Services Internet

Universit de Nantes Facult des Sciences et des Techniques
Les services de lInternet

Les services
Le dmarrage : BOOTP La messagerie lectronique : SMTP La connexion distance : TELNET Le transfert de fichier : TFTP Le World Wide Web : HTTP Le Network File System : NFS
et RLOGIN et FTP
Master Informatique & Miage

Salima Hamma
Salima.Hamma@univ-nantes.fr
Les outils dutilisation dun rseau sous Unix

Les fichiers de configuration Les commandes utiles
S.Hamma 1 S.Hamma 2

BOOTP
BOOTP (Bootstrap Protocol) : protocole de dmarrage de terminaux X ou stations sans disque utilise UDP comme couche de transport et le port 67 plus intressant que RARP
se situe un niveau suprieur donc moins li au type de matriel du rseau

BOOTP
DHCP (Dynamic Host Configuration Protocol) permet d'attribuer cette adresse IP dynamiquement
l'adresse IP peut changer d'un dmarrage l'autre bas sur BOOTP de manire statique utilisant un serveur (ou plusieurs)
un fichier d'adresses IP distribuer chaque machine le fichier est maintenu jour par l'administrateur
transmet plus d'informations que RARP qui ne renvoie qu'une adresse IP Gnralement BOOTP est lanc partir de inetd Spcifi dans /etc/services
bootps 67/udp bootpc 68/udp
S.Hamma
# serveur bootp # client bootp

3 S.Hamma
du rseau (/etc/bootpad)
4

BOOTP
contient pour chaque machine plusieurs informations
# # # # # # # # # #
S.Hamma

BOOTP
Format du message BOOTP
bf bootfile : fichier damorage ds adresses IP des DNS gw liste des adresses IP des passerelles ha adresse matrielle (hardware, ex : MAC) hd rpertoire contenant le fichier damorage (/usr/boot) ht type de matriel (ex : Ethernet) ip adresse IP machine sm masque de sous rseau im liste des serveurs dimpression sa serveur TFTP
5 S.Hamma 6

BOOTP
Code : vaut 1 pour une requte et 2 pour une rponse Type de matriel : vaut 1 pour un rseau Ethernet Longueur de l'adresse matriel : vaut 6 (octets) si
Ethernet

BOOTP
Adresses IP : suivant le code (requte ou rponse)
Cas dune requte :
Parmi les 4 adresses IP, le client met les adresses 0 gnralement il n'en connat aucune
Compteur de saut : vaut 0 par dfaut, incrment de 1 si

la demande transite par un routeur
Cas dune rponse :

l'adresse IP de la machine client : champ votre adresse IP adresse IP du serveur Si un proxy est utilis : champ adresse routeur
Identificateur de transaction : un entier de 32 bits fix

alatoirement et fait correspondre les rponses avec les requtes
Nombre de secondes : fix par le client, indique au

serveur secondaire (si le primaire est en panne) le dlai d'attente avant de rpondre
S.Hamma 7
Adresse matrielle : adresse physique du client

S.Hamma 8

BOOTP
Nom du serveur : nom du serveur BOOTP (rponse) Nom du fichier de boot :
le nom du fichier transmis par le serveur au client pour que celui-ci puisse ensuite continuer son dmarrage

BOOTP
Fonctionnement
le client met une requte BOOTP : l'encapsule dans un datagramme UDP Le port source 68, le port destination (celui du serveur) est 67 l'adresse IP de destination est gnralement gale 255.255.255.255 (ne la connat pas) la trame Ethernet correspondante sera diffuse toutes les machines du rseau
9 S.Hamma 10
Information spcifiques :
rserve des caractristiques particulires donnes par chaque constructeur de matriel permet d'ajouter des fonctionnalits supplmentaires
S.Hamma

BOOTP
Fonctionnement (suite)
Le(s) serveur(s) BOOTP : consulte la table de correspondance retourne sa rponse en y fixant : l'adresse IP du client, le nom du fichier tlcharger, et l'adresse IP du serveur.

