echo "127*16777212+16384*65534+2097152*254"|bc
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... RFC 1918IV11
16777212 + 16 x 65534 + 256 x 254 = 17890780
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... 2IV12
et plus
généralement de la décomposition d'un nombre en ses facteurs premiers...
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... 63IV13
Donc 64 valeurs
possibles de 0 à 63
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...eseauIV14
`` netmask ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
suivantIV15
Ce tableau est très synthétique, pour une information
plus détaillée et à jour consultez le site de l'IANA http://www.iana.org/assignments/ipv4-address-space
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...eesIV16
Pour plus de précisions on pourra se
reporter page 56 de la RFC 1700
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... 01:00:5E
IV17
Cf RFC 1700 page 171
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... ordreV1
Le lecteur ayant un accès aux sources d'une pile IP
pourra aller consulter directement la structure de l'en-tête, par exemple le
fichier /usr/src/sys/netinet/ip.h sur une machine FreeBSD
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...erimentationV2
Nous examinerons les
caractéristiques de la version 6 d'IP à la fin de ce
cycle de cours
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... octetsV3
On encore plus simple (
24 - 1) x 4
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... vendueV4
cf chapitre I
`` Réseaux locaux ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...0x0806V5
voir ou revoir la figure II.02 du
chapitre d'introduction à IP (page
)
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... IPV6
voir ou revoir la figure II.02 du chapitre
d'introduction à IP (page
)
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... ICMPV7
Même figure qu'au point précédent
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... retourV8
Pour des raisons de
sécurité certaines machines peuvent ne pas répondre.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
multicastV9
Voir page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...eseauV10
La première expérience à grande échelle du multicast fut
sans doute la conférence de l'IETF en mars 1992. Le papier ftp://venera.isi.edu/ietf-audiocast-article.ps relate cette
expérience.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...IPV11
voir ou revoir la figure II.02 du chapitre
I d'introduction à IP (page
)
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...224.0.0.1V12
`` tous les hôtes du LAN ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... faireV13
On peut consulter
par exemple picobsd/">http://www.freebsd.org/
picobsd/, où le site
du projet Zebra de GNU http://www.zebra.org/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...ee.V14
Des colonnes Refs, Use et Netif
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... `` manuellement ''V15
Ce n'est pas tout
à fait exact, nous verrons pourquoi au paragraphe concernant l'interface
de `` loopback '' (6.6).
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... DijkstraV16
http://www.cs.utexas.edu/users/EWD/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... demandeV17
À condition d'activer avec router_enable=YES dans le fichier /etc/rc.conf.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...eV18
Nous
verrons ultérieurement (cf chapitre VIII) que le filtrage
IP sur le 127/8 est aussi aisé que sur n'importe quel autre réseau
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...PROTOVI1
Cf description page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... nomsVI2
DNS -- RFC 1035-- Ce service utilise UDP dans le cas d'échanges de petits paquets d'informations (
octets)
sinon il utilise TCP
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... l'IANAVI3
``Internet Assigned Numbers Authority''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... segmentationVI4
http://www.iana.org/assignments/port-numbers
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...eVII1
Une simple comparaison du
volume des RFC initiales est parlante : 85 pages pour TCP, 3 pour UDP !
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... OSVII2
`` Operating System ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...emoriserVII3
dans un buffer
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... ISNVII4
`` Initial Sequence Number ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... segmentVII5
MSS=`` Maximum Segment Size ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... attenteVII6
Voir dans le cours de programmation,
l'option SO_LINGER
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... MSLVII7
`` Maximum
Segment Lifetime ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... RTTVII8
`` Round Trip Time '', calculé à l'aide de l'option
`` timestamp '' - voir page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... glissantesVII9
`` sliding windows ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... socket ''VII10
voir
le cours de programmation
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... MSSVII11
`` Maximum
Segment Size '' - Cf page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... MTUVII12
`` Maximum Transfer Unit '' - Cf page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... algorithmeVII13
à l'aide
de l'option TCP_NODELAY
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
entrantsVII14
Ce cas arrive fréquemment quand un routeur sépare un
réseau rapide d'un réseau lent
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...eseauVII15
tcpdump que nous aurons l'occasion
d'utiliser en TP
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...ftpVII16
du nom du protocole applicatif utilisé :
`` File Transfer Protocol ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... ciscoVIII1
http://www.cisco.com
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
DijkstraVIII2
http://www.cs.utexas.edu/users/EWD/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... d'ArpanetVIII3
`` old ARPANET
routing ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...epoqueVIII4
Il l'est encore de nos jours !
