Qu'est-ce qu'un port ou un protocole en informatique ? Cet article s'adresse à ceux qui débutent dans ce domaine. J'établis aussi un lien avec le hacking, mais je tiens à rappeler que le « piratage informatique », bien qu'interdit par la loi, reste une passion légale du moment qu'elle ne cause aucun dégât et qu'on ne pénètre pas des serveurs sans permission. C'est pour moi une passion liée à la sécurité informatique. Les petits malins s'amusant à faire des bêtises ne sont pas des hackers : il faut bien faire la différence. Cet article servira d'introduction à l'informatique réseau.
Après cette parenthèse, je vous convie à votre premier pas dans l'informatique réseau...
Qu'est-ce qu'internet et comment ça marche ?
Qu'est-ce qu'internet ? C'est le mot que l'on utilise pour désigner l'ensemble du réseau mondial par lequel les ordinateurs s'interconnectent.
Pourquoi faut-il un fournisseur d'accès internet pour accéder à ce réseau ? En fait, quand on se « connecte à internet », on ne fait que se connecter à un ordinateur proche de nous (même ville, même commune...) qui appartient à ce fournisseur. Celui-ci est lui-même connecté à un serveur plus central, et ainsi de suite jusqu'à atteindre des serveurs nationaux et internationaux.
Pour reconnaître les différents ordinateurs qui se connectent, on leur attribue sur le réseau une adresse IP (Internet Protocol).
Lorsque je veux me connecter sur un site, j'ordonne à mon ordinateur de se procurer la page que je veux. Il va alors la demander à l'ordinateur qui détient la page en question.
Mais comment se passe le transfert ? C'est le protocole « http » qui va se charger d'organiser le transfert (d'où le « http:// » devant les adresses web), et ce dernier se fera par l'intermédiaire du port 80 qui est associé à ce protocole. Voyons plus en détails ce que cela veut dire...
Les ports informatiques : définition et types
Un ordinateur n'est pas toujours isolé du reste du monde : il peut aussi communiquer et envoyer des informations avec d'autres machines (ordinateur, imprimante, scanner, enceintes...). Pour ce faire, l'ordinateur va utiliser des « ports » lui permettant de communiquer. Ces ports sont associés à des protocoles pour que l'information soit bien envoyée.
On peut définir deux sortes de ports : les ports dits « virtuels » et ceux dits « physiques ».
Les ports physiques
Les ports physiques se définissent comme du hardware (matériel que l'on peut toucher). Vous les voyez par exemple derrière votre ordinateur, comme le port USB qui sert souvent à relier une imprimante ou un scanner.
Les ports virtuels
Les ports virtuels n'existent que pour la machine, mais leur fonction primaire reste la même : permettre une communication. Dans votre ordinateur, ils sont tous présents, mais souvent fermés. Il en existe des milliers, tous servant à différentes choses. Certaines applications se servent de ports spéciaux pour communiquer avec quelque chose d'extérieur à l'ordinateur (par exemple votre navigateur qui utilise le port 80 pour surfer sur le web).
Ports et hacking : comprendre le lien
Maintenant qu'on a une approche de ce qu'est un port, voyons son rapport avec le hack.
Le hack, c'est le fait de pénétrer dans un ordinateur, de détourner les systèmes de sécurité mis en place (je rappelle que l'on peut s'exercer légalement, d'ailleurs certains sites proposent des concours en créant des sites bourrés de failles informatiques). Pour entrer dans une machine, il faut pouvoir communiquer avec elle. C'est à ce niveau que le port intervient.
Prenons l'exemple du cheval de Troie (ou backdoor) : ce programme permet, comme son homologue de la mythologie grecque, d'entrer quelque part en se faisant passer pour quelque chose d'inoffensif. Une fois entré, le programme ouvre un port, une porte, où l'on peut entrer et sortir à sa guise.
