SERVERS.NET internet address = B.ROOT-SERVERS.NET internet address = C.ROOT-SERVERS.NET internet address = D.ROOT-SERVERS.NET internet address = E.ROOT-SERVERS.NET internet address = I.ROOT-SERVERS.NET internet address = F.ROOT-SERVERS.NET internet address = G.ROOT-SERVERS.NET internet address = Default Server: [ ] Address: > fr. Server: [ ] Address: Non-authoritative answer: fr nameserver = DNS.CS.WISC.EDU fr nameserver = NS1.NIC.fr fr nameserver = NS3.NIC.fr fr nameserver = DNS.INRIA.fr fr nameserver = NS2.NIC.fr fr nameserver = NS.EU.NET fr nameserver = DNS.PRINCETON.EDU fr nameserver = NS-EXT.VIX.COM 14

15 Authoritative answers can be found from: DNS.CS.WISC.EDU internet address = NS1.NIC.fr internet address = NS3.NIC.fr internet address = DNS.INRIA.fr internet address = NS2.NIC.fr internet address = NS.EU.NET internet address = DNS.PRINCETON.EDU internet address = NS-EXT.VIX.COM internet address = > server Authoritative answers can be found from: IN-ADDR.ARPA nameserver = DNS.CS.WISC.EDU IN-ADDR.ARPA nameserver = CS.WISC.EDU IN-ADDR.ARPA nameserver = DNS2.ITD.UMICH.EDU DNS.CS.WISC.EDU internet address = CS.WISC.EDU internet address = DNS2.ITD.UMICH.EDU internet address = Default Server: [ ] Address: > uvsq.fr. Server: [ ] Address: Non-authoritative answer: uvsq.fr nameserver = shiva.jussieu.fr uvsq.fr nameserver = resone.univ-rennes1.fr uvsq.fr nameserver = guillotin.prism.uvsq.fr uvsq.fr nameserver = soleil.uvsq.fr Authoritative answers can be found from: shiva.jussieu.fr internet address = resone.univ-rennes1.fr internet address = guillotin.prism.uvsq.fr internet address = soleil.uvsq.fr internet address = > Server: [ ] Address: canonical name = lune.uvsq.fr uvsq.fr origin = soleil.uvsq.fr mail addr = hostmaster.soleil.uvsq.fr serial = refresh = (6H) retry = 3600 (1H) expire = (4w2d) minimum ttl = (3D) > set q=mx > Server: [ ] Address: canonical name = lune.uvsq.fr lune.uvsq.fr preference = 100, mail exchanger = soleil.uvsq.fr lune.uvsq.fr preference = 200, mail exchanger = shiva.jussieu.fr uvsq.fr nameserver = soleil.uvsq.fr uvsq.fr nameserver = shiva.jussieu.fr 15

16 uvsq.fr nameserver = resone.univ-rennes1.fr uvsq.fr nameserver = guillotin.prism.uvsq.fr soleil.uvsq.fr internet address = shiva.jussieu.fr internet address = resone.univ-rennes1.fr internet address = guillotin.prism.uvsq.fr internet address = > > exit On voit donc, que pour envoyer un mail à machin@ il faut s adresser à soleil.uvsq.fr ou shiva.jussieu.f. Exercice 21 Il s agitde mettre en placeun serveurdns pourla zoneexemple7.frd adresse qui vousest délégué par le serveur de nom s occupant de fr. Le démon serveur de nom se nomme named. Ses fichiers de configuration se trouvent par défaut dans /etc/namedb. Lors du lancement du démon, celui-ci lit le fichier de configuration/etc/namedb/named.conf qui lui, indique le comportement à avoir suivant le type de la requête (résolution inverse ou non). En fonction de la zone sur laquelle porte la requête (un serveur de nom peut s occuper de plusieurs domaines à la fois, et ceci en resolution inverse ou non), le serveur sait s il est primaire ou secondaire. En pratique, les entrées dans le fichier de configuration sont : zone "<la_zone>" { type <le_type> file "<le_fichier_decrivant_la_zone>" // si jamais c est un secondaire pour cette zone masters { <adresseip_du_serveur primaire> }; }; Le fichier de configuration /etc/namedb/named.conf dans notre cas est : options { // Le repertoire local contenant les autrez fichiers de configuration directory "/etc/namedb"; // les adresses qu on ne sait pas resoudre, sont envoyees // au serveur DNS pcchef. forward only; forwarders { ; }; }; 16

17 // Pour les zones qu on ne gère pas directement, on revient sur la zone // racine (.). Pour cela, on a codé en dur dans le fichier "named.root" // les adresses des serveurs. zone "." { type hint; file "named.root"; }; // Pour adresser le reseau loopback zone " IN-ADDR.ARPA" { type master; file "localhost.rev"; }; // La zone dont nous sommes serveurs de nom : exemple7.fr // le fichier de description de cette zone sera "db.exemple7.fr" // On est primaire sur cette zone, donc master zone "societe7.com" { type master; file "db.societe7.com"; }; // nous sommes primaire aussi sur la zone en resolution inverse // ( ) // la description sera mise dans un fichier "exemple7.fr.rev" zone "7.1.1.in-addr.arpa" { type master; file "societe7.com.rev"; }; À présent que nous avons les entrées pour chacune des zones, il s agit de créer les fichiers que l on a désigné. Tout d abord, le fichier named.root contient habituellement les adresses des serveurs de noms de la racine. (ce sont les.root-servers.net.). On peut les retrouver en faisant un set q=ns sur. comme dans la question 1. Notre fichier named.root sera donc de la forme suivante : ; ; formerly NS.INTERNIC.NET ; IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET A ; ; formerly NS1.ISI.EDU ; NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET A ; ; formerly C.PSI.NET [...] Ensuite pour le réseau de loopback (localhost), à priori sur , il n y a que la machine