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... Bellman-FordVIII5
http://brassens.upmf-grenoble.fr/IMSS/mamass/graphecomp/bellmannFord.htm
pour une explication très visuelle et soignée du fonctionnement de
l'algorithme
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... LANVIII6
Cf page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
RIPv2VIII7
Rappellons (cf page
) que
les adresses du groupe 224.0.0.0/24
ont un TTL de 1 et donc ne
sont pas routées en dehors du LAN
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... (R1,local,0)VIII8
Notons au passage qu'une route peut être
formulée vers un hôte ou un réseau, indifférement
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... multicastVIII9
Page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...econiseVIII10
http://www.cisco.com/warp/customer/104/1. html
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
possiblesVIII11
C'est le nombre de paires du triangle de Pascal
http://fr.wikipedia.org/wiki/Triangle_de_Pascal
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... `` jailIX1
http://docs.freebsd.org/44doc/papers/jail/jail.html
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... `` zoneIX2
http://www.sun.com/software/whitepapers/solaris10/grid_containers.pdf
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... SMPIX3
http://www.sun.com/smi/Press/sunflash/2005-01/sunflash.20050118.1.xml
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... d'exploitationIX4
Les produits commerciaux sont bien
connus, l'OpenSource n'est pas en reste avec le projet XEN http://www.cl.cam.ac.uk/research/srg/netos/xen/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
PPPIX5
`` Point to Point Protocol '', lui -même éventuellement
encapsulé dans de l'Ethernet (PPPoE RFC 2516) ou de l'ATM (PPPoA pour
l'ADSL, RFC 2364)
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
l'administrateurIX6
Pour encapsuler IP dans IP par exemple, il
faut pouvoir écrire directement dans IP ce qui nécessite une socket en
mode raw et donc un uid 0 à l'exécution
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... logicielleIX7
Rappelons que
les processus applicatifs standards s'exécutent en mode utilisateur, et
que les transferts entre la couche de transport (dans le noyau) et la
couche applicative s'effectuent via un jeu de primitives du système,
voir la description des sockets de Berkeley page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... port)IX8
La mise en uvre
d'un tunnel au travers http pour
contourner le filtrage en sortie d'un site n'est absolument pas
recommandée par l'auteur de ces pages et laissée à la complète
responsabilité du lecteur
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...generic tunnel interface ''IX9
`` man
gif '' sous FreeBSD, NetBSD, OpenBSD ou Mac OS X
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
6)IX10
Nous avons déjà rencontré un tel interface virtuel avec
l'interface de `` loopback '' lo0 page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... examineIX11
Avec tcpdump -i hme0 puis tcpdump -i gif0 par exemple
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... directIX12
Cf
page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... traficIX13
Pour un
routeur de type cisco qui protégerait la machine B, il faudrait ajouter
des règles du genre ``permit ipinip host IPB IPA'' et ``permit ipinip host IPA IPB''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
coursIX14
Les RFCs données page
sont le bon
point de départ pour se documenter sur les aspects cryptographiques
d'IPsec
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... daemonIX15
Voir page
pour le
fonctionnement des daemons
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... destinationIX16
Révision
possible page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...ementaireIX17
Voir page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... KAMEIX18
http://www.kame.net/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
11IX19
Les implémentation commerciales que l'on trouve dans les
routeurs, si elles ne se configurent pas de la même manière, ont des
propriétés très voisines en fonctionnement
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...equat IX20
Par exemple pour
FreeBSD il faut ajoute l'option IPDIVERT dans la configuration
du noyau
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...eseauIX21
Les seuls réseaux sûrs sont isolés du monde extérieur
dans une cage de Faraday...
