Titre, auteur...

Principaux éléments d'un réseau

Technologie des réseaux

Plan de continuité d'activité

Approche pragmatique du modèle en couches

Normes et organismes

Rôle d'une interface réseau

Options et paramètres de configuration

Amorçage à partir du réseau

Codage des données

Conversion des signaux

Supports de transmission

Configuration de la carte réseau

Installation et configuration du pilote de carte réseau

Pile de protocoles

Détection d'un problème réseau

Choix de la topologie réseau adaptée

Gestion de la communication

Interconnexion de réseaux

Couches basses et IEEE

Ethernet et IEEE 802.3

Token Ring et IEEE 802.5

Wi-Fi et IEEE 802.11

Bluetooth et IEEE 802.15

Autres technologies

L'univers des objets connectés, IoT

Interconnexion du réseau local

Accès distant et réseaux privés virtuels

Principales familles de protocoles

Protocole IP version 4

Protocole IP version 6

Autres protocoles de couche Internet

Voix sur IP (VoIP)

Protocoles de transport TCP et UDP

Couche applicative TCP/IP

Compréhension du besoin en sécurité

Outils et types d'attaques

Notions de sécurisation sur le réseau local

Sécurisation de l'interconnexion de réseaux

Méthode d'approche

Exemples de diagnostic de couches basses

Utilisation des outils TCP/IP adaptés

Outils d'analyse des couches hautes

1. Analyse de requêtes applicatives
2. Analyse de requêtes web

Conversion du décimal (base 10) vers le binaire (base 2)

Conversion du binaire (base 2) vers le décimal (base 10)

Conversion de l'hexadécimal (base 16) vers le décimal (base 10)

Conversion de l'hexadécimal (base 16) vers le binaire (base 2)

Outils d’analyse des couches hautes

1. Analyse de requêtes applicatives

Pour l’analyse applicative, l’outil le plus intéressant reste l’analyseur de trames tel que Wireshark.

Par exemple pour capturer des trames FTP :

images/N10RI00.png

Analyse de trames FTP

Ou encore pour analyser des requêtes DNS :

images/N10RI00b.png

Exemple d’analyse d’une réponse DNS

2. Analyse de requêtes web

Il existe cependant un outil plus spécifiquement lié à un environnement web.

Il en va ainsi de Fiddler, qui signifie littéralement violoniste, qui permet d’analyser précisément les trames échangées par un navigateur avec des serveurs web. Fiddler

Il s’agit d’un débogueur HTTP qui agit en tant que proxy. Il fonctionne de manière automatique avec Internet Explorer, mais peut également fonctionner après configuration avec d’autres navigateurs.

Il utilise l’adresse IP de boucle locale en IPv4 (127.0.0.1) sur le port 8888.

Chaque requête web qui est routée via le proxy apparaît sous la forme d’une ligne spécifique dans la partie Web Sessions.

images/N10RI01.png

Analyse de trames avec Fiddler2

Il est possible d’utiliser JavaScript pour analyser, voire modifier des requêtes HTTP.

Il s’agit en particulier d’un des rares outils disponibles pour analyser des requêtes AJAX.