BOOTP
Problme : mission du datagramme IP contenant la rponse la couche liaison doit tablir la correspondance adresse IP/adresse physique du client ne peut tre connue dans la table ARP cet instant la machine client est en train de dmarrer
S.Hamma
11
S.Hamma
12

BOOTP
Solutions : Le module BOOTP, dispose de cette information Enrichit la table ARP avant d'mettre sil a les droits Diffuse la rponse toutes les machines du rseau cette solution est viter
S.Hamma 13
Messagerie lectronique SMTP

SMTP (Simple Mail Transfer Protocol) le protocole bti sur TCP (port 25) permet d'changer des messages entre un expditeur et un (ou plusieurs) destinataire(s) leurs adresses doivent tre connues adresse de courrier lectronique sous la forme : nom@domaine
compose de lettres, de chiffres, de (soulign) et de . (point). des alias dfinissent des quivalences entre adresses
permet d'effectuer une remise diffre du courrier

service sera correctement rendu mme si le rseau ou le serveurs de courrier sont momentanment en panne ou surchargs
S.Hamma 14

Fonctionnement
Un courrier expdi par un utilisateur est :
copi dans une mmoire de spool accompagn des noms de l'expditeur, du rcepteur, de l'ordinateur destinataire et de l'heure de dpt le systme de messagerie active (en tche de fond) le processus de transfert de courrier qui devient un client associe le nom de l'ordinateur destinataire une adresse IP tablit une connexion TCP avec le serveur SMTP distant le processus de transfert envoie une copie du message au destinataire
15

Un seul exemplaire est envoy un site ayant plusieurs destinataires Le destinataire lenregistre dans une zone de spool spcifique le client supprime la copie locale lorsque le serveur lui confirme la rception complte du message
Si le client n'arrive pas tablir une connexion TCP ou si elle est rompue lors du transfert d'un message :
enregistre l'heure de cette tentative ressaye quelque temps plus tard d'expdier le message.
S.Hamma 16

Le systme de messagerie examine rgulirement sa zone de spool en envoi
rexpdie les messages en attente cause d'chec expdie les nouveaux messages retourne son expditeur un message impossible expdier

Schma dune messagerie SMTP
Ltablissement dune connexion de bout en bout assure qu'aucun message ne se perd

soit il est dlivr, soit son expditeur est prvenu de l'chec.
S.Hamma 17 S.Hamma 18

Format des messages
Dcrit dans le RFC (Request For Comment) 822 Le format des messages est constitu :
en-tte : dfinit les services attendus corps : contenu du message Spar de len-tte par au moins une ligne vide Se termine avec une ligne avec . comme premier et unique caractre
S.Hamma 19

Format des lignes den-tte
FROM : identit de lexpditeur TO : destinataire principaux CC : Carbon Copy, destinataires auxiliaires BCC : copie aveugle, nest pas transmis aux destinataires (TO, CC) REPLY-TO : adresse de retour ERROR-TO : adresse en cas derreur RECEIVEID : informations de transfert MESSAGE-ID : identificateur unique de message SUBJECT : sujet du message
S.Hamma 20

MIME (Multipurpose Internet Mail Extensions)
Nouveau protocole de contenu : dfini en 1993
Permet dintroduire dans les messages SMTP diffrents types de fichiers multimdias Exemple de fichiers : ASCII Postscript HTML Images sous diffrents formats Fichiers sons de qualit tlphonique etc
S.Hamma 21

POP et IMAP
Des protocoles permettent des interfaces utilisateur de relever le courrier sur un serveur POP : Post Office Protocol
Protocole simple Transfert les nouveaux messages de la boite aux lettres, sur le serveur, vers la machine cliente
IMAP : Interactive Mail Access Protocol

volution de POP Permet de grer plusieurs dossiers sur le serveur Les courriers restent sur le serveur
Tris et rapatris la demande de lutilisateur Remis en place la fin de la session
S.Hamma 22
Connexion distance TELNET et RLOGIN

Telnet et Rlogin : deux applications qui permettent un utilisateur de se connecter distance sur un ordinateur
Lutilisateur doit disposer d'un accs autoris
Connexion distance TELNET et RLOGIN