18 qui nous concerne, le fichier localhost.rev sera donc IN SOA pc7.fournisseur.fr. root.pc7.fournisseur.fr. ( ; Serial 3600 ; Refresh 900 ; Retry ; Expire 3600 ) ; Minimum IN NS pc7.fournisseur.fr. 1 IN PTR localhost. A présent, configurons la zone societe7.com qui nous a été déléguée. Supposons que dans cette zone, on y trouve les machines suivantes : machinea.societe7.com machineb.societe7.com machinec.societe7.com machined.societe7.com Et que dans cette zone, machinea.societe7.com soit serveur de courrier et est AUSSI connu sous le nom de mailhost.societe7.com et que machineb.societe7.com qui fait tourner un serveur HTTP soit connu AUSSI sous le nom de Le fichier de configuration /etc/namedb/db.societe7.com de la zone societe7.com s écrira de la manière suivante : ; TTL par defaut $TTL 3600 ; Definition de la zone societe7.com societe7.com. IN SOA pc7.fournisseur.fr. root.pc7.fournisseur.fr. ( ; Serial 3600 ; Refresh 900 ; Retry ; Expire 3600 ) ; Minimum ; serveur de nom ; MX record IN NS pc7.fournisseur.fr. IN MX 50 machinea.societe7.com. ; Host machinea IN A machineb IN A machinec IN A machined IN A ; alias www IN CNAME machinea.societe7.com. mailhost IN CNAME machineb.societe7.com. 18

19 ; Information sur le systeme machinea IN HINFO "PC" "FreeBSD" Le serveur de nom est à présent capable de faire des résolutions d adresse sur cette zone. Mais pas encore de résolution inverse. Pour pouvoir résoudre les adresses de la zone (7.1.1.in-addr.arpa), on configure le fichier /etc/namedb/societe7.com.rev de la manière suivante IN SOA pc7.fournisseur.fr. root.pc7.fournisseur.fr. ( ; Serial 3600 ; Refresh 900 ; Retry ; Expire 3600 ) ; Minimum IN NS pc7.fournisseur.fr. 1 IN PTR machinea.societe7.com. 2 IN PTR machineb.societe7.com. 3 IN PTR machinec.societe7.com. 5 IN PTR machined.societe7.com. Il ne reste plus qu à lancer named et à vérifier : $ ndc restart $ nslookup Default Server: pcchef.fournisseur.fr Address: > server Default Server: localhost Address: > set q=a > machinea.societe7.com Default Server: localhost Address: Name: machinea.societe7.com Address: > set q=ptr > Default Server: localhost Address: Name: machined.societe7.com Address: > set q=cname > mailhost.societe7.com Default Server: localhost Address: mailhost.societe7.com canonical name = machinea.societe7.com 19

20 uvsq.fr nameserver = pc7.fournisseur.fr pc7.fournisseur.fr internet address = Exercice 22 Soit la machine pc8 étant le serveur DNS secondaire de PC7. Modifiez dans/etc/namedb/societe7.com et societe7.com.rev les entrées du DNS primaire + secondaire: IN NS pc7.fournisseur.fr. IN NS pc8.fournisseur.fr. Relancez named. Ajouter dans le named.conf du serveur DNS secondaire (donc sur PC8) : zone "societe7.com" { type slave; file "societe7.com.bak"; masters { ; }; }; zone "7.1.1.in-addr.arpa" { type slave; file "societe7.com.rev.bak"; masters { ; }; Exercice 23 Vérification par dnswalk # dnswalk -r fr. Checking fr. Getting zone transfer of fr. from pcchef.societe8.com...done. SOA=pcchef.societe8.com contact=dntt.societe8.com 0 failures, 0 warnings, 0 errors. # exit Exercice 24 Envoi d un mail : 20

21 mail Subject: Un essai de mail Voici un joli mail d essai. EOT Analyse de /var/log/maillog [dntt@gibet] tail /var/log/maillog Nov 22 12:30:18 gibet sendmail[56521]: MAA56521: from=dntt, size=76, class=0, pri=30076, nrcpts=1, msgid=< maa56521@gibet.prism.uvsq.fr>, relay=dntt@localhost Nov 22 12:30:19 gibet sendmail[56521]: MAA56521: to=dntt@ens.uvsq.fr, ctladdr=dntt (14338/14300), delay=00:00:01, xdelay=00:00:01, mailer=smtp, relay=lucifer.prism.uvsq.fr. [ ], stat=sent (MAA09369 Message accepted for delivery) Analyse du protocole SMTP : [dntt@gibet] mail -v dntt@ens.uvsq.fr Subject: Un essai de mail Voici un joli mail d essai. EOT dntt@ens.uvsq.fr... Connecting to lucifer.prism.uvsq.fr. via smtp lucifer.prism.uvsq.fr ESMTP Sendmail 8.9.3/jtpda ready at Mon, 22 Nov :30: (MET) >>> EHLO gibet.prism.uvsq.fr 250-lucifer.prism.uvsq.fr Hello dntt@gibet.prism.uvsq.fr [ ], pleased to meet you 250-8BITMIME 250-SIZE DSN 250-ONEX 250-ETRN 250-XUSR 250 HELP >>> MAIL From:<dntt> SIZE= <dntt>... Sender ok >>> RCPT To:<dntt@ens.uvsq.fr> 250 <dntt@ens.uvsq.fr>... Recipient ok >>> DATA 354 Enter mail, end with "." on a line by itself >>>. 250 MAA09369 Message accepted for delivery dntt@ens.uvsq.fr... Sent (MAA09369 Message accepted for delivery) >>> QUIT 221 lucifer.prism.uvsq.fr closing connection [dntt@gibet] 21

