Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » lpic » 21 » LPI201 - Préparation à l'Examen LPIC 201-450 » Topic 205: Networking Configuration

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:lpic:21:450:l106 [2022/10/12 08:32] – admin
+++ elearning:workbooks:lpic:21:450:l106 [2022/11/01 07:27] (Version actuelle) – admin
@@ Ligne 5: / Ligne 5: @@
 Dernière mise-à-jour : ~~LASTMOD~~
-======Topic 6: Networking Configuration======
+======Topic 205: Networking Configuration======
-  * **Topic 6: Networking Configuration**
+  * **Topic 205: Networking Configuration**
     * Configuration du Réseau sous Debian 6
       * Configuration de TCP/IP
@@ Ligne 88: / Ligne 88: @@
         * Activer/désactiver le routage sur le serveur
       * LAB #4 - Utilisation de nmap et de netcat
-        * nmap
+        * 4.1 - nmap
           * Installation
           * Utilisation
           * Fichiers de Configuration
           * Scripts
-        * netcat
+        * 4.2 - netcat
           * Utilisation
       * LAB #5 - Utilisation de tcpdump
-        * Utilisation
+        * 5.1 - Utilisation
           * L'option -i
           * L'option -x
@@ Ligne 102: / Ligne 102: @@
           * L'option -w
           * L'option -v
-        * Filtrage à l'écoute
+        * 5.2 - Filtrage à l'écoute
       * LAB #6 - Mise en place d'un VPN avec OpenVPN
         * Présentation
@@ Ligne 191: / Ligne 191: @@
       * PKI
         * Certificats X509
+    * Annexe 4 - La Commande iw
 =====Configuration de TCP/IP sous Debian 6=====
@@ Ligne 4260: / Ligne 4261: @@
 </WRAP>
-====netcat ====
+====4.2 - netcat ====
 **netcat** est un couteau suisse. Il permet non seulement de scanner des ports mais aussi de lancer la connexion lors de la découverte d'un port ouvert.
@@ Ligne 4322: / Ligne 4323: @@
 ===Utilisation===
-Dans l'exemple qui suite, un scan est lancé sur le port 80 puis sur le port 25 :
+Dans l'exemple qui suit, un scan est lancé sur le port 80 puis sur le port 25 :
 <code>
@@ Ligne 4351: / Ligne 4352: @@
 </WRAP>
+=====LAB #5 - Utilisation de tcpdump=====
+Le logiciel **tcpdump** sert à écouter le réseau en interceptant les paquets.
+Les options de cette commande sont :
+<code>
+[root@centos7 ~]# tcpdump --help
+tcpdump version 4.9.2
+libpcap version 1.5.3
+OpenSSL 1.0.2k-fips  26 Jan 2017
+Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ]
+		[ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
+		[ -i interface ] [ -j tstamptype ] [ -M secret ] [ --number ]
+		[ -Q|-P in|out|inout ]
+		[ -r file ] [ -s snaplen ] [ --time-stamp-precision precision ]
+		[ --immediate-mode ] [ -T type ] [ --version ] [ -V file ]
+		[ -w file ] [ -W filecount ] [ -y datalinktype ] [ -z postrotate-command ]
+		[ -Z user ] [ expression ]
+</code>
+====5.1 - Utilisation====
+===L'option -i===
+Pour écouter sur une **interface spécifique**, utilisez l'option **-i** :
+<code>
+[root@centos7 ~]# tcpdump -i enp0s3
+tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
+listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
+:32:57.800710 IP centos7.fenestros.loc.ssh > gateway.36360: Flags [P.], seq 2207704927:2207705115, ack 23445380, win 40096, length 188
+:32:57.801785 IP gateway.36360 > centos7.fenestros.loc.ssh: Flags [.], ack 188, win 65535, length 0
+:32:57.805318 IP centos7.fenestros.loc.45319 > google-public-dns-a.google.com.domain: 62187+ PTR? 2.2.0.10.in-addr.arpa. (39)
+:32:57.862866 IP google-public-dns-a.google.com.domain > centos7.fenestros.loc.45319: 62187 NXDomain 0/0/0 (39)
+:32:57.873506 IP centos7.fenestros.loc.54658 > google-public-dns-a.google.com.domain: 6854+ PTR? 15.2.0.10.in-addr.arpa. (40)
+:32:57.934593 IP google-public-dns-a.google.com.domain > centos7.fenestros.loc.54658: 6854 NXDomain 0/0/0 (40)
+:32:57.947943 IP centos7.fenestros.loc.53477 > google-public-dns-a.google.com.domain: 63054+ PTR? 8.8.8.8.in-addr.arpa. (38)
+:32:57.948649 IP centos7.fenestros.loc.ssh > gateway.36360: Flags [P.], seq 188:464, ack 1, win 40096, length 276
+:32:57.958724 IP gateway.36360 > centos7.fenestros.loc.ssh: Flags [.], ack 464, win 65535, length 0
+:32:58.025768 IP google-public-dns-a.google.com.domain > centos7.fenestros.loc.53477: 63054 1/0/0 PTR google-public-dns-a.google.com. (82)
+:32:58.026959 IP centos7.fenestros.loc.ssh > gateway.36360: Flags [P.], seq 464:1476, ack 1, win 40096, length 1012
+:32:58.027640 IP centos7.fenestros.loc.ssh > gateway.36360: Flags [P.], seq 1476:1632, ack 1, win 40096, length 156
+:32:58.028108 IP gateway.36360 > centos7.fenestros.loc.ssh: Flags [.], ack 1476, win 65535, length 0
+:32:58.028146 IP gateway.36360 > centos7.fenestros.loc.ssh: Flags [.], ack 1632, win 65535, length 0
+:32:58.028313 IP centos7.fenestros.loc.ssh > gateway.36360: Flags [P.], seq 1632:1788, ack 1, win 40096, length 156
+:32:58.028822 IP centos7.fenestros.loc.ssh > gateway.36360: Flags [P.], seq 1788:2152, ack 1, win 40096, length 364
+:32:58.029240 IP gateway.36360 > centos7.fenestros.loc.ssh: Flags [.], ack 1788, win 65535, length 0
+:32:58.029273 IP gateway.36360 > centos7.fenestros.loc.ssh: Flags [.], ack 2152, win 65535, length 0
+:32:58.029710 IP centos7.fenestros.loc.ssh > gateway.36360: Flags [P.], seq 2152:2516, ack 1, win 40096, length 364
+:32:58.030217 IP gateway.36360 > centos7.fenestros.loc.ssh: Flags [.], ack 2516, win 65535, length 0
+:32:58.030773 IP centos7.fenestros.loc.ssh > gateway.36360: Flags [P.], seq 2516:2776, ack 1, win 40096, length 260
+:32:58.034485 IP gateway.36360 > centos7.fenestros.loc.ssh: Flags [.], ack 2776, win 65535, length 0
+...
+</code>
+Notez qu'à la fin, un résumé vous est présenté, par exemple :
+<code>
+...
+^C
+packets captured
+packets received by filter
+packets dropped by kernel
+</code>
+===L'option -x===
+Pour écouter sur une interface spécifique et voir le contenu en Hexadécimal, utilisez les options -i et **-x** :
+<code>
+[root@centos7 ~]# tcpdump -i enp0s3 -x
+tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
+listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
+:34:55.540011 IP centos7.fenestros.loc.ssh > gateway.36360: Flags [P.], seq 2208166651:2208166839, ack 23445916, win 40096, length 188
+x0000:  4510 00e4 851c 4000 4006 9cd7 0a00 020f
+x0010:  0a00 0202 0016 8e08 839d f2fb 0165 c19c
+x0020:  5018 9ca0 18e7 0000 96d1 7d89 0022 fb31
+x0030:  dec8 d6f4 1227 ceb3 4df9 1ed8 691b b0e4
+x0040:  4561 6454 7f80 8928 1704 99a9 d4fe e565
+x0050:  7d2e e55f eadc 7e0e 352c 2f65 dd2a ff02
+x0060:  3a66 d1fa 3a15 9a4e 0054 91fe 7fe5 ce35
+x0070:  7df4 371a 6363 1302 4037 2a7f dde1 3d76
+x0080:  6ce5 069a 5855 cff6 18f5 dcf3 afff e525
+x0090:  ec03 c13d c23c 9d4b e0b9 0661 4f59 cd11
+x00a0:  cffb 1447 d6e6 7ab7 d7a8 d357 8fa6 ac7a
+x00b0:  bcf5 257f 41dd 5064 ba0b 189b 1563 06fa
+x00c0:  5364 9d6a 4f7c e99c 7a27 c3fc 3a2e 2618
+x00d0:  1357 7e4c b62a 9e44 8350 71fa e9b8 a17f
+x00e0:  a2be c731
+:34:55.540618 IP gateway.36360 > centos7.fenestros.loc.ssh: Flags [.], ack 188, win 65535, length 0
+x0000:  4500 0028 061f 0000 4006 5ca1 0a00 0202
+x0010:  0a00 020f 8e08 0016 0165 c19c 839d f3b7
+x0020:  5010 ffff cf4e 0000 0000 0000 0000
+^C01:34:55.543115 IP centos7.fenestros.loc.47568 > google-public-dns-a.google.com.domain: 37698+ PTR? 2.2.0.10.in-addr.arpa. (39)
+x0000:  4500 0043 8ca3 4000 4011 91e8 0a00 020f
+x0010:  0808 0808 b9d0 0035 002f 1c5f 9342 0100
+x0020:  0001 0000 0000 0000 0132 0132 0130 0231
+x0030:  3007 696e 2d61 6464 7204 6172 7061 0000
+x0040:  0c00 01
+packets captured
+packets received by filter
+packets dropped by kernel
+</code>
+===L'option -X===
+Pour écouter sur une interface spécifique et voir le contenu en Hexadécimal et en ASCII, utilisez les options -i et **-X** :
+<code>
+[root@centos7 ~]# tcpdump -i enp0s3 -X
+tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
+listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
+:35:56.671522 IP centos7.fenestros.loc.ssh > gateway.36360: Flags [P.], seq 2208168643:2208168831, ack 23446048, win 40096, length 188
+x0000:  4510 00e4 8522 4000 4006 9cd1 0a00 020f  E...."@.@.......
