Pour les étudiants en BTS CIEL ou SIO, comprendre les échanges réseau est essentiel pour :
- analyser un trafic avec Wireshark
- diagnostiquer un problème réseau
- détecter une anomalie ou une attaque
Cette fiche présente les échanges des principaux protocoles utilisés en réseau.
Échanges des protocoles (bloc unique)
# =========================================================
# ARP
# =========================================================
Who has 192.168.1.1 ? Tell 192.168.1.10
192.168.1.1 is at 00:11:22:33:44:55
# =========================================================
# DHCP
# =========================================================
DISCOVER → OFFER → REQUEST → ACK
# =========================================================
# DNS
# =========================================================
Client → DNS : query google.com
DNS → Client : réponse IP
# =========================================================
# TCP
# =========================================================
SYN → SYN-ACK → ACK
# =========================================================
# ICMP
# =========================================================
Echo Request → Echo Reply
# =========================================================
# HTTP
# =========================================================
GET /index.html
→ 200 OK
# =========================================================
# HTTPS
# =========================================================
Client Hello → Server Hello → certificat → clé → chiffrement
# =========================================================
# FTP
# =========================================================
USER admin
PASS password
# =========================================================
# SSH
# =========================================================
Handshake → échange de clés → communication chiffréeExplication détaillée
ARP
Permet de résoudre une adresse IP en adresse MAC.
- requête broadcast
- réponse unicast
DHCP
Attribue automatiquement une configuration réseau.
Séquence :
- Discover
- Offer
- Request
- Ack
DNS
Traduit un nom de domaine en adresse IP.
TCP
Protocole de transport fiable.
Connexion :
- SYN
- SYN-ACK
- ACK
ICMP
Protocole de diagnostic réseau.
Utilisé pour :
- ping
- test de connectivité
- messages d’erreur réseau
Exemple :
ping 192.168.1.1Échange :
- Echo Request
- Echo Reply
HTTP
Protocole web non sécurisé.
Données en clair.
HTTPS
Version sécurisée de HTTP.
Communication chiffrée via TLS.
FTP
Transfert de fichiers non sécurisé.
Identifiants en clair.
SSH
Accès distant sécurisé.
Communication chiffrée.
Utilisation en analyse réseau
Avec Wireshark :
Filtres utiles :
icmp
tcp
dns
httpCas pratiques
Test connectivité
ping 8.8.8.8→ ICMP
Problème réseau
- pas de réponse ICMP
→ problème réseau ou firewall
Scan réseau
- ICMP utilisé pour détecter machines actives
Bonnes pratiques
- ne pas bloquer ICMP complètement (diagnostic utile)
- surveiller les flux ICMP anormaux
- utiliser ICMP pour tester rapidement un réseau
Récapitulatif
| Protocole | Fonction | Sécurité |
|---|---|---|
| ARP | IP → MAC | non |
| DHCP | attribution IP | non |
| DNS | nom → IP | non |
| TCP | transport | non |
| ICMP | diagnostic | non |
| HTTP | web | non |
| HTTPS | web sécurisé | oui |
| FTP | transfert | non |
| SSH | accès distant | oui |
Conclusion
L’ajout d’ICMP complète la compréhension du réseau :
- diagnostic rapide
- détection des pannes
- analyse des communications
C’est un protocole clé pour tout administrateur réseau.