22 Reconstitution du protocole SMTP par telnet : [dntt@gibet] telnet lucifer 25 Trying Connected to lucifer.prism.uvsq.fr. Escape character is ^]. 220 lucifer.prism.uvsq.fr ESMTP Sendmail 8.9.3/jtpda ready at Mon, 22 Nov :38: (MET) HELO localhost 250 lucifer.prism.uvsq.fr Hello dntt@gibet.prism.uvsq.fr [ ], pleased to meet you MAIL FROM: dntt 250 dntt... Sender ok RCPT TO: dntt@ens.uvsq.fr 250 dntt@ens.uvsq.fr... Recipient ok DATA 354 Enter mail, end with "." on a line by itself Subject: Un essai de mail Voici un joli mail d essai. 250 MAA09608 Message accepted for delivery ^] telnet> close Connection closed. [dntt@gibet] Exercice 25 Configuration de postfix afin de garder tous les mails adressés à login@*.societen.com : A ECRIRE Exercice 26 Changement du fichier /etc/aliases : hostmaster: webmaster: abuse: info: Harry.cover: John.Doeuf: marketing: root root root tp@societe5.com hcover jdoeuf commercial1, commercial2, commercial3 puis pour réactualiser la base d alias et en faire tenir compte à sendmail : newaliases 22

23 Exercice 27 Changement du fichier /etc/revaliases : hcover: Harry.cover@societe4.com jdoeuf: John.Doeuf@societe4.com@societe4.com puis pour réactualiser la base d alias et en faire tenir compte à sendmail : makemap -N hash /etc/revaliases < /etc/revaliases /usr/sbin/sendmail -bi -oa/etc/revaliases A VERIFIER AVEC POSTFIX Exercice 28 Protocole POP3 : $ telnet pc4.etudiant.tp 110 Trying Connected to pc4.etudiant.tp Escape character is ^]. +OK QPOP (version: 2.53) at pc4.etudiant.tp starting. < @pc4.etudiant.tp> USER dntt +OK Password required for dntt. PASS mon_password +OK dntt has 65 messages ( octets). RETR 2 +OK 2876 octets [...] Le message [...]. QUIT +OK Pop server at pc4.etudiant.tp signing off. Connection closed by foreign host. Test en configurant Netscape pour utiliser le serveur POP3 d un autre PC pour lire son courrier à distance. Hypothèse de travail. Dans la correction, nous nous placerons dans le cas du PC numéro 7. Exercice 29 Politique par défaut, et affichage de règles de filtrages 23

24 Les deux types de politiques pour un filtre sont : politique restrictive : ce qui n est pas explicitement autorisé est interdit (souvent ce qui est mis en place dans les entreprises) politique permissive : ce qui n est pas explicitement interdit est autorisé (ex : la politique de l UVSQ) Sur la machine, la politique prédéfinie est une politique permissive, on le voit en affichant les règles : # ipfw list allow ip from any to any via lo deny ip from any to / allow ip from any to any La dernière règle (qui s applique donc pour tout paquet non reconnu par les autres règles permet à tout paquet IP (ip) quelque soit la source et la destination (from any to any) de passer (allow)). L affichage des règles de filtrage mise en place sur votre machine se fait via la commande ipfw list On édite le script /etc/rc.firewall pour modifier ou rajouter des règles de filtrage (dans la partie firewall type= etudiant ) et on initialise les règles de filtrage ainsi défini en lançant : sh /etc/rc.firewall etudiant Au tout début de l exercice, certaines règles sont déjà initialisées, et un ipfw list vous donne le résultat suivant : allow ip from any to any via lo deny ip from any to / deny all from : to any via xl deny all from : to any via xl allow tcp from any to any established allow ip from any to any Le numéro en début de ligne correspond au numéro de la règle de filtrage. On juge du passage d un paquet (s il doit être autorisé, interdit, tracé), en évaluant les règles de filtrage par ordre CROISSANT, et lorsqu une condition est vérifiée, on exécute l action correpondant(interdiction/autorisation) et on SORT du script. L ordre d évaluation des règles a donc son importance. Brèves explications des règles affichées : : tout ce qui passe par l interface de loopback (lo0) est accepté : un paquet à destination du réseau réservé au loopback ( /) mais ne provenant pas de l interface lo0 (sinon il aurait été récupéré par la règle précédente) est invalide est INVALIDE et doit être détruit. On le rejette donc : un paquet dont la source indique une adresse du réseau interne mais reçu sur l interface externe est suspect (spoofing) : cas inverse de : une connexion établie est définitivement acceptée : permission par défaut 24

25 Exercice 30 Blindage d une machine En résumé : ipfw <action> <protocole> from <source> to <destination> \ via <interface> <type_connexion> action : ce qu on doit faire du paquet allow pass, deny, log source : d ou provient le paquet any (source indifférente), une adresse IP d une machine, un réseau + un masque, un réseau en notation CIDR, ET éventuellemnt un port précis. destination : idem pour source interface : l interface par laquelle est arrivée le paquet type connexion : l ordre du paquet : paquet d initialisationde connexion (setup) ou non (established) Pour plus de finesse dans les règles d IPFW, se reporter à la page de manuel correspondante. La reconnaissance d un service se fait par la reconnaissance du port de destination (cf. TD 3). On consulte pour cela le fichier /etc/services pour trouver la correspondance. 1. machine en politique restrictive On met en avant dernière règle (on ne peut pas supprimer la dernière puisque le noyau de votre machine a été compilé avec une politique d accès permissif par défaut), la règle suivante : $fwcmd add deny all from any to any 2. Accès au web 3. Accès FTP $fwcmd add pass tcp from ${oip} to any 80 setup $fwcmd add pass tcp from ${oip} to any 21 setup $fwcmd add pass tcp from any 20 to ${oip} Serveur FTP Données Commandes Client FTP PORT 5151 OK canal de donnée OK (a) Le client ouvre un canal de commande vers le serveur et lui donne le second numéro de port (b) Le serveur acquitte 25