+x0010:  0a00 0202 0016 8e08 839d fac3 0165 c220  .............e..
+x0020:  5018 9ca0 18e7 0000 d8cc 9fe4 3055 351c  P...........0U5.
+x0030:  96a0 b2c0 650e 44e7 0016 b72e c990 4929  ....e.D.......I)
+x0040:  0d05 e79b ef5b ccef aafc 607b b9a2 a714  .....[....`{....
+x0050:  e1a0 36a1 b5f3 4a0a 5cdd 90bd 96cf b75d  ..6...J.\......]
+x0060:  efa5 cc0b d195 d69a e933 48f2 74a5 ca6b  .........3H.t..k
+x0070:  c803 fe4e 5832 2253 d6d9 178b c63a df8e  ...NX2"S.....:..
+x0080:  62a3 6e67 91f8 cc50 f330 51da a285 1c3a  b.ng...P.0Q....:
+x0090:  b074 a98f 95d6 f528 03e2 308a 31e8 5aa2  .t.....(..0.1.Z.
+x00a0:  988b e3b1 444e ab24 e1b0 3eb8 ffa7 ae3f  ....DN.$..>....?
+x00b0:  332f 221d 3bec d17a 1c8f 741a eaaf 5444  3/".;..z..t...TD
+x00c0:  ea38 320e ea7f e9d2 035a 2531 e8f1 0757  .82......Z%1...W
+x00d0:  0259 70b1 464b 51ea 9e6b 1b93 48ea 6f25  .Yp.FKQ..k..H.o%
+x00e0:  d918 9027                                ...'
+:35:56.672680 IP gateway.36360 > centos7.fenestros.loc.ssh: Flags [.], ack 188, win 65535, length 0
+x0000:  4500 0028 06cc 0000 4006 5bf4 0a00 0202  E..(....@.[.....
+x0010:  0a00 020f 8e08 0016 0165 c220 839d fb7f  .........e......
+x0020:  5010 ffff c702 0000 0000 0000 0000       P.............
+^C01:35:56.674310 IP centos7.fenestros.loc.57986 > google-public-dns-a.google.com.domain: 33529+ PTR? 2.2.0.10.in-addr.arpa. (39)
+x0000:  4500 0043 188e 4000 4011 05fe 0a00 020f  E..C..@.@.......
+x0010:  0808 0808 e282 0035 002f 1c5f 82f9 0100  .......5./._....
+x0020:  0001 0000 0000 0000 0132 0132 0130 0231  .........2.2.0.1
+x0030:  3007 696e 2d61 6464 7204 6172 7061 0000  0.in-addr.arpa..
+x0040:  0c00 01                                  ...
+packets captured
+packets received by filter
+packets dropped by kernel
+</code>
+===L'option -w===
+Pour écouter sur une interface spécifique et envoyer la sortie dans un fichier, utilisez les options -i et **-w** :
+<code>
+[root@centos7 ~]# tcpdump -i enp0s3 -w log.dump
+tcpdump: listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
+^C45 packets captured
+packets received by filter
+packets dropped by kernel
+[root@centos7 ~]# ls -l log.dump
+-rw-r--r--. 1 tcpdump tcpdump 8685 Jun  9 01:37 log.dump
+</code>
+<WRAP center round important 50%>
+**Important** - Pour générer le trafic, réactualisez simplement cette page web. Arrêtez la sortie de la commande à l'aide des touches **^C**.
+</WRAP>
+Notez que le fichier log.dump est au format **libpcap** et non au format texte. Il est donc inutile d'essayer de lire son contenu :
+<code>
+[root@centos7 ~]# file log.dump
+log.dump: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 262144)
+</code>
+===L'option -v===
+Tcpdump peut être utilisé avec un de trois modes verbose.
+^ Mode ^ Option ^
+| Light verbose | -v |
+| Medium verbose | -vv |
+| Full verbose | -vvv |
+<code>
+[root@centos7 ~]# tcpdump -i enp0s3 -v
+tcpdump: listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
+:39:13.094781 IP (tos 0x10, ttl 64, id 39762, offset 0, flags [DF], proto TCP (6), length 164)
+^C    centos7.fenestros.loc.ssh > gateway.36360: Flags [P.], cksum 0x18a7 (incorrect -> 0xd270), seq 2210981047:2210981171, ack 23448932, win 40096, length 124
+packet captured
+packets received by filter
+packets dropped by kernel
+</code>
+====5.2 - Filtrage à l'écoute====
+Tcpdump peut effectuer du filtrage lors de l'écoute.
+Pour uniquement écouter les paquets en provenance de l'adresse IP 192.168.1.11, utilisez la condition **src host** :
+  # tcpdump src host 192.168.1.11 [Entrée]
+Pour uniquement écouter les paquets en provenance de l'adresse IP 192.168.1.11 et vers l'adresse 192.168.1.2, utilisez les conditions src host et **dst host** :
+  # tcpdump src host 192.168.1.11 and dst host 192.168.1.2 [Entrée]
+Pour uniquement écouter les paquets d'un port précis, utilisez la condition **port** :
+  # tcpdump -i eth0 port 80 [Entrée]
+Pour uniquement écouter les paquets d'un protocole précis, utilisez une condition telle **ip**, **icmp**, **arp**, **rarp**, **udp** ou **tcp**:
+  # tcpdump -i eth0 udp [Entrée]
+Pour uniquement écouter les paquets d'une taille inférieure à 100 octets, utilisez la condition **less** :
+  # tcpdump -i eth0 less 100 [Entrée]
+Pour uniquement écouter les paquets d'une taille supérieure à 100 octets, utilisez la condition **great** :
+  # tcpdump -i eth0 greater 100 [Entrée]
+L'utilisation des ses options et conditions peut être combinée pour donner des commandes telles :
+  # tcpdump -i eth0 -X src host 192.168.1.11 and dst host 192.168.1.2 and port 21 and ftp [Entrée]
+=====LAB #6 - Mise en place d'un VPN avec OpenVPN=====
+====6.1 - Présentation====
+**%%OpenVPN%%** permet à des pairs de s'authentifier entre eux à l'aide :
+  * d'une **clé privée partagée** à l'avance,
+  * de **certificats** ou,
+  * à partir de la version 2.0 et à condition que le serveur possède un certificat, de **couples de noms d'utilisateur/mot de passe** sans besoin d'un certificat client
+**%%OpenVPN%%** :
+  * utilise de manière intensive la bibliothèque d'authentification **%%OpenSSL%%** ainsi que le protocole **SSLv3/TLSv1**,
+  * n'est pas compatible avec IPsec ou d'autres logiciels VPN.