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... FreeBSDIX22
http://www.freebsd.org
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... bavardIX23
Via syslogd
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
193.104.1.228IX24
Toute ressemblance avec la configuration réelle
de ce réseau ne peut être que fortuite
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
routageX1
Éviter un blocage dû à l'interrogation des serveurs de noms
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... FreeBSDX2
www.freebsd.org
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... NICX3
`` Network Information Center ''
(http://www.internic.net/)
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... impliciteX4
Sauf justement dans les
fichiers de configuration du serveur de noms, voir plus loin
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
configurationX5
named.boot vs named.conf
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... France ''X6
http://www.nic.fr/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... ISO 3166X7
On peut les voir en détail à cette
adresse http://www.nw.com/zone/iso-country-code
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... domain '')X8
Une base de données sur les
administrateurs de DNS est entretenue par les NICs, c'est la
base `` whois '', interrogeable par l'utilitaire du même nom.
Consulter le site http://www.ripe.net/ pour plus
d'informations, également `` man whois '' sur une machine
unix
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...e
X9
901 961 instances en janvier 2003 contre 1 203 856
instances en janvier 2002, selon le site du `` Network Wizards
Internet Domain Suvey '' (www.nw.com), `` Top 100 Host
Names ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... absoluX10
FQDN, comme `` Fully Qualified Domain
Name ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... fonctionsX11
res_query, res_search, res_mkquery, res_send, res_init, dn_comp,
dn_expand - Faire `` man resolver '' sur une machine unix
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... HP-UXX12
Unix de `` Hewlett-Packard ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
SolarisX13
Unix de `` Sun Microsystems ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... [A-M].ROOT-SERVERS.NETX14
fichier named.root, par exemple dans le répertoire /etc/namedb
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... DHCPX15
Cf http://www.isc.org/products/DHCP/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
serviceX16
http://fr.wikipedia.org/wiki/Déni_de_service
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... SHA1X17
Ne pas hésiter à faire
un man md5 ou
man sha1 sur une machine Unix pour en savoir plus !
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...ees X18
cf le programme nsupdate et la
RFC 2136
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... `` manuel ''X19
On peut
trouver une explication de cet algorithme sur ce site : http://www.rsasecurity.com/rsalabs/faq/3-6-1.html
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
amplificationX20
http://www.isotf.org/news/DNS-Amplification-Attacks.pdf
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... casX21
Un test sur son serveur depuis
une machine hors de son réseau local est possible à cette url
http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...e
X22
Directives allow-recursion et
allow-query-cache du fichier de configuration
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... ConsortiumX23
http://www.isc.org/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
logicielX24
taper `` named -v '' pour les discerner
entre-elles
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... ConsortiumX25
On trouve le BOG dans la distribution de `` bind ''
à cette adresse : http://www.isc.org/products/BIND/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... 9.1.3X26
on trouve également la dernière version de
ce document sur le site de l'ISC
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... aujourd'huiXI1
Un
historique intéressant http://www.fnet.fr/history/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... `` sendmailXI2
Version 8.13.5 en septembre 2005
-- http://www.sendmail.org/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
`` qmailXI3
http://www.qmail.org/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
`` postfixXI4
http://postfix.eu.org/start.html
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... `` E-mailXI5
Terme francisé en `` mèl '',
ou `` couriel '' pour les documents administratifs...;-)
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
CRLFXI6
Il s'agit respectivement des caractères 13 et 10 de la
table ASCII - cf `` man ascii ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...mutt XI7
http://www.mutt.org/ -- le MUA (Mail User Agent) préféré de
l'auteur :-)
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... 01/01/1970XI8
`` Epoch ''
pour les unixiens !
