Networking Fundamentals

Le modèle OSI

Le modèle OSI (Open Systems Interconnection) est un cadre conceptuel qui décrit comment les données transitent sur un réseau. Il est divisé en 7 couches, chacune ayant une responsabilité précise.

Astuce mnémotechnique : *"All People Seem To Need Data Processing"* (Application → Physique)

---

La pile TCP/IP

En pratique, on utilise le modèle TCP/IP (4 couches), qui est la base d'Internet :

TCP vs UDP

TCP (Transmission Control Protocol)
  ✓ Orienté connexion (three-way handshake : SYN → SYN-ACK → ACK)
  ✓ Fiable : accusés de réception, retransmission
  ✓ Ordonné
  → Utilisé par : HTTP, SSH, FTP, SMTP

UDP (User Datagram Protocol)
  ✓ Sans connexion
  ✓ Rapide, léger, pas de garantie
  → Utilisé par : DNS, DHCP, streaming, jeux en ligne

Le three-way handshake TCP

Client                    Serveur
  |                          |
  |-------- SYN ------------>|  "Je veux me connecter"
  |<------ SYN-ACK ----------|  "OK, je suis prêt"
  |-------- ACK ------------>|  "C'est parti"
  |                          |
  |======= DONNÉES ==========|

Note en pentest : Un scan nmap -sS (SYN scan) envoie des paquets SYN mais ne complète jamais le handshake, ce qui le rend plus discret.

---

Encapsulation des données

Chaque couche ajoute ses propres en-têtes (*headers*) aux données :

Application : [   DATA   ]
Transport   : [TCP Header][   DATA   ]
Réseau      : [IP Header ][TCP Header][   DATA   ]
Liaison     : [ETH Header][IP Header ][TCP Header][   DATA   ][ETH Trailer]

Ce processus s'appelle l'encapsulation. À la réception, chaque couche retire son en-tête (*désencapsulation*).