+====6.2 - Configuration commune au client et au serveur====
+Commencez par vérifiez si le paquet **openssl** est bien installé :
+<code>
+[root@centos7 ~]# rpm -q openssl
+openssl-1.0.2k-8.el7.x86_64
+</code>
+Installez ensuite le paquet openvpn :
+<code>
+[root@centos7 ~]# yum install openvpn
+</code>
+Naviguez au répertoire **/etc/openvpn** et créez la clef partagée :
+<code>
+[root@centos7 ~]# cd /etc/openvpn/
+[root@centos7 openvpn]# openvpn --genkey --secret static.key
+[root@centos7 openvpn]# cat static.key
+#
+# 2048 bit OpenVPN static key
+#
+-----BEGIN OpenVPN Static key V1-----
+f96ea50dbef7d5341efeda459b05ad
+af134bf915bbd867fdd6310f4f0b72b
+a82cdc6080622a7861e8c30cd0ffb
+b35c143e5c715077247270bdb610fc8
+c536f34742ba23f2bfe9ab148b3fa04
+d1f6e5a20d58db30cce56ce1ca5744
+3028353a7e5e47b3f630738b71b04a1e
+e388b5e986826ce481ff457157b3492e
+c147cd3d4373e283ad91c8ac44c0e8
+b593d342cd0a2600db7b3e7cd0efa89
+d38dd861c1e4fc566e5e50004b102c7f
+b444795e2691cd59dfbb51e79996339d
+e54d002aa4d5c63b3c155fbcc20f696
+fe148128f2e94e509c39c72c117a684b
+fa8c7e159c451a7c52f42b2260d62c9
+d66a454319ba538559c143643e434
+-----END OpenVPN Static key V1-----
+</code>
+L'architecture réseau sera donc la suivante :
+<file>
+                                   serveur <------------Votre réseau-------------> client
+                                      |                                               |
+                                      |                                               |
+                                  eth0@ifxxx                                      eth0@ifxxx
+.yy.0.3                                      172.yy.0.4
+</file>
+====6.3 - Configuration du client====
+Créez le fichier **/etc/openvpn/client.conf** :
+<code>
+[root@centos7 ~]# vi /etc/openvpn/client.conf
+[root@centos7 ~]# cat /etc/openvpn/client.conf
+remote 10.0.2.15
+dev tun
+port 1194
+proto udp
+comp-lzo
+ifconfig 10.0.0.2 10.0.0.1
+secret /etc/openvpn/static.key
+</code>
+<WRAP center round important 50%>
+**Important** - Trouvez la signification de chacune des directives dans ce fichier.
+</WRAP>
+Arrêtez le service **firewalld** :
+<code>
+[root@centos7 ~]# systemctl stop firewalld
+</code>
+Lancez openvpn en ligne de commande et en arrière plan en spécifiant une journalisation :
+<code>
+[root@centos7 ~]# openvpn --config /etc/openvpn/client.conf > /var/log/vpn 2>&1 &
+</code>
+Vérifiez ensuite que le **socket** d'openvpn soit ouvert :
+<code>
+[root@centos7 ~]# netstat -an | grep 1194
+udp        0      0 0.0.0.0:1194                0.0.0.0:*
+</code>
+Constatez ensuite la table de routage :
+<code>
+[root@centos7 ~]# netstat -ar
+Kernel IP routing table
+Destination     Gateway         Genmask         Flags   MSS Fenêtre irtt Iface
+default         gateway         0.0.0.0         UG        0 0          0 enp0s3
+.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
+.0.2.0        0.0.0.0         255.255.255.0   U         0 0          0 enp0s3
+</code>
+Notez la présence de la route via **tun0**.
+Constatez ensuite le montage du tunnel en regardant le contenu du fichier de journalisation **/var/log/vpn** :
+<code>
+[root@centos7 ~]# tail /var/log/vpn
+</code>
+====6.4 - Configuration du serveur====
+Créez le fichier **/etc/openvpn/server.conf** :
+<code>
+[root@centos7 ~]# vi /etc/openvpn/server.conf
+[root@centos7 ~]# cat /etc/openvpn/server.conf
+dev tun
+ifconfig 10.0.0.1 10.0.0.2
+secret /etc/openvpn/static.key
+port 1194
+proto udp
+user nobody
+group nobody
+daemon
+comp-lzo
+keepalive 10 60
+ping-timer-rem
+persist-tun
+persist-key
+log /var/log/vpn
+verb 1
+</code>
+<WRAP center round important 50%>
+**Important** - Trouvez la signification de chacune des directives dans ce fichier.
+</WRAP>
+Arrêtez le service **firewalld** :
+<code>
+[root@centos7 ~]# systemctl stop firewalld
+</code>
+Lancez openvpn en ligne de commande et en arrière plan en spécifiant une journalisation :
+<code>
+[root@centos7 ~]# openvpn --config /etc/openvpn/server.conf > /var/log/vpn 2>&1 &
+[1] 7751
+</code>
+Vérifiez ensuite que le **socket** d'openvpn soit ouvert :
+<code>
+[root@centos7 ~]# netstat -an | grep 1194
+udp        0      0 0.0.0.0:1194                0.0.0.0:*
+</code>
+Constatez ensuite la table de routage :
+<code>
+[root@centos7 ~]# netstat -ar
+Kernel IP routing table
+Destination     Gateway         Genmask         Flags   MSS Fenêtre irtt Iface
+.0.0.0         10.0.2.2        0.0.0.0         UG        0 0          0 enp0s3
+.0.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
+.0.2.0        0.0.0.0         255.255.255.0   U         0 0          0 enp0s3
+</code>
+Constatez ensuite le montage du tunnel en regardant le contenu du fichier de journalisation **/var/log/vpn** :
+<code>
+[root@centos7 ~]# tail /var/log/vpn
+</code>
+====6.5 - Tests====
+===Du client vers le serveur===
+Sur le client, utilisez la commande ping pour envoyer des paquets dans le tunnel :
+<code>
+[root@centos7 ~]# ping -c3 10.0.0.1
+PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
+bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=7.62 ms
+bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=1.35 ms
+bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.000 ms
+--- 10.0.0.1 ping statistics ---
+packets transmitted, 3 received, 0% packet loss, time 2047ms
+rtt min/avg/max/mdev = 0.000/2.994/7.629/3.323 ms
+</code>
+===Du serveur vers le client===
+Sur le serveur, utilisez la commande ping pour envoyer des paquets dans le tunnel :
+<code>
+[root@centos7 ~]# ping -c5 10.0.0.2
+PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
+bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=2.59 ms
+bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=9.08 ms
+bytes from 10.0.0.2: icmp_seq=3 ttl=64 time=7.24 ms
+bytes from 10.0.0.2: icmp_seq=4 ttl=64 time=7.03 ms
+bytes from 10.0.0.2: icmp_seq=5 ttl=64 time=4.08 ms
+--- 10.0.0.2 ping statistics ---
+packets transmitted, 5 received, 0% packet loss, time 4034ms
+rtt min/avg/max/mdev = 2.597/6.008/9.084/2.340 ms
+</code>
+=====Annexe #1 - Comprendre les Réseaux=====
+====Présentation des Réseaux====
+La définition d'un réseau peut être résumé ainsi :
+  * un ensemble d'**Equipements** (systèmes et périphériques) communiquant entre eux,
+  * une entité destinée au transport de données dans différents environnements.
+Pour que la communication soit efficace, elle doit respecter les critères suivants :
+  * présenter des informations compréhensibles par tous les participants,
+  * être compatible avec un maximum d'interlocuteurs différents (dans le cas d'un réseau, les interlocuteurs sont des équipements : imprimantes, ordinateurs, clients, serveurs, téléphones...),
+  * si l'interlocuteur n'est pas disponible, les informations ne doivent pas se perdre,
+  * permettre une réduction des coûts (par ex. interconnexion à bas coût),
+  * permettre une productivité accrue (par ex. interconnexion à haut débit),
+  * être sécurisée si les informations à transmettre sont dites sensibles,
+  * garantir l'**unicité** et de l'**universalité** de l'**accès à l'information**.
+On peut distinguer deux familles d'**Equipements** - les **Eléments Passifs** et les **Eléments Actifs**.
+Les **Eléments Passifs** transmettent le signal d'un point à un autre :
+  * **Les Infrastructures ou Supports** - des câbles, de l'atmosphère ou des fibres optiques permettant de relier **physiquement** des équipements,
+  * **La Topologie** - l'architecture d'un réseau définissant les connexions entre les **Equipements** et, éventuellement, la hiérarchie entre eux.
+Les **Eléments Actifs** sont des équipements qui consomment de l'énergie en traitant ou en interprétant le signal. Les **Equipements** sont classés selon leurs fonctions :
+  * **Equipement de Distribution Interne au Réseau** - Répartiteur (Hub, Switch, Commutateur etc.), Borne d'accès (Hotspot), Convertisseur de signal (Transciever), Amplificateur (Répéteur) ...,
+  * **Equipement d'Interconnexion de Réseaux** - Routeurs, Ponts ...,
+  * **Nœuds** et **Interfaces Réseaux** - postes informatiques, équipements en réseau ....
+Un **Nœud** est une extrémité de connexion qui peut être une intersection de plusieurs connexions ou de plusieurs **Equipements**.
+Une **Interface Réseau** est une prise ou élément d'un **Equipement Actif** faisant la connexion vers d'autres **Equipements** réseaux et qui reçoit et émet des données.
+<WRAP center round important>
+Dans le cas d'un mélange d'**Equipements** non-homogènes en termes de performances au sein du même réseau, c'est la loi du plus faible qui emporte.
+</WRAP>
+Tous les **Equipements** connectés au même support doivent respecter un ensemble de règles appelé une **Protocole de Communication**.
+Les **Protocoles de Communication** définissent de façon formelle et interopérable la manière dont les informations sont échangées entre les **Equipements**.
+Des **Logiciels**, dédiés à la gestion de ces **Protocoles de Communication**, sont installés sur des **Equipements d'Interconnexion** afin de fournir des fonctions de contrôle permettant une communication entre les **Equipements**.
+Se basant sur des **Protocoles de Communication**, des **Services** fournissent des fonctionnalités accessibles aux utilisateurs ou d'autres programmes.