26 Serveur FTP Données Commandes PASV Client FTP OK 3267 canal de données OK (c) Le serveur ouvre un canal de données vers le second port du client (d) Le client acquitte (a) Le client ouvre un canal de commands vers le serveur et lui donne le second numéro de port (b) Le serveur alloue le port poour le canal de données et en informe le client (c) Le client ouvre le canal de données vers le second port du serveur (d) Le serveur acquitte La sécurité sur Internet - Firewalls D.Brent Chapman et Elizabeth D. Zwicky Ed. O Reilly International Thomson 4. ping & traceroute Dans le TD 3 sur ICMP, nous avons étudié le comportement de ping et de traceroute. Rappel : Fonctionnement de ping : un paquet ICMP (request) est envoyé vers la machine cible qui renvoie à son tour un ICMP vers la machine source. Autoriser le ping consiste à autoriser les paquets ICMP dans les deux sens. $fwcmd add pass icmp from any to any On peut affiner les réglesipfw en précisantles types de paquets ICMP autorisé:reply (type 0) request (type 8) Par exemple, si on veut autoriser les ping SEULEMENT vers l extérieur (mais que l extérieur ne puisse pas pinger une des machine de l intérieur) $fwcmd add pass icmp 8 from ${inet}:${imask} to any $fwcmd add pass icmp 0 from any to ${inet}:${imask} Fonctionnement de traceroute : une série de paquets UDP est envoyé vers la machine cible sur un port connu pour ne pas être en service. Ces paquets sont envoyés avec un TTL (Time-To-Live) sans cesse croissant. Les machines intermédiaires renvoie au fur et à mesure des circonstance un paquet ICMP de type time-to-live exceeded (11), et la machine destination, un destination unreachable (3). Il s agit donc pour permettre un traceroute vers l extérieur, d autoriser les paquets UDP de sortir, et d autoriser l entrée de paquets ICMP de type 3 et 11 $fwcmd add pass udp from ${oip} to any $fwcmd add pass icmp 3 from any to ${inet}:${imask} $fwcmd add pass icmp 11 from any to ${inet}:${imask} plus d informations à propos de ce TD peuvent être trouvé sur : la page de manuel de ipfw (surtout) (man ipfw) Le manuel de FreeBSD http :// RFC 1918 (ftp ://ftp.lip6.fr/pub/rfc/rfc1918.txt) 26

27 Exercice 31 Configuration du serveur DHCP, fichier /etc/dhcpd.conf subnet netmask { range ; default-lease-time 1200 max-lease-time 2400; option subnet-mask ; option routers ; option domain-name-servers ; option domain-name "etudiant.tp"; } On lance le serveur DHCPD avec : # /usr/local/sbin/dhcpd Internet Software Consortium DHCP Server 2.0 Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium. All rights reserved. Please contribute if you find this software useful. For info, please visit Listening on BPF/xl1/00:60:08:6f:74:fe/ Sending on BPF/xl1/00:60:08:6f:74:fe/ Sending on Socket/fallback/fallback-net Le serveur DHCP est configuré, à présent, pour le tester, on lance sur l ordinateur client, la commande dhclient : # dhclient xl0 Listening on BPF/xl0/00:50:04:2b:d9:3e Sending on BPF/xl0/00:50:04:2b:d9:3e Sending on Socket/fallback/fallback-net DHCPREQUEST on xl0 to port 67 DHCPACK from dhclient: New Network Number: dhclient: New Broadcast Address: dhclient: New Subnet Mask for xl0: bound to renewal in 600 seconds. Et on vérifie que les paramêtres réseaux ont bien été modifiés en regardant : 1. l adresse IP : ifconfig -a # ifconfig -a [... ] xl0: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500 inet netmask 0xffffff00 broadcast ether 00:50:04:2b:d9:3e media: 10baseT/UTP <half-duplex> supported media: 10base2/BNC 10base5/AUI 10baseT/UTP [... ] 27

28 2. le routeur par défaut : netstat -rn # netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default UGSc 5 5 fxp UH 2 28 lo0 3. le serveur DNS : cat /etc/resolv.conf # cat /etc/resolv.conf search etudiant.tp nameserver Configuration du serveur DHCP avec adresse statique : host pc { hardware ethernet 00:40:05:40:01:a8; fixed-address ; option subnet-mask ; option routers ; option domain-name-servers ; option domain-name "etudiant.tp"; } Exercice 32 A ECRIRE 28

Couche application. La couche application est la plus élevée du modèle de référence.

Couche application. La couche application est la plus élevée du modèle de référence. Couche application La couche application est la plus élevée du modèle de référence. Elle est la source et la destination finale de toutes les données à transporter. Couche application La couche application

Plus en détail

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP DHCP et DNS TP DHCP et DNS Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/9 Câblage et configuration

Plus en détail

Nommage et adressage dans Internet

Nommage et adressage dans Internet 1 Nommage et adressage dans Internet Full Qualified Domain Name et URL FQDN : Full Qualified Domain Name Nom complet d'un hôte, sur l'internet, c'est-à-dire de la machine jusqu'au domaine, en passant par

Plus en détail

Corrigé du TP 6 Réseaux

Corrigé du TP 6 Réseaux Corrigé du TP 6 Réseaux Interrogations DNS et auto-configuration par DHCP C. Pain-Barre INFO - IUT Aix-en-Provence version du 5/4/2013 1 Noms de stations et de domaine 1.1 Noms officieux 1.1.1 Sous Unix

Plus en détail

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service (DNS) FOSSOUO Xavier (AUF) Xavier.fossouo@auf.org PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création d une zone Outils de débuggage

Plus en détail

Quelques protocoles et outils réseaux

Quelques protocoles et outils réseaux Quelques protocoles et outils réseaux 1 Adresses MAC et IP ifconfig Chaque point de connexion d un réseau est identifié par une adresse MAC (physique) et une adresse IP (logique). Pour l adresse MAC, il

Plus en détail

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4 TP de Réseaux IP pour DESS Domaine Name System Auteur: Congduc Pham, Université Lyon 1 1 Schéma de départ Figure 1: Schéma des salles TP11 et TD4 Le schéma de départ pour aujourd hui est celui de la figure

Plus en détail

DNS et Mail. LDN 15 octobre 2011. DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

DNS et Mail. LDN 15 octobre 2011. DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration LDN 15 octobre 2011 fichier de Plan fichier de fichier de Pré-requis savoir changer l adresse du résolveur d une machine connaître l IP d au moins 2 résolveurs par cœur un minimum de connaissance d admin