Le célèbre troyen Netbus se servait du port 12345 pour relier l'attaquant à l'ordinateur de sa « victime ». Pour fonctionner, Netbus avait besoin d'un fichier serveur, servant à ouvrir un port chez la victime. Vous pouvez donc déjà déduire que pour établir une communication, il faut que les ports des deux machines soient ouverts.
Comment s'établit une connexion entre ordinateurs ?
C'est simple en apparence (mais beaucoup plus complexe en réalité). L'ordinateur voulant se connecter à une machine distante va demander la permission de se connecter. L'ordinateur répond positivement, puis une communication va être créée. Le port qui doit normalement être utilisé va s'ouvrir et les informations seront envoyées d'un ordinateur, reçues par l'autre via cette communication établie, que l'on peut assimiler à un tuyau reliant deux portes.
Un exemple concret : lorsque vous surfez sur le net, vous demandez à un serveur web de vous envoyer une page HTML. Il accepte, vous téléchargez la page, et tout cela se passe sur le port 80.
En résumé, le rôle d'un port est de permettre d'établir une communication entre deux machines. On peut le comparer à une porte qui donne accès à une immense maison.
Les protocoles réseau : définition et rôle
Maintenant que l'on a vu que les ordinateurs pouvaient communiquer entre eux par l'intermédiaire de ports, il faut savoir que pour faire transiter des informations, il a fallu définir comment les envoyer.
C'est là le rôle du protocole. Ce dernier se charge de la mise en forme des données. En voici une définition : « Sur un réseau, ensemble de conventions et de règles de communication afin d'assurer le bon déroulement du processus de transfert des données. »
Il existe beaucoup de manières d'envoyer des données selon ce que l'on veut faire : le protocole SSL pour crypter les données, HTTP pour le transport des pages HTML sur le web, ou FTP pour l'échange de fichiers.
Le protocole HTTP : comment fonctionne le web
Pour pouvoir se retrouver sur l'immense réseau qu'est internet, on se voit attribuer (par notre Fournisseur d'Accès Internet) une adresse IP, qui est différente pour chaque ordinateur.
Lorsqu'on se connecte sur un site, nous nous connectons en fait à un serveur HTTP, qui a pour but de nous envoyer la page web demandée.
Donc, lorsque nous voulons ouvrir une page internet avec notre navigateur, nous envoyons une requête HTTP au serveur. Le serveur traite la requête, nous renvoie une réponse HTTP, et la page s'affiche dans le navigateur.
Dans cet exemple, on distingue donc le rôle du protocole HTTP qui assure le transfert de données entre le navigateur et le serveur web où la page est stockée.
Le protocole ARP et les réseaux locaux (LAN)
Avec cet exemple, nous allons voir ARP, et donc rentrer plus dans les détails. Celui-ci se charge de faire correspondre les adresses Ethernet (MAC) et les adresses IP sur un LAN (Local Area Network ou Réseau local).
Sur un réseau local, chaque ordinateur se voit attribuer une adresse spéciale, appelée adresse MAC. Si l'ensemble de ce réseau est connecté sur internet à l'aide d'un modem, l'adresse IP désignera non pas un ordinateur en particulier, mais le réseau local tout entier. C'est l'adresse MAC qui servira à identifier quel ordinateur a demandé une page web.
Le fonctionnement est simple : dès qu'un paquet TCP/IP est envoyé en direction du réseau, pour faire correspondre adresse MAC et adresse IP, on fait appel au protocole ARP qui permet, à partir d'une adresse IP, de retrouver une adresse MAC.
Conclusion
Voilà, on ne rentrera pas dans tous les détails, mais j'espère vous avoir éclairé un peu plus sur ce sujet. Le monde informatique, bien que « virtuel », est un monde à part, une prouesse technique et une communauté extraordinaire.
Internet ne se résume pas aux réseaux sociaux et aux sites de streaming. Je finirai cet article par une citation que j'aime bien : « Les newbies d'aujourd'hui seront les élites de demain. »