Fonctionnement
Telnet dfinit une interface de communication : le terminal virtuel de rseau clients et serveurs ne connaissent pas les dtails d'implantation de chaque systme d'exploitation les changes se font dans un langage commun : compris la fois par le client et le serveur
Ces applications permettent de prendre le contrle (du moins partiellement) d'un ordinateur distant Rlogin ne peut se faire qu'entre deux machines Unix Telnet peut se faire pour de nombreuses plateformes (Unix, Windows, MacOs, ...). Telnet et Rlogin sont bties sur TCP et utilisent respectivement le port 23 et 513
S.Hamma 23
S.Hamma
24
Transfert de fichiers TFTP et FTP

TFTP (Trivial File Transfert Protocol) et FTP (File Transfert Protocol) permettent de : transfrer des fichiers d'une machine une autre TFTP repose sur UDP et utilise le port 69 beaucoup plus sommaire que FTP Aucune authentification pralable n'est ncessaire n'offre des possibilits d'accs qu' un nombre restreint de fichiers bien spcifiques (fichiers de dmarrage de terminaux X ou stations sans disque)
S.Hamma 25

FTP repose sur TCP L'utilisation de FTP depuis un poste client rcuprer ou dposer un fichier sur un serveur ncessite une connexion avec un nom et un mot de passe si l'utilisateur n'est pas reconnu la connexion FTP ne sera pas tablie la connexion est tablie
cas particulier d'un serveur ftp public
le nom anonymes et son adresse lectronique
comme mot de passe.

S.Hamma 26

Fonctionnement de TFTP
Lorsqu'il demande une connexion le client :
s'attribue un port phmre UDP et envoie sa requte au serveur sur le port 69 (TFTP)

Format des messages TFTP
Le serveur va s'attribuer un nouveau port phmre qui devra tre dtect par le client et qui servira tout le temps de la connexion ne conserve pas le port 69 tout au long de l'change
l'obligerait refuser d'autres connexions ou multiplexer ensemble des connexions alourdit le protocole
S.Hamma 27
RRQ / WRQ : requte de lecture de fichier (transmis au client) / requte d'criture de fichier (transmis au serveur)
S.Hamma 28

Nom du fichier : termin par un caractre nul Mode : gal netascii pour indiquer que le fichier est un fichier texte o chaque ligne est termine par une marque de fin de ligne DATA : les paquets de donnes transmettre : maximum 512 octets Un fichier de N octets dcoup : N div 512 paquets un paquet contenant N mod 512 octets Numro de bloc : numro de chaque paquet de donnes utilis pour l'accus de rception
S.Hamma 29

ACK : le message acquitte le bloc numro de bloc TFTP s'assurer lui mme de la bonne transmission des donnes (utilise UDP, protocole non fiable) Le protocole d'acquittement est de type send & wait l'metteur attend lACK du rcepteur avant d'envoyer le paquet suivant. Sil ne reoit pas dACK avant l'expiration de son dlai d'attente, il rexpdie le paquet perdu. Le rcepteur qui ne reoit plus de paquets aprs son dlai d'attente renvoie nouveau son ACK. ERROR : une erreur de transmission code erreur : indique le code de lerreur message d'erreur = > transfert est immdiatement interrompu
S.Hamma 30

Fonctionnement de FTP
Le client utilise FTP travers une interface :
graphique : logiciels XFTP, WS-FTP, Fetch, ... Texte : mode commandes dUnix par exemple

Fonctionnement de FTP
La connexion de donnes sert transfrer :
les fichiers et les contenus de rpertoires du serveur les transferts de masse => la rponse peut tre trs longue
La connexion de contrle est tablie en mode client/serveur

sur le port 21 du serveur sur un port alatoire du client sert donc tout le temps de la session transfre les commandes du client et les rponses du serveur.
S.Hamma 31
chaque fois qu'un fichier doit tre transfr, dans un sens ou dans l'autre, le client :
Initie une connexion de donnes en s'attribuant un port envoie au serveur une demande de connexion sur la connexion de contrle Le serveur tablit la connexion de donnes entre son port 20 et le port indiqu par le client.
S.Hamma 32