Plus en détail

Installer un domaine DNS

Installer un domaine DNS Installer un domaine DNS Olivier Hoarau (olivier.hoarau@funix.org) V1.2 du 3.12.00 1 Historique... 2 2 Préambule... 2 3 Présentation... 2 4 Installation et configuration... 3 5 Lancement automatique de

Plus en détail

Étude de l application DNS (Domain Name System)

Étude de l application DNS (Domain Name System) Étude de l application DNS (Domain Name System) RICM 4 - Option Réseaux Pascal Sicard Introduction Le but de ce TP est de comprendre l utilisation et le fonctionnement de l application réseau DNS (Domain

Plus en détail

Les commandes relatives aux réseaux

Les commandes relatives aux réseaux SHELL Les commandes relatives aux réseaux L'accès aux ou via les réseaux est devenu vital, aussi, les commandes traditionnelles de connexion et de transfert de fichiers ont été remplacées par des commandes

Plus en détail

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION )

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) Présentation du TP le firewall sera une machine virtuelle sous Devil Linux le firewall a deux cartes réseaux eth0 ( interface externe ) et eth1 (interface interne)

Plus en détail

Administration UNIX. Le réseau

Administration UNIX. Le réseau Administration UNIX Le réseau Plan Un peu de TCP/IP Configuration réseau sous linux DHCP Démarrage PXE TCP/IP Unix utilise comme modèle de communication TCP/IP Application Transport TCP - UDP Réseau IP

Plus en détail

TP DNS Utilisation de BIND sous LINUX

TP DNS Utilisation de BIND sous LINUX NOMS : GIRARD Fabien, NARO Guillaume PARTIE 1 : INSTALLATION D'UN SERVEUR TP DNS Utilisation de BIND sous LINUX Pour récupérer les adresses IP, on lance un terminal sur chaque machine et on tape la commande

Plus en détail

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités

Plus en détail

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement. Domain Name System Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement. CentralWeb 56, Boulevard Pereire - 75017 PARIS Tel

Plus en détail

DNS : Domaine Name System

DNS : Domaine Name System DNS : Domaine Name System - Les machines utilisent les adresses IP pour communiquer. - Les humaines ont du mal à manipuler et à retenir des adresses IP. Ils retiennent plus facilement des noms de machines.

Plus en détail

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage: Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan

Plus en détail

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS 1/25 Administration Système & Réseau Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS Dynamic Host Configuration Protocol L3 STRI 2005 Philippe Latu philippe.latu(at)linux-france.org

Plus en détail

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

FTP & SMTP. Deux applications fondamentales pour le réseau Internet. & SMTP Deux applications fondamentales pour le réseau Internet. File Transfer Protocol Protocole d'échange de fichier : envoi / réception de fichiers au dessus de TCP client (machine de l utilisateur)

Plus en détail

Résolution de nom avec Bind

Résolution de nom avec Bind Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 3 Principe de fonctionnement 3 Type de serveur DNS 4 Serveur de noms primaire 4 Serveur de nom secondaire 4 Serveur cache

Plus en détail

Domain Name System. F. Nolot

Domain Name System. F. Nolot Domain Name System F. Nolot 1 Domain Name System Principe F. Nolot 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous réseaux Les sous réseaux sont constitués de

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau Interrogé par le protocole

Plus en détail

Bind, le serveur de noms sous Linux

Bind, le serveur de noms sous Linux Bind, le serveur de noms sous Linux 1. Principes de fonctionnement d'un serveur de noms La résolution des noms d'hôtes sur les réseaux tcp/ip est fondée sur le principe d'une répartition de la base des

Plus en détail

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique ASRb/Unix Avancé II Chapitre 2 Utilitaires réseaux Arnaud Clérentin, IUT d Amiens, département Informatique Sommaire 1- Connexion au réseau 2- Connexion distante 3- Transfert de fichier distant 1. et 2.

Plus en détail

TP : Introduction à TCP/IP sous UNIX

TP : Introduction à TCP/IP sous UNIX 1 Introduction TP : Introduction à TCP/IP sous UNIX Le but de cette séance est de vous familiariser au fonctionnement de la pile TCP/IP sous UNIX. Les systèmes UNIX (Linux, FreeBSD, Solaris, HPUX,...)

Plus en détail

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP réseau firewall L objectif de ce TP est de comprendre comment mettre en place un routeur pare-feu (firewall) entre

Plus en détail

Introduction. Adresses

Introduction. Adresses Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom

Plus en détail

Outils de l Internet

Outils de l Internet Outils de l Internet -Infrastructures des réseaux nationaux -Protocoles et RFC -Applications - Netscape 6 -Techniques de recherche sur l Internet P.Razac/CNAM - Outils de l'internet 1 Infrastructures des

Plus en détail

Internet Protocol. «La couche IP du réseau Internet»

Internet Protocol. «La couche IP du réseau Internet» Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance

Plus en détail

Administration réseau Résolution de noms et attribution d adresses IP

Administration réseau Résolution de noms et attribution d adresses IP Administration réseau Résolution de noms et attribution d adresses IP A. Guermouche A. Guermouche Cours 9 : DNS & DHCP 1 Plan 1. DNS Introduction Fonctionnement DNS & Linux/UNIX 2. DHCP Introduction Le

Plus en détail

DNS. Olivier Aubert 1/27

DNS. Olivier Aubert 1/27 DNS Olivier Aubert 1/27 Liens http://www.dns.net/dnsrd/ DNS Resource Directory http://www.isc.org/products/bind/ Internet Software Consortium - Berkeley Internet Name Domain http://www.nic.fr/guides/dns-intro

Plus en détail

Connexion à un réseau local: Configuration et dépannage

Connexion à un réseau local: Configuration et dépannage Connexion à un réseau local: Configuration et dépannage Configurer et Dépanner Ethernet Configuration de l'interface Unix Configuration Automatique Lorsque le réseau possède un serveur DHCP, il devient

