Problèmes pour établir une connexion | enterprise.netscout.com

Problèmes pour établir une connexion


Problèmes pour établir une connexion

Les applications communiquent entre les ports. En effet, dans les discussions sur le TCP et l’UDP, nous disons que la session TCP est définie ou caractérisée par ces quatre paramètres : l’adresse IP, le numéro de port TCP émetteur, l’adresse IP de réception et le port TCP de réception. Les développeurs se réfèrent à l’ensemble des quatre paramètres ainsi que le protocole comme socket. Ces quatre valeurs (adresse IP A, port x) <-->(adresse IP B, port y) identifient les canaux de communication logiques entre le client et le serveur.


Figure 20 : Définition d’une session



Par exemple, dans la négociation à trois voies, le client envoie le paquet SYN du port X de liste de l’adresse IP A comme port source. Dans le paquet le client répertorie également la destination comme adresse IP B (serveur) et le port y (l’application). Comme nous l’avons décrit précédemment, le système d’exploitation a besoin que chaque périphérique alloue de la mémoire pour le fonctionnement de la session étant créé. Ces quatre valeurs sont les balises utilisées pour identifier l’échange. Remarquez qu’un seul serveur, tel qu’un serveur de courriel, peut utiliser le port 25 dans le cadre d’un ensemble de milliers de différentes sessions, aussi longtemps que le port client ou que l’adresse client sont modifiés dans chaque cas.


Parfois, une application cliente essaiera de se connecter à un port qui n’est pas disponible sur un serveur. Nous disons que le port n’est pas ouvert. Dans ce cas, la plupart des piles TCP indiqueront cela à la source de l’événement en envoyant un paquet ICMP. Cependant, la plupart des périphériques client ignoreront le rapport et l’utilisateur ne pourra pas se connecter. Si une personne ou un dispositif tente de découvrir quels ports sont actifs sur le serveur par le biais d’un scan de ports, vous verrez une augmentation soudaine de trafic ICMP sur votre réseau. L’analyse est un processus dans lequel un paquet SYN est envoyé à chaque numéro de port possible de manière successive. Par exemple, un utilitaire d’analyse peut envoyer des paquets SYN successifs à 191.168.0.5 : 1025, 191.168.0.5: 1026, 191.168.0.5: 1027, et ainsi de suite. Ici, nous avons utilisé la notation commune pour afficher le numéro de port derrière l’adresse IP séparée par deux-points.

Il y a généralement deux sources pour le scan des activités : les bonnes et les mauvaises. Parmi les bonnes sources se trouvent les outils de dépannage réseau avec des fonctions intégrées qui vont scanner les ports d’un hôte afin de voir si les ports adéquats de l’hôte sont ouverts.

La plupart des serveurs disposent de plusieurs ports ouverts qui représentent les services qu’ils fourniront. Par exemple, un serveur avec des ports 110, 25 et 80 ouverts est disponible pour fournir des services de messagerie et de livraison de page web. Si le serveur propose activement ces services, nous disons qu’il annonce les services. Ainsi, souvent un outil de soutien réseau va scanner le réseau pour voir quels sont les appareils qui possèdent des ports ouverts et ensuite envoyer un SYN pour vérifier l’état du port. Parmi les mauvaises sources sont les pirates qui tentent de faire une reconnaissance de votre réseau. Ils veulent aussi savoir quels appareils sont les serveurs et quels ports sont ouverts, mais leurs objectifs sont moins honorables.




RETOUR À LA TABLE DES MATIÈRES

TÉLÉCHARGER LE GUIDE COMPLET

 
 
Powered By OneLink