+L'ensemble des **Equipements**, **Logiciels** et **Protocoles de Communication** constitue l'**Architecture Réseau**.
+====Classification des Réseaux====
+Les réseaux peuvent être classifiés de trois façon différentes :
+  * par **Mode de Transmission**,
+  * par **Topologie**,
+  * par **Étendue**.
+===Classification par Mode de Transmission===
+Il existe deux **Classes** de réseaux dans cette classification :
+  * les **Réseaux en Mode de Diffusion**,
+    * utilise un seul support de transmission,
+    * le message est envoyé sur tout le réseau à l'adresse d'**un** destinataire,
+  * les **Réseaux en Mode Point à Point**,
+    * une seule liaison entre deux équipements,
+    * les nœuds permettent de choisir la route en fonction de l'adresse du destinataire,
+    * quand deux nœuds non directement connectés entre eux veulent communiquer ils le font par l'intermédiaire des autres noeuds du réseau.
+===Classification par Topologie===
+<WRAP center round important>
+La **Topologie Physique** d'un réseau décrit l'organisation de ce dernier en termes de câblage. La **Topologie Logique** d'un réseau décrit comment les données circulent sur le réseau. En effet c'est le choix des concentrateurs ainsi que les connections des câbles qui déterminent la topologie logique.
+</WRAP>
+==La Topologie Physique==
+Il existe 6 topologies physiques de réseau :
+  * La Topologie en Ligne,
+  * La Topologie en Bus,
+  * La Topologie en Etoile,
+  * La Topologie en Anneau,
+  * La Topologie en Arbre,
+  * La Topologie Maillée.
+==La Topologie en Ligne==
+Tous les nœuds sont connectés à un seul support. L'inconvénient de cette topologie est que dans le cas d'une défaillance d'une station, le réseau se trouve coupé en deux sous-réseaux.
+==La Topologie en Bus==
+Tous les nœuds sont connectés à un seul support (un câble BNC en T) avec des bouchons à chaque extrémité. La longueur du bus est limitée à **185m**. Le nombre de stations de travail est limité à **30**. Les Stations sont reliées au Bus par des 'T'. Les bouchons sont des terminateurs qui sont des résistances de **50 Ohms**.
+Quand le support tombe en panne, le réseau ne fonctionne plus. Quand une station tombe en panne, elle ne perturbe pas le fonctionnement de l'ensemble du réseau. Les Stations étant reliés à un suel support, ce type de topologie necessite un **Protocole d'Accès** pour gérer le tour de parole des Stations afin d'éviter des conflits.
+{{:solaris:sol2:bus.png|}}
+==La Topologie en Étoile==
+Chaque nœud est connecté à un périphérique central appelé un **Hub** (**Concentrateur**) ou un **Switch** (**Commutateur**). Un Hub ou un Switch est prévu pour 4, 8, 16, 32 ... stations. En cas d'un réseau d'un plus grand nombre de stations, plusieurs Hubs ou Switches sont connectés ensemble. Quand une station tombe en panne, elle ne perturbe pas le fonctionnement de l'ensemble du réseau. Le point faible de cette topologie est l'équipement central.
+{{:solaris:sol2:etoile.png|}}
+==La Topologie en Anneau==
+Chaque nœud est relié directement à ses deux voisins dans une topologie logique de cercle ininterrompu et une topologie physique en étoile car les stations sont reliées à un type de hub spécial, appelé un **Multistation Access Unit** (MAU).
+{{:solaris:sol2:ring.png|}}
+Les stations sont reliées à la MAU par un câble 'IBM' munie d'une prise **AUI** du côté de la carte et une prise **Hermaphrodite** du coté de la MAU. Les données sont échangées dans un sens unidirectionnel. Une trame, appelée un **jeton**, circule en permanence. Si l'anneau est brisé, l'ensemble du réseau s'arrête. Pour cette raison, il est courant de voir deux anneaux contre-rotatifs.
+==La Topologie en Arbre==
+La Topologie en Arbre est utilisée dans un réseau hierarchique où le sommet, aussi appelé la **racine**, est connecté à plusieurs noeuds de niveau inférieur. Ces neouds peuvent à leur tour être connectés à d'autres noeuds inférieurs. L'ensemble forme une arborescence. Le point faible de cette topologie est sa racine. En cas de défaillance, le réseau est coupé en deux.
+==La Topologie Maillée==
+Cette Topologie est utilisée pour des grands réseaux de distribution tels Internet ou le WIFI. Chaque noeud à tous les autres via des liaisons point à point. Le nombre de liaisons devient très rapidement important en cas d'un grand nombre de noeuds. Par exemple dans le cas de 100 Stations (N), le nombre de liaisons est obtenu par la formule suivante :
+  N(N-1)/2 = 100(100-1)/2 = 4 950
+<WRAP center round important>
+La **Topologie Physique** la plus répandue est la **Topologie en Etoile**.
+</WRAP>
+===Classification par Etendue===
+La classification par étendue nous fournit 4 réseaux principaux :
+^ Nom ^ Description ^ Traduction ^ Taille Approximative (M) |
+| PAN | Personal Area Network | Réseau Personnel | 1 -10 |
+| LAN | Local Area Network | Réseau Local Entreprise (RLE) | 5 - 1 200 |
+| MAN | Métropolitain Area Network | Réseau Urbain | 900 - 100 000 |
+| WAN | Wide Area Network | Réseau Long Distance (RLD) | 50 000 et au delà |
+Cependant, d'autres classification existent :
+| CAN | Campus Area Network | Réseau de Campus |
+| GAN | Global Area Network | Réseau Global |
+| TAN | Tiny Area Network | Réseau Minuscule |
+| FAN | Family Area Network | Réseau Familial |
+| SAN | Storage Area Network | Réseau de Stockage |
+<WRAP center round important>
+Etant donné que les WANs sont gérés par des opérateurs de télécommunications qui doivent demander une licence à l'état mais que les LANs ont été historiquement mis en oeuvre dans les entreprises, ces derniers sont en majorité issus du monde informatique.
+</WRAP>
+===Les Types de LAN===
+Il existe deux types de LAN :
+  * le réseau à serveur dédié,
+  * le réseau poste à poste.
+==Réseau à Serveur Dédié==
+Le réseau à serveur dédié est caractérisé par le fait que toutes les ressources ( imprimantes, applications, lecteurs etc. ) sont gérées par le serveur. Les autres micro-ordinateurs ne jouent le rôle de client.
+Des exemples des systèmes d'exploitation du réseau à serveur dédié sont :
+  * Windows NT Server,
+  * Windows 2000 Server,
+  * Windows 2003 Server,
+  * Windows 2008 Server,
+  * Linux,
+  * Unix.
+{{:solaris:sol2:serveur_dedie.png|}}
+==Réseau Poste-à-Poste==
+Le réseau poste à poste est caractérisé par le fait que tous les ordinateurs peuvent jouer le rôle de client et de serveur :
+  * Windows 95,
+  * Windows 98,
+  * Windows NT Workstation.
+{{:solaris:sol2:poste_a_poste.png|}}
+====Le Modèle Client/Serveur====
+Le modèle Client/Serveur est une des modalités des architectures informatiques distribuées. Dans ce modèle un serveur est tout **Logiciel** fournissant un **Service**.
+Le serveur est aussi :
+  * passif, c'est-à-dire en attente permenante d'une demande, appelée une requête d'un client,
+  * capable de traiter plusieurs requêtes simultanément en utilisant le **multi-threading**,
+  * garant de l'intégrité globale.
+Le client est, par contre **actif**, étant à l'origine des requêtes.
+Il existe trois types de modèle client/serveur :
+  * **Plat** - tous les clients communiques avec un seul serveur,
+  * **Hiérarchique** - les clients n'ont de contact qu'avec les serveurs de plus haut niveau qu'eux,
+  * **Peer-to-Peer** - les équipements sont à la fois client **et** serveur en même temps.
+====Modèles de Communication====
+Les réseaux sont bâtis sur des technologies et des modèles. Le modèle **théorique** le plus important est le modèle **O**pen **S**ystem **Interconnection** créé par l'**I**nternational **Organization** for **S**tandardization tandis que le modèle pratique le plus important est le modèle **TCP/IP**.
+=== Le modèle OSI ===
+Le modèle OSI qui a été proposé par l'ISO est devenu le standard en termes de modèle pour décrire l'échange de données entre ordinateurs. Cette norme se repose sur sept couches, de la une - la Couche Physique, à la sept - la Couche d'Application, appelés des services. La communication entre les différentes couches est synchronisée entre le poste émetteur et le poste récepteur grâce à ce que l'on appelle un protocole.
+Ce modèle repose sur trois termes :
+  * Les **Couches**,
+  * Les **Protocoles**,
+  * Les **Interfaces**.
+==Les Couches==
+Des sept couches :
+  * Les couches 1 à 3 sont les **Couches Basses** orientées **Transmission**,
+  * La couche 4 est la **Couche Charnière** entre les **Couches Basses** et les **Couches Hautes**,
+  * Les couches 5 à 7 sont les **Couches Hautes** orientées **Traitement**.
