Protocols and Ports Flashcards
FTP
20 FTP Data
21 FTP Connection
Cette connexion s’appuie sur deux canaux différents :
- Un canal de contrôle qui sert à l’authentification, à l’envoi des commandes FTP ou encore à la navigation dans l’arborescence du serveur FTP
- Un canal de données qui sert tout simplement au transfert des données, que ce soit pour envoyer ou recevoir
SSH (Secure Shell)
22 TCP
TELNET
23 TCP
SMTP
25 TCP (Simple Mail transfert Protocol)
DNS
53 TCP/UDP ((Domain Name System)
Le Domain Name System aide à diriger le trafic sur Internet en connectant les noms de domaine à des serveurs Web réels (via leurs adresses IP). Deux types de serveurs sont principalement utilisés :
-
Le serveur faisant autorité
Serveur DNS qui connait le contenu d’un domaine -
Résolveur ou serveur récursif
Serveur DNS qui ne connait pas le contenu d’un domaine mais pose des questions aux serveurs faisant autorité et mémorise les réponses.
DHCP
67/68 UDP (Dynamic Host Configuration Protocol)
L’attribution d’adresses avec le DHCP fonctionne selon le principe du client-serveur : les appareils qui recherchent une connexion demandent la configuration de l’adresse IP à un serveur DHCP, qui accède à son tour à une base de données dans laquelle sont saisies les paramètres réseau à définir.
DHCPDISCOVER (Client)
DHCPOFFER (Serveur)
DHCPREQUEST (Client)
DHCPACK (Serveur)
HTTP
80 TCP
KERBEROS
88 TCP
Le protocole Kerberos est l’acteur principal de l’authentification au sein d’un domaine, il n’intervient ni dans l’annuaire ni dans la résolution de noms.
Chaque contrôleur de domaine dispose d’un service de distribution de clés de sécurité, appelé « Centre de distribution de clés (KDC) » et qui réalise deux services :
- Un service d’authentification (Authentication Service – AS)
Ce service distribue des tickets spéciaux appelés « TGT » (pour « Ticket-Granting Ticket ») qui permettent d’effectuer d’autres demandes d’accès auprès du service d’émission de tickets (TGS).
-
Un service d’émission de tickets (Ticket-Granting Service - TGS)
Ce service distribue des tickets aux clients pour la connexion de la machine du domaine. En fait, quand un client veut accéder à un ordinateur, il contacte le service d’émission de tickets correspondant au domaine auquel appartient l’ordinateur, il présente un TGT, et effectue sa demande pour obtenir un ticket d’accès sur cet ordinateur. On parlera alors de l’obtention d’un ticket TGS.
POP3
113 TCP (Post Office Protocol)
NetBT NetBIOS over TCP/IP.
137 TCP/UDP, NetBIOS Name Service
138 TCP/UDP NetBIOS Datagram
139 TCP, NetBIOS Session
Central Protocl used to interconnect Microsoft Windows Devices
IMAP
143 TCP (déconseillé)
(Internet Message Access Protocol)
993 TCP Imap SSL
SNMP
Simple Network Management Protocol
161 UDP, SNMP Polling, SNMP Agent receives requests
162 UDP, SNMP (RX Traps), SNMP management station receives SNMP notifications from Agents
LDAP
389 TCP/UDP
Lightweight Directory Access Protocol. un protocole qui permet de gérer des annuaires, notamment grâce à des requêtes d’interrogations et de modification de la base d’informations. L’Active Directory est un annuaire LDAP.
HTTPS
443 TCP (SYN / SYN ACK / ACK)
TLS Handshake : les deux parties qui communiquent échangent des messages pour se reconnaître, se vérifier, établir les algorithmes de chiffrement qu’elles utiliseront et se mettre d’accord sur les clés de session.
SMB
445 TCP
(Server Message Block), foundation of Microsoft’s Windows Networking capability. protocole client-serveur qui permet d’accéder à des ressources via le réseau, et particulièrement l’accès à des fichiers et des dossiers.