Plus en détail

SSH, le shell sécurisé

SSH, le shell sécurisé , le shell sécurisé Objectifs : 1. Présenter le protocole et les outils associés Sébastien JEAN Pourquoi 1/2? Les services standards ne supportent que peu de propriétés de sécurité souvent l identification,

Plus en détail

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System) DNSsousLinux(debian) Introduction Tout ordinateur possède une adresse IP qui lui est propre. Exemple: 192.168.3.33 Cependant, les utilisateurs ne peuvent travailler avec des adresses numériques aussi longue

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. IP & Co L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. 1. Service DHCP Faire un réseau de 4 machines comme ci-dessous. Pour l'instant seul la machine

Plus en détail

Réseau - VirtualBox. Sommaire

Réseau - VirtualBox. Sommaire Réseau - VirtualBox 2015 tv - v.1.0 - produit le 10 mars 2015 Sommaire Le réseau virtuel 2 Introduction.............................................. 2 Modes réseaux............................................

Plus en détail

LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO 11560 MEXICO ; D.F.

LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO 11560 MEXICO ; D.F. LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO 11560 MEXICO D.F. INTRODUCTION... 3 PRÉSENTATION... 3 STRUCTURE DES NOMS DE DOMAINES... 3 Structure hiérarchique... 3 Structure distribuée... 4 UNE BASE

Plus en détail

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie LOSLIER Mathieu Filière Informatique et Réseau 1 ère année. TP DNS Responsable : LOHIER Stephane Chargé de TD : QUIDELLEUR Aurélie Le 24 Novembre 2010 Table des matières 1. Intoduction... 4 2. Préliminaires...

Plus en détail

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark Wireshark est un programme informatique libre de droit, qui permet de capturer et d analyser les trames d information qui transitent

Plus en détail

DIFF AVANCÉE. Samy. samy@via.ecp.fr

DIFF AVANCÉE. Samy. samy@via.ecp.fr DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur

Plus en détail

Chapitre : Les Protocoles

Chapitre : Les Protocoles Chapitre : Les Protocoles Outils de l Internet Joyce El Haddad DU1 MI2E Université Paris Dauphine 2009-2010 1 Plan 1. Le modèle TCP/IP 2. Les adresses IP 3. Le Protocole IP 4. Le Protocole TCP 5. Les Protocoles

Plus en détail

Réseaux. 1 Généralités. E. Jeandel

Réseaux. 1 Généralités. E. Jeandel 1 Généralités Réseaux Couche Application E. Jeandel Couche application Dernière couche du modèle OSI et TCP/IP Échange de messages entre processus Protocole Un protocole de niveau application doit spécifier

Plus en détail

module Introduction aux réseaux DHCP et codage Polytech 2011 1/ 5

module Introduction aux réseaux DHCP et codage Polytech 2011 1/ 5 DHCP et codage DHCP ( Dynamic Host Configuration Protocol RFC 2131 et 2132) est un protocole client serveur qui permet à un client hôte d un réseau local (Ethernet ou Wifi) d obtenir d un serveur DHCP

Plus en détail

FILTRAGE de PAQUETS NetFilter

FILTRAGE de PAQUETS NetFilter TP RESEAUX MMI Semestre 3 FILTRAGE de PAQUETS NetFilter OBJECTIF : Introduction à Netfilter. Configuration d'un firewall. MATERIELS : (Machines Virtuelles) 1 Serveur Debian avec apache d'installé, 1 Poste

Plus en détail

Administration de Parc Informatique TP03 : Résolution de noms

Administration de Parc Informatique TP03 : Résolution de noms Institut Galilée L2 Info S1 Année 2013 2014 Administration de Parc Informatique TP03 : Résolution de noms Le but de ce TP est d apprendre aux machines à se connaître par le nom plutôt que simplement par

Plus en détail

TP de réseaux : Domain Name Server.

TP de réseaux : Domain Name Server. ADJIDO Idjiwa, ARIB El Mehdi, CLOIREC Olivier Groupe 1 TP de réseaux : Domain Name Server. Introduction... 2 Présentation du Système de nom de domaines... 2 Le DNS... 2 L accès aux machines... 2 Le fichier

Plus en détail

1 Configuration réseau des PC de la salle TP

1 Configuration réseau des PC de la salle TP TP Installation/Configuration du service DNS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur DNS sur un PC serveur GNU/Linux (Mandriva). Visiter les principaux fichiers

Plus en détail

Master d'informatique 1ère année Réseaux et protocoles

Master d'informatique 1ère année Réseaux et protocoles Master d'informatique 1ère année Réseaux et protocoles DNS Bureau S3-203 mailto://alexis.lechervy@unicaen.fr Domain Name System Le fonctionnement d'un réseau IP est basé sur l'adressage et le routage.

Plus en détail

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre 2008-2009)

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre 2008-2009) Réseaux DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis (second semestre ) Jean-Pierre Lips (jean-pierre.lips@unice.fr) (à partir du cours de Jean-Marie Munier) Sources bibliographiques

Plus en détail

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6 Département des Sciences Informatiques Licence Pro R&S 2009 2010 Chiffrement et authentification T.T. Dang Ngoc dntt@u-cergy.fr TD 5 - Wifi / Radius Vous déployerez la salle en IPv4 de la manière suivante

Plus en détail

Domain Name System 5 0 0 2 ot ol F. N 1

Domain Name System 5 0 0 2 ot ol F. N 1 Domain Name System 1 Domain Name System Principe 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous-réseaux Les sous-réseaux sont constitués de machines Il est possible

Plus en détail

Rappels réseaux TCP/IP

Rappels réseaux TCP/IP Rappels réseaux TCP/IP Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (1) 15 mai 2005 Diapositive N 1 /27 Au menu Modèle

Plus en détail

Installation Serveur DNS Bind9 Ubuntu 12.04 LTS

Installation Serveur DNS Bind9 Ubuntu 12.04 LTS 1 Installation Serveur DNS Bind9 Ubuntu 12.04 LTS BIND (Berkeley Internet Name Daemon ou Berkeley Internet Name Domain) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de