+La couche du même niveau du système **A** parle avec son homologue du système **B**.
+  * **La Couche Physique** ( Couche 1 ) est responsable :
+    * du transfert de données binaires sur le câble physique ou virtuel
+    * de la définition de tout aspect physique allant du connecteur jusqu'au câble en passant par la carte réseau, y compris l'organisation même du réseau
+    * de la définition des tensions électriques sur le câble pour obtenir le 0 et le 1 binaires
+  * **La Couche de Liaison** ( Couche 2 ) est responsable :
+    * de la réception des données de la couche physique
+    * de l'organisation des données en fragments, appelés des trames qui ont un format différent selon s'il s'agit d'un réseau basé sur la technologie Ethernet ou la technologie Token-Ring
+    * de la préparation, émission et réception des trames
+    * de la gestion de l'accès au réseau
+    * de la communication nœud à nœud
+    * de la gestion des erreurs
+      * avant la transmission, le nœud émetteur calcule un code appelé un CRC et l'incorpore dans les données envoyées
+      * le nœud récepteur recalcule un CRC en fonction du contenu de la trame reçue et le compare à celui incorporé avec l'envoi
+      * en cas de deux CRC identique, le nœud récepteur envoie un accusé de réception au nœud émetteur
+    * de la réception de l'accusé de réception
+    * éventuellement de le ré-émission des données
+    * En prenant ce modèle, l'IEEE ( Institute of Electrical and Eletronics Engineers ) l'a étendu avec le Modèle IEEE ( 802 ).
+        *Dans ce modèle la Couche de Liaison est divisée en deux sous-couches importantes :
+           * La **Sous-Couche LLC** ( Logical Link Control ) qui :
+             * gère les accusés de réception
+             * gère le flux de trames
+           * La **Sous-Couche MAC** ( Media Access Control ) qui :
+             * gère la méthode d'accès au réseau
+             * le CSMA/CD dans un réseau basé sur la technologie Ethernet
+             * l'accès au jeton dans un réseau basé sur la technologie Token-Ring
+             * gère les erreurs
+    * **La Couche de Réseau** ( Couche 3 ) est responsable de la gestion de la bonne distribution des différentes informations aux bonnes adresses en :
+      * identifiant le chemin à emprunter d'un nœud donné à un autre
+      * appliquant une conversion des adresses logiques ( des noms ) en adresses physiques
+      * ajoutant des information adressage aux envois
+      * détectant des paquets trop volumineux avant l'envoi et en les divisant en trames de données de tailles autorisées
+    * **La Couche de Transport** ( Couche 4 ) est responsable de veiller à ce que les données soient envoyées correctement en :
+      * constituant des paquets de données corrects
+      * les envoyant dans le bon ordre
+      * vérifiant que les données sont traités dans le même ordre que l'ordre d'émission
+      * permettant à un processus sur un nœud de communiquer avec un autre nœud et d'échanger des messages avec lui
+    * **La Couche de Session** ( Couche 5 ) est responsable :
+      * de l'établissement, du maintien, et de la mise à fin de la communication entre deux noeuds distants, c'est-à-dire, de la session
+      * de la conversation entre deux processus de vérification de la réception des messages envoyés en séquences, c'est-à-dire, le point de contrôle
+      * de la sécurité lors de l'ouverture de la session, c'est-à-dire, les droits d'utilisateurs etc.
+    * **La Couche de Présentation** ( Couche 6 ) est responsable :
+      * du formatage et de la mise en forme des données
+      * des conversions de données telles le cryptage/décryptage
+    * **La Couche d'Application** ( Couche 7 ) est responsable :
+      * du dialogue homme/machine via des messages affichés
+      * du partage des ressources
+      * de la messagerie
+==Les Protocoles==
+Un **protocole** est un langage commun utilisé par dexu entités en communication pour pouvoir se comprendre. La nature du Protocole dépends directement de la nature de la communication. Cette bature dépend du **paradigme** de communication que l'application nécessite. Le paradigme est un modèle abstrait d'un problème ou d'une situation. Dans le paradigme de la diffusion, l'émetteur envoie dans informations au récepteur sans se soucier de ce que le récepteur va en faire. C'est la responsabilité du récepteur de comprendre et d'utiliser les informations.
+==Les Interfaces==
+Chaque couche rend des **services** à la couche immédiatement supérieure et utilise les services de la couche immédiatement inférieure. L'ensemble des services s'appelle une **Interface**. Les services sont composés de **S**ervice **D**ata **U**nits et sont disponibles par un **S**service **A**ccess **P**oint.
+==Protocol Data Units==
+ L'**Unité de Données** ou //Protocol Data Unit// pour chaque couche comporte un nom spécifique :
+  * **Application Protocol Data Units** pour la couche **Application**,
+  * **Présentation Protocol Data Units** pour la couche **Présentation**,
+  * **Session Protocol Data Units** pour la couche **Session**,
+  * **Transport Protocol Data Units** pour la couche **Transport**.
+Or, pour les **Couches Basses** on parle de :
+  * **Paquets** pour la couche **Réseau**,
+  * **Trames** pour la couche **Liaison**,
+  * **Bits** pouyr la couche **Physique**.
+==Encapsulation et Désencapsulation==
+Lorque les données sont communiqueés par le système A au système B, celles-ci commencent au niveau de la couche d'Application. Le couche d'Application ajoute une en-tête à l'unité de données qui contient des **informations de contrôle du protocole**. Au passage de chaque couche, celle-ci ajoute sa propre en-tête. De cette façon, lors de sa descente vers la couche physique, les données et l'entête de la couche supérieure sont encapulsulées :
+^ Couche Système A ^ Encapsulation ^
+| Application | Application Header (AH) + Unité de Données (UD) |
+| Présentation | Présentation Header (PH) + AH + UD |
+| Session | Session Header (SH) + PH + AH + UD |
+| Transport | Transport Header (TH) + SH + PH + AH + UD |
+| Réseau | Network Header (NH) + TH + SH + PH + AH + UD |
+| Liaison | Liaison Header (DH) + NH + TH + SH + PH + AH + UD |
+Lors de son voyage de la couche Physique vers la couche Application dans le système B, les en-têtes sont supprimées par chaque couche correspondante. On parle alors de **désencapsulation** :
+^ Couche Système B ^ Encapsulation ^
+| Liaison | Liaison Header (DH) + NH + TH + SH + PH + AH + UD |
+| Réseau | Network Header (NH) + TH + SH + PH + AH + UD |
+| Transport | Transport Header (TH) + SH + PH + AH + UD |
+| Session | Session Header (SH) + PH + AH + UD |
+| Présentation | Présentation Header (PH) + AH + UD |
+| Application | Application Header (AH) + Unité de Données (UD) |
+=== Spécification NDIS et le Modèle ODI ===
+<note tip>
+**[[https://www.i2tch.com/net/m11schema2.html|Cliquez ici pour ouvrir le schéma Simplifié du Modèle OSI incluant la spécification NDIS]]**
+</note>
+La spécification NDIS ( Network Driver Interface Specification ) a été introduite conjointement par les sociétés Microsoft et 3Com.
+Cette spécification ainsi que son homologue, le modèle ODI ( Open Datalink Interface ) introduit conjointement par les sociétés Novell et Apple à la même époque, définit des standards pour les pilotes de cartes réseau afin qu'ils puissent être indépendants des protocoles utilisées et les systèmes d'exploitation sur les machines. Des deux 'standards', la spécification NDIS est le plus répandu, intervenant a niveau de la sous-couche MAC et l a couche de liaison. Elle spécifie :
+        * l'interface pilote-matériel
+        * l'interface pilote-protocole
+        * l'interface pilote - système d'exploitation
+=== Le modèle TCP/IP ===
+<note tip>
+**[[https://www.i2tch.com/net/m11schema4.html|Cliquez ici pour voir le modèle OSI incluant la suite des protocoles et services TCP/IP]]**
+</note>
+La suite des protocoles TCP/IP ( Transmission Control Protocol / Internet Protocol ) est issu de la DOD ( Dept. Américain de la Défense ) et le travail de l'ARPA ( Advanced Research Project Agency ).
+    * La suite des protocoles TCP/IP
+      * a été introduite en 1974
+      * a été utilisée dans l'ARPAnet en 1975
+      * permet la communication entre des réseaux à base de systèmes d'exploitation, architectures et technologies différents
+      * est très proche du modèle OSI en termes d'architecture et se place au niveau de la couche d'Application jusqu'à la couche Réseau.
+      * est, en réalité, une suite de protocoles et de services :
+        * **IP** ( Internet Protocol )
+          * le protocole IP s'intègre dans la couche Réseau du modèle OSI en assurant la communication entre les systèmes. Bien qu'il puisse découper des messages en fragments ou datagrammes et les reconstituer dans le bon ordre à l'arrivée, il ne garantit pas la réception.
+        * **ICMP** ( Internet Control Message Protocol )
+          * le protocole ICMP produit des messages de contrôle aidant à synchroniser le réseau. Un exemple de ceci est la commande ping.