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... GreylistingXI9
http://projects.puremagic.com/greylisting/whitepaper.html
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...UUCPXI10
http://fr.wikipedia.org/wiki/Unix_to_Unix_Copy_Protocol
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...telnetXI11
Attention toutefois de ne pas abuser de cette pratique
car de nombreuses attaques de sites ont démarré par le passé à l'aide un
détournement de sendmail. Les administrateurs réseaux sont donc
attentifs au trafic sur le port 25 ; il est préférable de réserver ce
genre de tests uniquement sur son propre site.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...Sendmail
XI12
http://www.sendmail.org/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...rootXI13
SUID bit
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... (ESMTPXI14
Extented
SMTP
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... CyrusXI15
http://asg.web.cmu.edu/cyrus/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...eesXI16
Ce qui n'exclue pas bien entendu
d'avoir une politique de sécurité pour le mail sur le réseau
interne
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... `` GreyListingXI17
http://projects.puremagic.com/greylisting/whitepaper.html
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...syslogXI18
Chapitre III du cours de programmation --
Éléments de serveurs
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... MILTERXI19
http://www.milter.org
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...MIMEDefangXI20
http://www.mimedefang.org/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...ClamavXI21
http://www.clamav.net/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...milter-greylistXI22
http://hcpnet.free.fr/milter-greylist/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... manuellementXI23
Par exemple sur
une machine NetBSD/FreeBSD en tapant /etc/rc.d/sendmail restart
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... kmailXI24
De
l'environnement de bureau KDE - http://www.kde.org/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
`` IMAPXI25
Consultez http://www.imap.org/ pour plus
d'informations
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...m4XI26
Macro processeur bien connu dans le monde Unix
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
BSDXI27
pour FreeBSD, NetBSD ou OpenBSD ça se trouve
dans le répertoire /usr/share/doc/smm/08.sendmailop/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...lhsXI28
`` left hand side ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...rhsXI29
`` right hand side ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...arpwatchXII1
Site officiel http://www-nrg.ee.lbl.gov/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...ntopXII2
http://www.ntop.org/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... ASN.1XII3
développé et standardisé par le CCITT
(X.208) et l'ISO (ISO 8824)
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...sysDescr.0XII4
Notez la présence
du `` 0 '' en fin de chaîne qui ne fait pas partie du nommage mais est
un artifice à l'interrogation pour indiquer qu'il s'agit d'une feuille
de l'arbre et non par exemple la base d'un tableau
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... l'ISOXII5
International Organization for Standardisation
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... CCITTXII6
International Telegraph and Telephone Consultative Committee
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... l'IANAXII7
Internet Assigned Numbers Authority
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... RulesXII8
développé et
standardisé par le CCITT (X.209) et l'ISO (ISO 8825)
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... Solaris 10XII9
http://www.sun.com
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...mbrowseXII10
http://www.kill-9.org/mbrowse/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...mrtgXII11
http://oss.oetiker.ch/mrtg/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... internationaleXII12
http://asn1.elibel.tm.fr/fr/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
socketsXIII1
Pour un historique très intéressant de cette période on
pourra consulter http://www.oreillynet.com/pub/a/network/2000/03/17/bsd.html
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
SUNXIII2
Les applications natives de ce constructeur utilisent les
TLI, par contre il est possible d'utiliser les sockets dans toutes les
applications que l'on recompile soi-même, elles sont présentes dans des
bibliothèques précisées lors de la compilation des sources
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... APPLETALKXIII3
L'inspection du fichier /usr/include/sys/socket.h sous FreeBSD 6.x en explicite une
petite quarantaine
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... FreeBSDXIII4
www.freebsd.org
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... protocolesXIII5
On en compte 38 sur une
machine FreeBSD 7.0 (22/10/2008)
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... courammentXIII6
il en existe au mois un
autre pour les sockets de type PF_INET et PF_INET6,
nommé SCTP et qui n'est pas (encore) traité dans ce
cours
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... exploiterXIII7
cf
man errno ou la page de manuel de perror(3)
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... RFC 3493XIII8
Basic Socket Interface Extensions for IPv6
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
initialXIII9
Est-il nécessaire de rappeler qu'un interface peut
comporter plusieurs adresses IP et qu'il peut y avoir plusieurs
interfaces reseau sur un même hôte...?