Transfert de fichiers par FTP

World Wide Web - HTTP
Le World Wide Web est tout simplement appel le web Un systme de documents hypermdias distribus Cre par le CERN (Conseil Europen pour la Recherche Nuclaire) en 1989 Travail en mode client/serveur ncessite pour naviguer dans les bases de donnes distribues dInternet des logiciels tels que :
Netscape Navigator Microsoft Internet Explorer
S.Hamma
33
Les clients et les serveurs du web utilisent le protocole de communication appel HTTP
S.Hamma
34

HTTP (HyperText Transfer Protocol) : protocole de communication du web permet d'changer des documents hypertextes :
texte, images fixes ou animes et sons

Trois types de requtes sont disponibles :
GET url renvoie l'information spcifie par lurl HEAD url renvoie l'en-tte de l'information demande et non pas le contenu du document POST pour envoyer :
du courrier lectronique, des messages de news, des formulaires interactifs remplis par l'utilisateur
Tout client web communique avec le port 80 d'un serveur HTTP

par l'intermdiaire d'une ou plusieurs connexions TCP chacune des connexions TCP ouvertes servant rcuprer l'un des composants de la page web
S.Hamma 35
La requte du client se compose de lignes de texte ASCII et organises comme ci-aprs :

requte url-demand HTTP-version en-ttes (0 ou plus) <ligne blanche> corps de la requte (seulement pour une requte POST)
S.Hamma 36

Une rponse du serveur web se prsente comme suit :
HTTP-version code-rponse phrase-rponse en-ttes (0 ou plus) <ligne blanche> corps de la rponse

Les codes de rponses sont des nombres de 3 chiffres rangs en 5 catgories Code description
1yz 200 201 202 204 301 302
S.Hamma
Les en-ttes de requtes ou de rponses ont la forme : nom-de-champ: valeur

en-ttes de requte : authorization,
date, from, if-modified-since, location, mime-version, pragma, referer, user-agent
en-ttes de rponse : date, location, mime-version,

www.authenticate
pragma, server,
en-ttes de corps : les rponses HTTP ou les requtes POST,

allow, content-encoding, content-length, content-type, expires, last-modified
S.Hamma 37
non utilis OK, requte russie OK, nouvelle ressource cre (commande POST) requte accepte mais traitement incomplet OK, mais pas de contenu envoyer redirection ( grer par le client) le document demand a t dfinitivement dplac vers une autre url le document demand a t temporairement dplac vers une autre url
38

304 400 401 403 404 500 501 502 503
S.Hamma

exemple de requte et rponse HTTP aprs connexion un serveur web
telnet www.yahoo.fr 80 Trying 195.67.49.47... Connected to www.yahoo.fr. Escape character is '^]'. get / http/1.0
le document n'a pas chang (dans le cas d'un GET conditionnel) erreur du client requte mal formule interdit, la requte ncessite une certification interdit sans raison spcifique document non trouv erreur du serveur erreur interne du serveur non implant mauvaise passerelle, rponse invalide d'une passerelle service temporairement indisponible
39
HTTP/1.0 200 OK Last-Modified: Mon, 19 nov 2001 19:13:02 GMT Content-Type: text/html Content-Length: 13163 <head> <title>Yahoo! France</title> <base href="http://www.yahoo.fr/"> </head> <body> .... </body> </html>
40

Network File System - NFS
Protocole standard de partage rseau entre machines Unix Cr par SUN en 1980 Une machine joue le rle de serveur de fichiers : serveur NFS
exporte tout ou partie de son systme de fichiers Le partageant par une liste de stations accessibles par rseau des restrictions d'accs peuvent mis

Sur le serveur : le fichier /etc/exports
contient la liste des exportations chaque ligne contient : un rpertoire du systme de fichiers la liste des machines distantes (clientes) autorises les monter. Si cette liste est vide, toutes les stations accessibles sont autorises
/home/hamma /usr/bin pcuser1(ro) pcuser1(ro) pcuser2(rw) pcuser2(ro)
Souhaitable de monter la ressources NFS au dmarrage

inclure la description du montage sur une ligne de /etc/fstab
/dev/hda1 /mnt/disk1 vfat user, auto
la ressource est accessible (sur le systme client) comme si elle rsidait sur un priphrique local
S.Hamma 41 S.Hamma
42