+        * **TCP** ( Transmission Control Protocol )
+          * le protocole TCP se trouve au niveau de la couche de Transport du modèle OSI et s'occupe de la transmission des données entre noeuds.
+        * **UDP** ( User Datagram Protocol )
+          * le protocole UDP n'est pas orienté connexion. Il est utilisé pour la transmission rapide de messages entre nœuds sans garantir leur acheminement.
+        * **Telnet**
+          * le protocole Telnet est utilisé pour établir une connexion de terminal à distance. Il se trouve dans la couche d'Application du modèle OSI.
+        * **Ftp** ( File Transfer Protocol )
+          * le protocole ftp est utilisé pour le transfert de fichiers. Il se trouve dans la couche d'Application du modèle OSI.
+        * **SMTP** ( Simple Message Transfer Protocol )
+          * le service SMTP est utilisé pour le transfert de courrier électronique. Il se trouve dans la couche d'Application du modèle OSI.
+        * **DNS** ( Domain Name Service )
+          * le service DNS est utilisé pour le résolution de noms en adresses IP. Il se trouve dans la couche d'Application du modèle OSI.
+        * **SNMP** ( Simple Network Management Protocol )
+          * le protocole SNMP est composé d'un agent et un gestionnaire. L'agent SNMP collecte des informations sur les périphériques, les configurations et les performances tandis que le gestionnaire SNMP reçois ses informations et réagit en conséquence.
+        * **NFS** ( Network File System )
+          * le NFS a été mis au point par Sun Microsystems
+          * le NFS génère un lien virtuel entre les lecteurs et les disques durs permettant de monter dans un disque virtuel local un disque distant
+        * et aussi POP3, NNTP, IMAP etc ...
+<note tip>
+**[[https://www.i2tch.com/net/m11schema5.html|Cliquez ici pour voir les modèles TCP/IP et OSI]]**
+</note>
+Le modèle TCP/IP est composé de 4 couches :
+  * La couche d'Accès Réseau
+    * Cette couche spécifie la forme sous laquelle les données doivent être acheminées, quelque soit le type de réseau utilisé.
+  * La couche Internet
+    * Cette couche est chargée de fournir le paquet de données.
+  * La couche de Transport
+    * Cette couche assure l'acheminement des données et se charge des mécanismes permettant de connaître l'état de la transmission.
+  * La couche d'Application
+    * Cette couche englobe les applications standards de réseau telles ftp, telnet, ssh, etc..
+Les noms des Unités de Données sont différents selon le protocole utilisé et la couche du modèle TCP/IP :
+^ Couche  ^ TCP ^ UDP ^
+| Application | Stream | Message |
+| Transport | Segment | Packet|
+| Internet | Datagram| Datagram |
+| Réseau | Frame | Frame |
+====Les Raccordements====
+===Les Modes de Transmission===
+On peut distinguer 3 modes de transmission :
+  * La **Liaison Simplex**,
+    * Les données ne circulent que dans un **seul** sens de l'émetteur ver le récepteur,
+    * La liaison nécessite deux canaux de transmissions,
+  * La **Liaison Half-Duplex** aussi appelée la **Liaison à l'Alternat** ou encore la **Liaison Semi-Duplex**,
+    * Les données circulent dans un sens ou l'autre mais jamais dans les deux sens en même temps. Chaque extrémité émet donc à son tour,
+    * La liaison permet d'avoir une liaison bi-directionnelle qui utilise la totalité de la banse passante,
+  * La **Liaison Full-Duplex** dans les deux sens en **même** temps. Chaque extrémité peut émettre et recevoir simultanément,
+    * La liaison est caractérisée par une bande passante divisée par deux pour chaque sens des émissions.
+===Les Câbles===
+==Le Câble Coaxial==
+En partant de l'extérieur, le câble coaxial est composé :
+  * d'une **Gaine** en caoutchouc, PVC ou Téflon pour protéger le câble,
+  * d'un **Blindage** en métal pour diminuer le bruit du aux parasites,
+  * d'un **Isolant** (diélectrique) pour éviter le contact entre le blindage et l'âme et ainsi éviter des courts-circuits,
+  * d'un **Âme** en cuivre ou torsadés pour transporter les données.
+Avantages :
+  * **Peux coûteux**,
+  * Facilement **manipulable**,
+  * Peut être utilisé pour de **longues distances**,
+  * A un débit de 10 Mbit/s dans un LAN et 100 Mbit/s dans un WAN.
+Inconvénients :
+  * Fragile,
+  * Instable,
+  * Vulnérable aux interférences,
+  * Half-Duplex.
+==Le Câble Paire Torsadée==
+Ce câble existe sous deux formes selon son utilisation :
+  * **Monobrin** pour du câblage **horizontal** (**Capillaire**),
+    * chaque fil est composé d'un seul conducteur en cuivre,
+    * la distance ne doit pas dépassée 90m.
+  * **Multibrin** pour des **cordons de brassage** :
+    * chaque fil est composé de plusieurs brins en cuivre,
+    * câble souple.
+Avantages :
+  * Un débit de 10 Mbit/s à 10 GBit/s,
+  * A une bande passante plus large,
+  * Pas d'interruption par coupure du câble,
+  * Permet le **câblage universel** (téléphonie, fax, données ...),
+  * Full-Duplex.
+Inconvénients :
+  * Nombre de câbles > câble coaxial,
+  * Plus cher,
+  * Plus encombrant dans les gaines techniques.
+== Catagories de Blindage==
+Il existe trois catagories de blindage :
+  * **Twisted** ou Torsadé,
+  * **Foiled** ou Entouré,
+  * **Shielded** ou Avec Ecran.
+De ce fait, il existe 5 catagories de câbles Paire Torsadée :
+Nom anglais ^ Appelation Ancienne ^ Nouvelle Appelation ^
+|  Unshielded Twisted Pair | UTP | U/UTP |
+|  Foiled Twisted Pair | FTP | F/UTP |
+|  Shield Twisted Pair | STP | S/UTP |
+|  Shield Foiled Twisted Pair | SFTP | SF/UTP |
+|  Shield Shield Twisted Pair | S/STP | SS/STP3 |
+Ces catégories donnent lieu à des **Classes** :
+^ Classe ^ Débit ^ Nombre de Paires Torsadées ^ Connecteur ^ Commentaires ^
+| 3 | 10 Mbit/s | 4 | RJ11 | | Téléphonie Analogique et Numérique
+| 4 | 16 Mbit/s | 4 | S/O | Non-utilisée de nos jours |
+| 5 | 100 Mbit/s | 4 | RJ45 | Obsolète |
+| 5e/D | 1 Gbit/s sur 100m | 4 | RJ45 | S/O |
+| 6/E | 2.5 Gbit/s sur 100m ou 10 Gbit/s sur 25m à 55m | 4 | Idéal pour PoE |
+| 7/F | 10 Gbit/s sur 100m | 4 | GG45 ou Tera | Paires individuellement et collectivement blindées. Problème de compatibilité avec les classes precédentes due au connecteur. |
+==La Prise RJ45==
+Une prise RJ45 comporte 8 broches. Un câble peut être **droit** quand la broche 1 d'une extremité est connectée à la broche 1 de la prise RJ45 à l'autre extrémité, la broche 2 d'une extremité est connectée à la broche 2 de la prise RJ45 à l'autre extrémité et ainsi de suite ou bien **croisé** quand le brochage est inversé.
+Les câbles croisés sont utilisés lors du branchement de deux équipements identiques (PC à PC, Hub à Hub, Routeur à Routeur).
+==Channel Link et Basic Link==
+Le **Channel Link** ou **Canal** est l'ensemble du **Basic Link** ou **Lien** de base et les cordons de brassage et de raccordement des équipements qui sont limités en distance à 10m.
+Le **Basic Link** est le lien entre la prise RJ45 murale et la baie de brassage. Il est limité à 90m en classe 5D.
+===La Fibre Optique===
+La **Fibre Optique** est un fil de **Silice** permettant le transfert de la lumière. De ce fait elle est caractérisée par :
+  * des meilleures performances que le cuivre,
+  * de plus de communications simultanément,
+  * de la capacité de relier de plus grandes distances,
+  * une insensibilité aux perturbations,
+  * une résistance à la corrosion.
+Qui plus est, elle ne produit aucune perturbation.
+Elle est composée :
+  * d'un coeur de 10, de 50/125 ou de 62.50 micron,
+  * d'une gaine de 125 micron,
+  * d'une protection de 230 micron.
+Il existe deux types de fibres, la **Fibre Monomode** et la **Fibre Multimodes**.
+La Fibre Monomode :
+  * a un coeur de 8 à 10 Microns,
+  * est divisée en sous-catégories de distance,
+    * 10 Km,
+    * 15 Km,
+    * 20 Km,
+    * 50 Km,
+    * 80 Km,
+    * 100 Km.
