Auteur Sujet: Question sur les protocoles ip (Lu 2642 fois)

kaxapo · « **le:** 02 décembre 2021 à 22:58:52 »

Salut a tous ! Par simple curiosité j’aimerais comprendre le suivant:

Après avoir scanner 2 machines différentes a l’aide de Nmap avec la commando (nmap -sO "adresse ip") cette commande teste les protocoles ip disponibles sur les machines distantes ! Sur une des machines nmap me dit que une des machines a le protocole ICMP d’ouvert et sur une autre machine nmap me dit qu’il ya le protocole icmp, STCP et UDP. Maintenant la question:

Qu’est-ce que définit que ce protocole est ouvert et fermé dans une des machines ? Prenos le UDP par exemple. Disons:

Machine A:

ICMP (ouvert selon nmap)

Machine B:

ICMP (ouvert selon nmap)
STCP (ouvert selon nmap)
UDP (ouvert selon nmap)

Est-ce que cela veut dire que Machine B accepte les communications via UDP ? et est-ce que cela veut aussi dire que Machine A bloque toutes communications via UDP? et si c’est le cas le blocage se passe t’il au niveau du firewall?

Merci pour vos explications.

Zweit · « **Réponse #1 le:** 03 décembre 2021 à 07:59:00 »

Salut,

"L'ouverture" d'un protocole, ou devrait-on plutôt dire "écoute d'une protocole par un service", indique que sur la machine il existe un service logiciel qui écoute les données transmises via ce protocole. Dans le cadre des protocoles TCP et UDP, on doit en plus mentionner un port car plusieurs sessions de ces protocoles sont possibles en même temps (65535 par protocole).

Si un service écoute un protocole, cela ne veut pas automatiquement dire que c'est open-bar : il faut que l'éventuel pare-feu (de la machine et/ou en amont sur le réseau) autorise les connexions vers cette machine et sur ce protocole

kaxapo · « **Réponse #2 le:** 03 décembre 2021 à 16:46:05 »

Citation de: Zweit le 03 décembre 2021 à 07:59:00

Salut,

"L'ouverture" d'un protocole, ou devrait-on plutôt dire "écoute d'une protocole par un service", indique que sur la machine il existe un service logiciel qui écoute les données transmises via ce protocole. Dans le cadre des protocoles TCP et UDP, on doit en plus mentionner un port car plusieurs sessions de ces protocoles sont possibles en même temps (65535 par protocole).

Si un service écoute un protocole, cela ne veut pas automatiquement dire que c'est open-bar : il faut que l'éventuel pare-feu (de la machine et/ou en amont sur le réseau) autorise les connexions vers cette machine et sur ce protocole

Donc normalement un routeurs lambda devrait avoir le protocole UDP et TCP en ouvert par défaut ? Parce que il ya des multiples connexions via ce protocole ?

Math · « **Réponse #3 le:** 03 décembre 2021 à 18:08:24 »

Citation de: kaxapo le 03 décembre 2021 à 16:46:05

Donc normalement un routeurs lambda devrait avoir le protocole UDP et TCP en ouvert par défaut ? Parce que il ya des multiples connexions via ce protocole ?

Pas exactement : pour simplifier : la fonction de base du routeur est de "router" des paquets IP, donc pas besoin d'aller au niveau de la couche TCP/UDP.

kaxapo · « **Réponse #4 le:** 03 décembre 2021 à 18:13:36 »

Citation de: Math le 03 décembre 2021 à 18:08:24

Pas exactement : pour simplifier : la fonction de base du routeur est de "router" des paquets IP, donc pas besoin d'aller au niveau de la couche TCP/UDP.

D'accord et certains routeurs ont le protocole UDP ouvert est ce que cela change quelque chose ?

Si le router reçoit un paquet UDP alors que le protocole est "fermé" comment fait il pour l'accepter ? Ou pour le traduire ?!

Math · « **Réponse #5 le:** 03 décembre 2021 à 18:45:36 »

Citation de: kaxapo le 03 décembre 2021 à 18:13:36

D'accord et certains routeurs ont le protocole UDP ouvert est ce que cela change quelque chose ?

Si le router reçoit un paquet UDP alors que le protocole est "fermé" comment fait il pour l'accepter ? Ou pour le traduire ?!

C'est plutôt lié généralement à du NAT/PAT. Hors ACL/Firewall et NAT, le routeur ne regarde pas le port.