Sur la machine cliente :
Crer un rpertoire dans /mnt : [root@pc1 /]# mkdir /mnt/nfs Effectuer le montage : Syntaxe : mount -t nfs nom-machine:arborescence point-montage Exemple : mount -t nfs ps:/home/httpd/html /mnt/nfs

Les outils dutilisation dun rseau sous unix Fichiers de configuration /etc/hosts : structur sous la forme
adresse IP nom de machine liste d'alias commentaire 127.0.0.1 localhost 10.1.5.10 Quad.ensinfo.sciences.univ-nantes.fr Quad bip 192.168.11.21 Kross 192.168.11.22 BugsbunnyInterne 193.52.99.175 rhizome.irin.sciences.univ-nantes.fr assure la correspondance nom, adresse IP S'il existe un serveur de noms sur cette machine : contient trs peu de lignes ne sert qu'au dmarrage de la machine avant que le serveur de noms ne soit lanc Si le serveur de noms est sur une machine distante ne contient que les machines du rseau local 44
S.Hamma
43

Les outils dutilisation dun rseau sous unix Fichiers de configuration /etc/resolv.conf
search ensinfo.sciences.univ-nantes.fr linux.ensinfo.sciences.univ-nantes.fr ipv6.univ-nantes.fr 6.univ-nantes.fr nameserver 127.0.0.1 nameserver 192.168.11.22 nameserver 193.52.109.10 prcise les noms de domaines avec lesquels complter le nom d'une machine pour connatre son nom complet, ainsi que les adresses de serveurs de noms interroger.
45

Les outils dutilisation dun rseau sous unix Fichiers de configuration /etc/protocols
contient la liste des protocoles connus utilis dans Internet sous la forme :
nom du protocole ip 0 IP ICMP IGMP 3 TCP GGP icmp 1 igmp 2 ggp 6 numro du protocole liste d'alias commentaire # internet protocol, pseudo protocol number # internet control message protocol # internet group multicast protocol # gateway-gateway protocol tcp # transmission control protocol pup # PARC universal packet protocol udp # user datagram protocol
12 PUP 17 UDP
S.Hamma
46

Les outils dutilisation dun rseau sous unix Fichiers de configuration /etc/services
contient la liste des services Internet connus sous la forme :
nom du service numro de port/protocole liste d'alias commentaire

Les outils dutilisation dun rseau sous unix Fichiers de configuration /etc/inetd.conf
contient les liens entre nom de services et excutables ralisant ce service sous la forme suivante :
service_name sock_type ..... ftp stream tcp telnet stream tcp gopher stream tcp proto flags user server_path args
..... netstat 15/tcp ftp-data 20/tcp ftp 21/tcp telnet 23/tcp smtp 25/tcp mail time 37/tcp timserver .....
S.Hamma 47
nowait root nowait root .....
/usr/sbin/tcpd in.ftpd -l -a /usr/sbin/tcpd in.telnetd
nowait root /usr/sbin/tcpd gn .....
S.Hamma
48

Les outils dutilisation dun rseau sous unix Les commandes utiles hostname : retourne le nom de la machine rusers (rwho commande similaire) : renvoie la liste des
utilisateurs connects sur les machines du rseau local

Les outils dutilisation dun rseau sous unix Les commandes utiles (suite)
PING Kross (192.168.11.21): 64 bytes from 192.168.11.21: 64 bytes from 192.168.11.21: 64 bytes from 192.168.11.21: 64 bytes from 192.168.11.21: 56 data bytes icmp_seq=0 ttl=255 time=0.2 icmp_seq=1 ttl=255 time=0.1 icmp_seq=2 ttl=255 time=0.1 icmp_seq=3 ttl=255 time=0.2 ms ms ms ms
finger : renvoie des informations sur un utilisateur ping : permet de tester l'accessibilit d'une machine.
envoie une requte ICMP (cho) destination d'une machine cible, spcifie par son nom ou son adresse IP Celle ci lui retourne une rponse ICMP (cho) Si une machine ne rpond pas au ping, elle est inutilisable pour toute autre application
S.Hamma 49
--- Kross ping statistics --4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 0.1/0.1/0.2 ms
Ping effectu sur la machine quad au CIE renvoie :

numro de la squence ICMP excute valeur du champ TTL temps d'aller-retour entre les deux machines
Fin d'excution
provoque par l'utilisateur ou envoi du nombre de paquets spcifis des donnes statistiques : valuer la qualit de la liaison
50