+La Fibre Multimode :
+  * a un coeur de 62,50 micron ou de 50/125 micron avec une gaine orange,
+  * permet plusieurs trajets lumineux appelés **modes** en même temps en Full Duplex,
+  * est utilisée pour de bas débits ou de courtes distances,
+    * 2 Km pour 100 Mbit/s,
+    * 500 m pour 1 Gbit/s.
+===Les Réseaux sans Fils===
+Les réseaux sans fils sans basés sur une liaison qui utilise des ondes radio-électriques (radio et infra-rouges).
+Il existe des technologies différentes en fonction de la fréquence utilisée et de la portée des transmissions :
+  * Réseaux Personnels sans Fils - Bluetooth, HomeRF,
+  * Réseaux Locaux sans Fils - LiFI, WiFI,
+  * Réseaux Métropolitains sans Fil - wImax,
+  * Réseaux Etendus sans Fils - GSM, GPRS, UMTS.
+Les principales ondes utilisées pour la transmission des données sont :
+  * Ondes GSM  - Ondes Hertziennes repeosant sur des micro-ondes à basse fréquence avec une portée d'une dizaine de kilomètres,
+  * Ondes Wi-Fi - Ondes Hertziennes reposant sur des micro-ondes à haute fréquence avec une portée de 20 à 50 mètres,
+  * Ondes Satellitaires - Ondes Hertziennes longues portées.
+===Le Courant Porteur en Ligne===
+Le CPL utilise le réseau électrique domestique, le réseau moyenne et basse tension pour transmettre des informations numériques.
+Le CPL superpose un signal à plus haute fréquence au signal électrique.
+Seuls donc, les fils conducteurs transportent les signaux CPL.
+Le coupleur intégré en entrée des boîtiers CPL élimine les composants basses fréquences pour isoler le signal CPL.
+Le CPL utilise la phase électrique et le neutre. De ce fait, une installation triphasée fournit 3 réseaux CPL différents.
+Le signal CPL ne s'arrête pas necéssairement aux limites de l'installation électrique. En effet en cas de compteurs non-numériques le signal les traversent.
+Les normes CPL sont :
+^ Norme ^ Débit Théorique ^ Débit Pratique ^ Temps pour copier 1 Go ^
+| Homeplug 1.01 | 14 Mbps | 5.4 Mbps | 25m 20s |
+| Homeplug 1.1 | 85 Mbps | 12 Mbps | 11m 20s |
+| PréUPA 200 | 200 Mbps | 30 Mbps | 4m 30s |
+===Technologies===
+Il existe plusieurs technologies de réseau :
+  * Ethernet,
+  * Token-Ring,
+  * ARCnet,
+  * etc..
+Nous détaillerons ici les deux technologies les plus répandues, à savoir Ethernet et Token-Ring.
+==Ethernet==
+La technologie Ethernet se repose sur :
+  * une topologie logique de bus,
+  * une topologie physique de bus ou étoile.
+L'accès au bus utilise le **CSMA/CD**, Carrier Sense Multiple Access / Collision Detection (Accès Multiple à Détection de Porteuse / Détection de Collisions).
+Il faut noter que :
+  * les données sont transmises à chaque nœud - c'est la méthode d'**accès multiple**,
+  * chaque nœud qui veut émettre écoute le réseau - c'est la **détection de porteuse**,
+  * quand le réseau est silencieux une trame est émise dans laquelle se trouvent les données ainsi que l'adresse du destinataire,
+  * le système est dit donc **aléatoire** ou **non-déterministe**,
+  * quand deux nœuds émettent en même temps, il y a **collision de données**,
+  * les deux nœuds vont donc cesser d'émettre, se mettant en attente jusqu'à ce qu'ils commencent à émettre de nouveau.
+==Token-Ring==
+La technologie Token-Ring se repose sur :
+  * une topologie logique en anneau,
+  * une topologie physique en étoile.
+Token-Ring se traduit par **Anneau à Jeton**. Il n'est pas aussi répandu que l'Ethernet pour des raisons de coûts. En effet le rajout d'un nœud en Token-Ring peut coûter jusqu'à **4 fois plus cher qu'en Ethernet**.
+Il faut noter que :
+  * les données sont transmises dans le réseau par un système appelé **méthode de passage de jeton**,
+  * le jeton est une **trame numérique vide** de données qui tourne en permanence dans l'anneau,
+  * quand un nœud souhaite émettre, il saisit le jeton, y dépose des données avec l'adresse du destinataire et ensuite laisse poursuivre son chemin jusqu'à sa destination,
+  * pendant son voyage, aucun autre nœud ne peut émettre,
+  * une fois arrivé à sa destination, le jeton dépose ses données et retourne à l'émetteur pour confirmer la livraison,
+  * ce système est appelé **déterministe**.
+L'intérêt de la technologie Token-Ring se trouve dans le fait :
+  * qu'il **évite des collisions**,
+  * qu'il est **possible de déterminer avec exactitude le temps que prenne l'acheminement des données**.
+La technologie Token-Ring est donc idéale, voire obligatoire, dans des installations où chaque nœud doit disposer d'une opportunité à intervalle fixe d'émettre des données.
+====Périphériques Réseaux Spéciaux====
+En plus du câblage, les périphériques de réseau spéciaux sont des éléments primordiaux tant au niveau de la topologie physique que la topologie logique.
+Les périphériques de réseau spéciaux sont :
+  * les Concentrateurs ou //Hubs//,
+  * les Répéteurs ou //Repeaters//,
+  * les Ponts ou //Bridges//,
+  * les Commutateurs ou //Switches//,
+  * les Routeurs ou //Routers//,
+  * les Passerelles ou //Gateways//.
+L'objectif ici est de vous permettre de comprendre le rôle de chaque périphérique.
+===Les Concentrateurs===
+Les Concentrateurs permettent une connectivité entre les nœuds en topologie en étoile. Selon leur configuration, la topologie logique peut être en étoile, en bus ou en anneau. Il existe de multiples types de Concentrateurs allant du plus simple au Concentrateur intelligent.
+  * **Le Concentrateur Simple**
+    * est une boîte de raccordement centrale,
+    * joue le rôle de récepteur et du réémetteur des signaux sans accélération ni gestion de ceux-ci,
+    * est un périphérique utilisé pour des groupes de travail.
+  * **Le Concentrateur Évolué**
+    * est un Concentrateur simple qui offre en plus l'amplification des signaux, la gestion du type de topologie logique grâce à des capacités d'être configurés à l'aide d'un logiciel ainsi que l'homogénéisation du réseau en offrant des ports pour un câblage différent. Par exemple, 8 ports en paire torsadée non-blindée et un port BNC.
+  * **Le Concentrateur Intelligent**
+    * est un Concentrateur évolué qui offre en plus la détection automatique des pannes, la connectique avec un Pont ou un Routeur ainsi que le diagnostic et la génération de rapports.
+===Les Répéteurs===
+Un Répéteur est un périphérique réseau simple. Il est utilisé pour amplifier le signal quand :
+  * la longueur du câble dépasse la limite autorisée,
+  * le câble passe par une zone ou les interférences sont importantes.
+Éventuellement, et uniquement dans le cas où le Répéteur serait muni d'une telle fonction, celui-ci peut être utiliser pour connecter deux réseaux ayant un câblage différent.
+===Les Ponts===
+Un Pont est **Répéteur intelligent**. Outre sa capacité d'amplifier les signaux, le Pont analyse le trafic qui passe par lui et met à jour une liste d'adresses des cartes réseau, appelée **une table de routage**, n'autorisant que les transmissions destinées à d'autres segments du réseau.
+Les **diffusions** sont néanmoins autorisées.
+Comme un Pont doit être intelligent, on utilise souvent un micro-ordinateur comme Pont. Forcément équipé de 2 cartes réseau, le Pont peut également jouer le rôle de serveur de fichiers.
+Le Pont sert donc à isoler des segments du réseau pour des raisons de :
+  * **sécurité** afin d'éviter à ce que des données sensibles soient propagées sur tout le réseau,
+  * **performance** afin qu'une partie du réseau trop chargée ralentisse le réseau entier,
+  * **fiabilité** afin par exemple qu'une carte en panne ne gène pas le reste du réseau avec une diffusion.
+Il existe trois types de configuration de Ponts
+==Le Pont de Base==
+Le Pont de Base est utilisé très rarement pour isoler deux segments.
+;#;{{:solaris:sol2:pont1.png|}};#;
+==Le Pont en Cascade==
+Le Pont en Cascade est à éviter car les données en provenance d'un segment doivent passer par plusieurs Ponts. Ceci a pour conséquence de ralentir la transmission des données, voire même de créer un trafic superflu en cas de rémission par le nœud
+;#;{{:solaris:sol2:pont2.png|}};#;
+==Le Pont en Dorsale==
+Le Pont en Dorsale coûte plus chère que la configuration précédente car il faut un nombre de Ponts équivalent au nombre de segments + 1. Par contre elle réduit les problèmes précédemment cités puisque les données ne transitent que par deux Ponts.
+;#;{{:solaris:sol2:pont3.png|}};#;
+===Les Commutateurs===
+Un Commutateur peut être considéré comme un Concentrateur intelligent et un Pont. Ils sont gérés souvent par des logiciels. La topologie physique d'un réseau commuté est en étoile. Par contre la topologie logique est spéciale, elle s'appelle une topologie commutée.