Plus en détail

7.3 : Ce qu IPv6 peut faire pour moi

7.3 : Ce qu IPv6 peut faire pour moi 7.3 : Ce qu IPv6 peut faire pour moi Qu y a-t-il dans mon PC? Qu y a-t-il dans ma CrétinBox? Qu y a-t-il dans un routeur ipv6 ready? 2014 Eric Levy-Abégnoli (Cisco) Stéphane Frati (Unice) On a tout vu

Plus en détail

Plan. Programmation Internet Cours 3. Organismes de standardisation

Plan. Programmation Internet Cours 3. Organismes de standardisation Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian - FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian SISR3 N 1 Pré requis : Debian installé. Avoir une IP fixe pour le serveur DNS. Disposer d une connexion à l Internet. Création d un

Plus en détail

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

Filtrage IP MacOS X, Windows NT/2000/XP et Unix Filtrage IP MacOS X, Windows NT/2000/XP et Unix Cette présentation, élaborée dans le cadre de la formation SIARS, ne peut être utilisée ou modifiée qu avec le consentement de ses auteur(s). MacOS/NT/Unix

Plus en détail

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1 Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1 Topologie Table d'adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut R1 Objectifs

Plus en détail

BIND : installer un serveur DNS

BIND : installer un serveur DNS BIND : installer un serveur DNS Cet article a pour but de vous présenter comment installer et configurer un serveur DNS en utilisant l'application BIND. Je supposerai que vous disposez d'un réseau local

Plus en détail

Applications en réseau

Applications en réseau Applications en réseau Couche application NAT, DNS, DHCP, SMTP/POP, HTTP Rappels Transmet et reconstitue le fichier Transmet et reconstitue les paquets Transmet et reconstitue les datagrammes dans le réseau

Plus en détail

Introduction aux réseaux TCP/IP.

Introduction aux réseaux TCP/IP. Institut Universitaire de Technologie d Amiens Support de cours. 1998/99. Réseaux & Télécom David TILLOY. Ingénieur Systèmes & Réseaux Neuronnexion Table des matières. I. Rappels sur le modèle en couche...

Plus en détail

FTP & SMTP. File Transfert Protocol. Deux applications fondamentales pour le réseau Internet. Un protocole d échange de fichier «au dessus» de TCP :

FTP & SMTP. File Transfert Protocol. Deux applications fondamentales pour le réseau Internet. Un protocole d échange de fichier «au dessus» de TCP : FTP & SMTP Deux applications fondamentales pour le réseau Internet. File Transfert Protocol Rapide Historique : 1971 : Première version du protocole définit par le M.I.T. 1973 : Première documentation

Plus en détail

Applications. Applications. Le système de nommage d Internet: Domain Name System. Applications. service de noms

Applications. Applications. Le système de nommage d Internet: Domain Name System. Applications. service de noms Applications DNS, telnet, ssh, ftp, WWW, X-Window e-mail : SMTP, POP, IMAP Développées au dessus des protocoles TCP et/ ou UDP Ports spécifiques (voir /etc/services sousles Unix)! DNS service de noms!

Plus en détail

V - Les applications. V.1 - Le Domain Name System. V.1.1 - Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

V - Les applications. V.1 - Le Domain Name System. V.1.1 - Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver V - Les applications V.1 - Le Domain Name System Annuaire distribué nom symbolique adresse IP chaque domaine gère sa partie Définition d un protocole de communication [RFC 1034] [RFC 1035] d une politique

Plus en détail

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5 SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INTRODUCTION... 2 CONFIGURATION DE L INTERFACE RESEAU... 3 INSTRUCTIONS DE TEST DE LA CONNECTIVITE.... 5 INTRODUCTION... 5 INSTRUCTIONS DE TEST DE CONNECTIVITE...

Plus en détail

Serveur DHCP et Relais DHCP (sous Linux)

Serveur DHCP et Relais DHCP (sous Linux) Source: http://doc.ubuntu-fr.org/dhcp3-server Serveur DHCP et Relais DHCP (sous Linux) Le protocole DHCP (Dynamic Host Configuration Protocol) est un service réseau TCP/IP. Il permet l'obtention automatique

Plus en détail

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service () 1 PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création d une zone Outils de débuggage (dig, nslookup) Déclaration d une zone

Plus en détail

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol IUT IUT d'orsay réseaux réseaux Protocoles d'applications Le courrier électronique Divers éléments POP3 IMAP protocole de transport format de l entête, de ses champs, des adresses électroniques standard

Plus en détail

La couche Applicatiopn

La couche Applicatiopn La couche Applicatiopn A. Obaid - Téléinformatique (INF3270) Applications 1 Applications 10. SERVICES DE sur TÉLÉMATIQUE Internet Il existe plusieurs applications et leurs protocoles sur Internet: Transfert

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

Présentation du modèle OSI(Open Systems Interconnection)

Présentation du modèle OSI(Open Systems Interconnection) Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:

Plus en détail

Configuration réseau Basique

Configuration réseau Basique Configuration réseau Basique 1. Configuration réseau bas niveau Les outils de configuration réseau bas niveau traditionnels des systèmes GNU/Linux sont les programmes ifconfig et route qui viennent dans

Plus en détail

Serveurs de noms Protocoles HTTP et FTP

Serveurs de noms Protocoles HTTP et FTP Nils Schaefer Théorie des réseaux (EC3a) Serveurs de noms Protocoles HTTP et FTP Théorie des réseaux (EC3a) Séance 7 Pourquoi DNS? Internet est une structure hiérarchique et arborescente de réseaux et

Plus en détail

I. Adresse IP et nom DNS

I. Adresse IP et nom DNS Le système GNU/Linux Réseau et configuration IP By ShareVB Table des matières I.Adresse IP et nom DNS...1 II.Nom de la machine locale sous Debian...2 III.Nom de la machine locale sous Fedora...2 IV.Résolution