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... unixXIII10
Son activation est
éventuellement à faire à partir du serveur de serveur inetd,
page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... d'erreurXIII11
voir la page
de manuel de setsockopt assortie du paramètre SO_RCVTIMEO
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... 1994XIII12
On peut également trouver ce document dans le
répertoire /usr/share/doc/psd/20.ipctut/ des OS d'inspiration
Berkeley 4.4
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.../etc/services
XIV1
http://www.iana.org/assignments/port-numbers pour se tenir
au courant des évolutions de cette liste
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...TransportXIV2
Nous n'abordons pas ici la question
de la transmission de données hétérogènes au niveau applicatif, elle
sera examinée dans le cours sur les XDR
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... casXIV3
Pour les
machines qui respectent naturellement le NBO, comme les stations
HP (processeur risc) ou SUN (processeur sparc), IBM (processeur
ppc) ces fonctions
sont des macros `` vides '' contrairement à toutes les architectures de type i386
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...eeXIV4
Type Abstrait de Données (TAD) très répandu, cf : http://fr.wikipedia.org/wiki/Liste_chainee
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...echangerXV1
Nous
verrons au chapitre suivant comment on peut modifier ce comportement par
défaut
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... accidentellementXV2
crash du système, retrait du réseau,...
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...rforkXV3
clone() sous Linux
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...esXV4
d'ailleurs l'implémentation actuelle des threads sous Linux emploie cette primitive avec des avantages et
beaucoup d'inconvénients par rapport à ce que prévoit la norme Posix
et à la gestion des processus
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...mutexXV5
`` mutual exclusion ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... codeXV6
ordre de grandeur de
quelques dizaines
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... smpXV7
`` Symmetric Multi Processor ''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
cmtXV8
`` Chip Multithreading '' - http://developers.sun.com/solaris/articles/app_perf_cmt.html
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...writeXV9
La norme POSIX permet un tel comportement avec les
primitives aio_read et aio_write
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...daemonsXV10
Si l'on en croit la première édition de `` UNIX
System Administration Handbook '', Nemeth, Synder & Seebass,
pp 403-404 :``Many people equate the word 'daemon' with the word
'demon' implying some kind of Satanic connection between UNIX and the
underworld. This is an egregious misunderstanding. 'Daemon' is actually
a much older form of 'demon'; daemons have no particular bias towards
good or evil, but rather serve to help define a person's character
or personality.''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...syslogdXV11
Ce rôle stratégique lui vaut d'être lancé le premier
et d'être stoppé le dernier
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... HTTPXVI1
``Hypertext Transfer Protocol''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
l'HTMLXVI2
``Hypertext Markup Language'' -- Consulter les ``technical
reports and publications'' du site : http://www.w3.org/pub/WWW/TR/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... ``urlXVI3
``Uniform Resource
Locator''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... httpXVI4
http://www.iana.org/assignments/port-numbers
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
TCPXVI5
page
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... URLXVI6
``Uniform Resource Locator'',
consulter la RFC 1630
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... MIMEXVI7
``Multipurpose Internet
Mail Extension'', consulter la RFC 1521
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... bitsXVI8
man ascii
sur toute machine unix
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
ApacheXVI9
``Apache HTTP server project'', http://www.apache.org,
http://www.apacheweek.com/ est également une source intéressante
d'informations
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... SurveyXVI10
http://www.netcraft.com/survey/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... NCSAXVI11
``National Center for
Supercomputing Applications'' - Université de l'Illinois, aux États
Unis
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...esXVI12
Entre
parenthèses le nom de la variable du le fichier httpd.conf qui permet d'en modifier le chemin
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... CGIXVI13
``Common Gateway Interface''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...inetd
XVI14
Cette alternative est décidée dans le fichier httpd.conf,
configuration du paramètre ServerType
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... 329XVI15
La méthode, l'URL,
et le protocole demandé
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...nph-XVI16
``Non
Parse Header''
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...cgiparseXVI17
Il est dans la distribution standard du
serveur httpd-3.0.tar.gz du CERN
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... formeXVI18
Voir le ``tag'' FORM
de l'HTML
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
valeurXVI19
HUGE_STRING_LEN qui vaut 8192 en standard,
définie dans le fichier httpd.h
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.