Les outils dutilisation dun rseau sous unix Les commandes utiles (suite) arp :
permet de visualiser (arp a) et modifier (si on a le droit) la table de translation adresses Ethernet/adresses Internet un cache qui volue au fur et mesure des sollicitations des machines du rseau.

Les outils dutilisation dun rseau sous unix Les commandes utiles (suite) netstat :
statistiques sur le nombre de paquets, les erreurs, les collisions etc... sur une interface donne la liste de toutes les sockets ouvertes la table de routage par netstat -rn
traceroute :
renvoie la route prise par des paquets pour atteindre une destination. utilise le champ TTL (Time to Live) des paquets IP transmis selon le protocole UDP
S.Hamma 51
tcpdump :
visualise diffrentes informations (selon les options) sur les paquets qui passent par l'interface rseau de la machine. commande rserve root. tcpdump tcp port 21 ne renverra que les paquets lis au protocole tcp sur le port 21, savoir ftp. tcpdump arp ne renverra que les paquets lis au protocole arp.
S.Hamma 52

Les outils dutilisation dun rseau sous unix Les commandes utiles (suite) nslookup :
permet d'interroger les serveurs de noms d'Internet fonctionne en mode interactif quand on l'appelle sans argument ou avec les arguments - nom ou adresse IP de machine
S.Hamma
53

Services Internet

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Services Internet

Hochgeladen von

Copyright:

Verfügbare Formate

Universit de Nantes Facult des Sciences et des Techniques

Les services de lInternet

Master Informatique & Miage

Les services de lInternet

Les outils dutilisation dun rseau sous Unix

Les services de lInternet

Les services de lInternet

# serveur bootp # client bootp

Les services de lInternet

Les services de lInternet

Les services de lInternet

Les services de lInternet

Compteur de saut : vaut 0 par dfaut, incrment de 1 si

Cas dune rponse :

Identificateur de transaction : un entier de 32 bits fix

Nombre de secondes : fix par le client, indique au

Adresse matrielle : adresse physique du client

Les services de lInternet

Les services de lInternet

Les services de lInternet

Les services de lInternet

Les services de lInternet

Messagerie lectronique SMTP

Les services de lInternet

permet d'effectuer une remise diffre du courrier

Messagerie lectronique SMTP

Les services de lInternet

Messagerie lectronique SMTP

Les services de lInternet

Messagerie lectronique SMTP

Les services de lInternet

Messagerie lectronique SMTP

Les services de lInternet

Ltablissement dune connexion de bout en bout assure qu'aucun message ne se perd

Messagerie lectronique SMTP

Les services de lInternet

Messagerie lectronique SMTP

Les services de lInternet

Messagerie lectronique SMTP

Les services de lInternet

Messagerie lectronique SMTP

Les services de lInternet

IMAP : Interactive Mail Access Protocol

Connexion distance TELNET et RLOGIN

Les services de lInternet

Connexion distance TELNET et RLOGIN

Les services de lInternet

Transfert de fichiers TFTP et FTP

Les services de lInternet

Transfert de fichiers TFTP et FTP

Les services de lInternet

comme mot de passe.

Transfert de fichiers TFTP et FTP

Les services de lInternet

Transfert de fichiers TFTP et FTP

Les services de lInternet

Transfert de fichiers TFTP et FTP

Les services de lInternet

Transfert de fichiers TFTP et FTP

Les services de lInternet

Transfert de fichiers TFTP et FTP

Les services de lInternet

Transfert de fichiers TFTP et FTP

Les services de lInternet