Plus en détail

B1-4 Administration de réseaux

B1-4 Administration de réseaux B1-4 Administration de réseaux Domain Name System (DNS) École nationale supérieure de techniques avancées B1-4 Administration de réseaux 1 / 29 Principe Chaque machine d un réseau IP est repérée par une

Plus en détail

Résolution de noms. Résolution de noms

Résolution de noms. Résolution de noms cb (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\12.DNS.fm- 25 janvier 2009 13:15) PLAN Introduction Noms des domaines de noms Principe de la résolution de noms La résolution

Plus en détail

Introduction à l'analyse réseau Philippe Latu philippe.latu(at)linux-france.org

Introduction à l'analyse réseau Philippe Latu philippe.latu(at)linux-france.org Philippe Latu philippe.latu(at)linux-france.org http://www.linux-france.org/prj/inetdoc/ Historique des versions $Revision: 12 $ $Date: 2004/12/09 16:24:42 $ PL Année universitaire 2004-2005 Table des

Plus en détail

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence Réseaux - Cours BOOTP et DHCP : Amorçage et configuration automatique Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 2 - version du 2/4/2 /67 Cyril Pain-Barre BOOTP et DHCP /7 Introduction

Plus en détail

Sécurité et Firewall

Sécurité et Firewall TP de Réseaux IP pour DESS Sécurité et Firewall Auteurs: Congduc Pham (Université Lyon 1), Mathieu Goutelle (ENS Lyon), Faycal Bouhafs (INRIA) 1 Introduction: les architectures de sécurité, firewall Cette

Plus en détail

Corrigé du TP 6 Réseaux

Corrigé du TP 6 Réseaux Corrigé du TP 6 Réseaux Commandes et applications réseau (DNS, TELNET, FTP, SMTP, POP3) et simulation Nat/Pat/Firewall C. Pain-Barre INFO - IUT Aix-en-Provence version du 6/4/2011 1 Commandes réseau 1.1

Plus en détail

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname Département d'informatique Architecture des réseaux TP2 - Conguration réseau et commandes utiles L'objectif de ce TP est d'une part de vous présenter la conguration réseau d'une machine dans l'environnement

Plus en détail

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP Installation d un serveur DHCP (Dynamic Host Configuration Protocol) sous Ubuntu Server 12.10 1 BERNIER François http://astronomie-astrophotographie.fr Table des matières 1. Comment le protocole DHCP alloue

Plus en détail

Protection des protocoles www.ofppt.info

Protection des protocoles www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Protection des protocoles DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2

Plus en détail

Construction d un fichier de zone Déboguage et dépannage

Construction d un fichier de zone Déboguage et dépannage Construction d un fichier de zone Déboguage et dépannage Atelier AfTLD, Yaoundé 2004 Construction d un fichier de zone Choisir un nom de domaine: .ws.trstech.net Ecrire le nom et l adresse IP de votre

Plus en détail

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr INTERNET & RESEAUX Dino LOPEZ PACHECO lopezpac@i3s.unice.fr Le modèle OSI Le modèle OSI (cont) Résolution et obtention d'adresses Démarrage et auto-configuration Ex. DHCP Recherche d'une adresse IP à partir

Plus en détail

Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels

Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels Schéma de topologie Table d adressage Périphérique Interface Adresse IP Masque de sousréseau Passerelle par défaut S1 VLAN

Plus en détail

COMMANDES RÉSEAUX TCP/IP WINDOWS. frati@unice.fr

COMMANDES RÉSEAUX TCP/IP WINDOWS. frati@unice.fr COMMANDES RÉSEAUX TCP/IP WINDOWS frati@unice.fr COMMANDES RÉSEAUX TCP/IP WINDOWS Ipconfig Ping Tracert Route Netstat Arp Nslookup Hostname Finger Netmon Telnet / ssh Ftp / scp Net Netsh Nbtstat PING :

Plus en détail

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013 DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version

Plus en détail

Domain Name System. Schéma hiérarchique. Relation nom-@ip-type-ttl

Domain Name System. Schéma hiérarchique. Relation nom-@ip-type-ttl Relation nom-@ip-type-ttl IP assure service sans connexion ICMP envoi de messages entre couches IP de nœuds IGMP gestion appartenance à un groupe Xcast TCP assure service fiable avec connexion FTP transfert

Plus en détail

Project 1 Experimenting with Simple Network Management Tools. ping, traceout, and Wireshark (formerly Ethereal)

Project 1 Experimenting with Simple Network Management Tools. ping, traceout, and Wireshark (formerly Ethereal) Project 1 Experimenting with Simple Network Management Tools ping, traceout, and Wireshark (formerly Ethereal) (A) (25%) Use the ping utility to determine reach-ability of several computers. To run a ping

Plus en détail

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe : TP1 ASR4 Réseaux Département Informatique, IUT Bordeaux 1 ASR4-R Prénom : Nom : Groupe : 1 Gestion du réseau virtuel Le réseau virtuel utilisé lors de ce TP a été réalisé avec NEmu (Network Emulator),

Plus en détail

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page

Plus en détail

Administration Système

Administration Système 1/66 Administration Système Thierry Hamon Bureau H202 - Institut Galilée Tél. : 33 1.48.38.35.53 Bureau 150 LIM&BIO EA 3969 Université Paris 13 - UFR Léonard de Vinci 74, rue Marcel Cachin, F-93017 Bobigny

Plus en détail

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014 École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48

Plus en détail

Sécurité des réseaux Les attaques

Sécurité des réseaux Les attaques Sécurité des réseaux Les attaques A. Guermouche A. Guermouche Cours 2 : Les attaques 1 Plan 1. Les attaques? 2. Quelques cas concrets DNS : Failles & dangers 3. honeypot A. Guermouche Cours 2 : Les attaques

Plus en détail

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier Plan 1. ARP 2. DHCP 3. ICMP et ping 4. DNS 5.Paquet IPv4 1.

Plus en détail