FloBaoti · « **Réponse #6 le:** 03 décembre 2021 à 19:09:34 »

Comme dit plus haut ça ne veut rien dire "protocole fermé" je ne sais pas quoi répondre vu que je ne sais pas ce que ça représente.

Un routeur route des paquets IP (couche 3 du modèle OSI), peu importe ce que contiennent ces paquets (couche 4 et au délà, avec TCP ou UDP en C4 par exemple).

Les histoires de "ouvert" ou "fermé" on l'emploi en général pour des ports, donc soit en TCP soit UDP. Mais ça ne concerne pas un routeur, ça concerne chaque périphérique.

Là où les routeurs peuvent intervenir dans les histoires de ports et couche 4, c'est effectivement lorsqu'il y a du NAT (PAT plus précisément) mais déjà que les bases ne sont pas acquises, pas la peine de rentrer dans le détail du NAT.

kaxapo · « **Réponse #7 le:** 03 décembre 2021 à 20:55:36 »

Citation de: FloBaoti le 03 décembre 2021 à 19:09:34

Comme dit plus haut ça ne veut rien dire "protocole fermé" je ne sais pas quoi répondre vu que je ne sais pas ce que ça représente.

Un routeur route des paquets IP (couche 3 du modèle OSI), peu importe ce que contiennent ces paquets (couche 4 et au délà, avec TCP ou UDP en C4 par exemple).

Les histoires de "ouvert" ou "fermé" on l'emploi en général pour des ports, donc soit en TCP soit UDP. Mais ça ne concerne pas un routeur, ça concerne chaque périphérique.

Là où les routeurs peuvent intervenir dans les histoires de ports et couche 4, c'est effectivement lorsqu'il y a du NAT (PAT plus précisément) mais déjà que les bases ne sont pas acquises, pas la peine de rentrer dans le détail du NAT.

Je ne parle pas de "ouverture des ports" et je sais comment le NAT fonctionne. Quand je dis ouvert c’est selon nmap cela peut aussi dire actif. Donc quand je pose une question sur des protocoles ip je ne sais pas pourquoi on vient me parler de ports. Je sais ce que c’est une ouverture de port.

Selon nmap la commande -sO :

-sO: IP protocol scan

Ce qui est totalement différent d’un scan de port

Et pour moi ce n’est pas valable de dire que sa ne veut rien dire vu que le statut on/off existe.

Je ne pose pas des questions pour contredire ensuite mais des fois il faut essayer de bien comprendre la question avant d’essayer de répondre.

FloBaoti · « **Réponse #8 le:** 03 décembre 2021 à 21:51:02 »

Pas besoin de poser des questions si tu sais déjà tout alors. Ce sera tout pour moi j'ai pas besoin de plus.

Hugues · « **Réponse #9 le:** 03 décembre 2021 à 22:10:43 »

Citation de: kaxapo le 03 décembre 2021 à 20:55:36

Selon nmap la commande -sO :

-sO: IP protocol scan

Ce qui est totalement différent d’un scan de port

Tu ne comprends même pas ce que tu lis :/

kaxapo · « **Réponse #10 le:** 03 décembre 2021 à 22:11:19 »

Citation de: FloBaoti le 03 décembre 2021 à 21:51:02

Pas besoin de poser des questions si tu sais déjà tout alors. Ce sera tout pour moi j'ai pas besoin de plus.

Je ne sais pas tout mais a chaque fois tu te présente sur mes sujets et tu réponds sans apporter de réelle réponse donc si tes dans fórum pour t’embrouiller ou déchaîner ta rage envers les gens c’est pas dans mes sujets que tu vas le faire. Regarde tes réponses elles sont inutiles comparé aux autres t’as qu’à regarder que a part mal juger mes connaissances en citant que je ne connais meme pas les bases du NAT et parler d’ouverture de ports alors qu’on parle ici de protocole ip je ne sais pas ce que t’apportes de plus.

Donc si tu viens ici pour distribuer du sel passe ton chemin.

Kartman · « **Réponse #11 le:** 04 décembre 2021 à 06:17:57 »

La réponse de Zweit me semble répondre a ta question et donc certaines peuvent penser que tu ne l'as pas aussi bien comprise que tu le prétends car tes questions suivantes ne semblent pas pertinentes par rapport à cette réponse.

Si je peux t'en courager a comprendre

Citation de: Zweit le 03 décembre 2021 à 07:59:00

"L'ouverture" d'un protocole, ou devrait-on plutôt dire "écoute d'une protocole par un service"

.