+Lors de la communication de données entre deux nœuds, le Commutateur ouvre une connexion temporaire virtuelle en fermant les autres ports. De cette façon la bande passante totale est disponible pour cette transmission et les risques de collision sont minimisés.
+Certains Commutateurs haut de gamme sont équipés d'un système anti-catastrophe qui leur permet d'isoler une partie d'un réseau en panne afin que les autres parties puissent continuer à fonctionner sans problème.
+===Les Routeurs===
+Un Routeur est un Pont sophistiqué capable :
+  * d'assurer l'interconnexion entre des segments,
+  * de filtrer le trafic,
+  * d’isoler une partie du réseau,
+  * d’ explorer les informations d'adressage pour trouver le chemin le plus approprié et le plus rentable pour la transmission des données.
+Les Routeurs utilisent une table de routage pour stocker les informations sur :
+  * les adresses du réseau,
+  * les solutions de connexion vers d'autres réseaux,
+  * l'efficacité des différentes routes.
+Il existe deux types de Routeur :
+  * le **Routeur Statique**
+    * la table de routage est éditer manuellement,
+    * les routes empruntées pour la transmission des données sont toujours les mêmes,
+    * il n'y a pas de recherche d'efficacité.
+  * le **Routeur Dynamique**
+    * découvre automatiquement les routes à emprunter dans un réseau.
+===Les Passerelles===
+Ce périphérique, souvent un logiciel, sert à faire une conversion de données :
+  * entre deux technologies différentes ( Ethernet - Token-Ring ),
+  * entre deux protocoles différents,
+  * entre des formats de données différents.
+=====Annexe #2 - Comprendre TCP Version 4=====
+==== En-tête TCP ====
+L'en-tête TCP est codée sur 4 octets soit 32 bits :
+^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^
+|   Port source   ||   Port destination   ||
+|   Numéro de séquence   ||||
+|   Numéro d'acquittement   ||||
+|   Offset  |  Flags  |  Fenêtre   ||
+|  Checksum  ||  Pointeur Urgent  ||
+|  Options  |||  Padding  |
+|  Données  ||||
+Vous noterez que les numéros de ports sont codés sur 16 bits. Cette information nous permet de calculer le nombres de ports maximum en IPv4, soit 2<sup>16</sup> ports ou 65 535.
+L'**Offset** contient la taille de l'en-tête.
+Les **Flags** sont :
+  * URG - Si la valeur est 1 le pointeur urgent est utilisé. Le numéro de séquence et le pointeur urgent indique un octet spécifique.
+  * ACK - Si la valeur est 1, le paquet est un accusé de réception
+  * PSH - Si la valeur est 1, les données sont immédiatement présentées à l'application
+  * RST - Si la valeur est 1, la communication comporte un problème et la connexion est réinitialisée
+  * SYN - Si la valeur est 1, le paquet est un paquet de synchronisation
+  * FIN - Si la valeur est 1, le paquet indique la fin de la connexion
+La **Fenêtre** est codée sur 16 bits. La Fenêtre est une donnée liée au fonctionnement d'expédition de données appelé le **sliding window** ou la **fenêtre glissante**. Puisque il serait impossible, pour des raisons de performance, d'attendre l'accusé de réception de chaque paquet envoyé, l'expéditeur envoie des paquets par groupe. La taille de cette groupe s'appelle la Fenêtre. Dans le cas d'un problème de réception d'une partie de la Fenêtre, toute la Fenêtre est ré-expédiée.
+Le **Checksum** est une façon de calculer si le paquet est complet.
+Le **Padding** est un champ pouvant être rempli de valeurs nulles de façon à ce que la taille de l'en-tête soit un multiple de 32
+==== En-tête UDP ====
+L'en-tête UDP est codée sur 4 octets soit 32 bits :
+^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^
+|   Port source   ||   Port destination   ||
+|   longueur   ||   Checksum   ||
+|  Données  ||||
+L'en-tête UDP a une longueur de 8 octets.
+==== Fragmentation et Ré-encapsulation ====
+La taille limite d'un paquet TCP, l'en-tête comprise, ne peut pas dépasser **65 535 octets**. Cependant chaque réseau est qualifié par son MTU ( Maximum Tranfer Unit ). Cette valeur est la taille maximum d'un paquet autorisée. L'unité est en **octets**. Pour un réseau Ethernet sa valeur est de 1 500. Quand un paquet doit être expédié sur un réseau ayant un MTU inférieur à sa propre taille, le paquet doit être **fractionné**. A la sortie du réseau, le paquet est reconstitué. Cette reconstitution s'appelle **ré-encapsulation**.
+==== Adressage ====
+L'adressage IP requière que chaque périphérique sur le réseau possède une adresse IP unique de 4 octets, soit 32 bits au format XXX.XXX.XXX.XXX De cette façon le nombre total d'adresses est de 2<sup>32</sup> = 4.3 Milliards.
+Les adresses IP sont divisées en 5 classes, de A à E. Les 4 octets des classes A à C sont divisés en deux, une partie qui s'appelle le **Net ID** qui identifie le réseau et une partie qui s'appelle le **Host ID** qui identifie le hôte  :
+^     ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^
+|  A  |   Net ID   |   Host ID   |||
+|  B  |   Net ID    ||   Host ID   ||
+|  C  |   Net ID    |||   Host ID   |
+|  D  |   Multicast  ||||
+|  E  |   Réservé  ||||
+L'attribution d'une classe dépend du nombre de hôtes à connecter. Chaque classe est identifié par un **Class ID** composé de 1 à 3 bits :
+^  Classe  ^  Bits ID Classe  ^  Valeur ID Classe  ^  Bits ID Réseau  ^  Nb. de Réseaux  ^  Bits ID hôtes  ^  Nb. d'adresses  ^  Octet de Départ  ^
+|  A  |  1  |  0  |  7  |  2<sup>7</sup>=128  |  24  |  2<sup>24</sup>=16 777 216  |  1 - 126  |
+|  B  |  2  |  10  |  14  |  2<sup>14</sup>=16 834  |  16  |  2<sup>16</sup>=65 535  |  128 - 191  |
+|  C  |  3  |  110  |  21  |  2<sup>21</sup>=2 097 152  |  8  |  2<sup>8</sup>=256  |  192 - 223  |
+Le réseau 127. est réservé. Il s'appelle le **loopback** et identifie la machine locale.
+Dans chaque classe, certaines adresses sont réservées pour un usage privé :
+^  Classe  ^  IP de Départ  ^  IP de Fin  ^
+|  A  |  10.0.0.0  |  10.255.255.255  |
+|  B  |  172.16.0.0  |  172.31.255.255  |
+|  C  |  192.168.0.0  |  192.168.255.255  |
+Il existe des adresses particulières ne pouvant pas être utilisées pour identifier un hôte :
+^  Adresse Particulière  ^  Description  ^
+|  169.254.0.0 à 169.254.255.255  |  Automatic Private IP Addressing de Microsoft  |
+|  Hôte du réseau courant  |  Tous les bits du Net ID sont à 0  |
+|  Adresse de réseau  |  Tous les bits du Host ID sont à 0  |
+|  Adresse de diffusion  |  Tous les bits du Host ID sont à 1  |
+L'adresse de réseau identifie le **segment** du réseau entier tandis que l'adresse de diffusion identifie tous les hôtes sur le segment de réseau.
+Afin de mieux comprendre l'adresse de réseau et l'adresse de diffusion, prenons le cas de l'adresse 192.168.10.1 en classe C :
+^    ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^
+^    ^  Net ID  ^^^  Host ID  ^
+|  Adresse IP  |   192   |   168   |  10  |  1  |
+|  Binaire  |   11000000   |   10101000   |  000001010  |  00000001  |
+|  Calcul de l'adresse de réseau  |||||
+|  Binaire  |   11000000   |   10101000   |  000001010  |  **00000000**  |
+|  Adresse réseau  |   192   |   168   |  10  |  0  |
+|  Calcul de l'adresse de diffusion  |||||
+|  Binaire  |   11000000   |   10101000   |  000001010  |  **11111111**  |
+|  Adresse de diffusion |   192   |   168   |  10  |  255  |
+==== Masques de sous-réseaux ====
+Tout comme l'adresse IP, le masque de sous-réseau compte 4 octets ou 32 bits. Les masques de sous-réseaux permettent d'identifer le Net ID et le Host ID :
+^  Classe  ^  Masque  ^  Notation CIDR  ^
+|  A  |  255.0.0.0  |  /8  |
+|  B  |  255.255.0.0  |  /16  |
+|  C  |  255.255.255.0  |  /24  |
+Le terme **CIDR** veut dire **Classless %%InterDomain%% Routing**. Le terme Notation CIDR correspond au nombre de bits d'une valeur de 1 dans le masque de sous-réseau.
+Quand un hôte souhaite émettre il procède d'abord à l'identification de sa propre adresse réseau par un calcul AND (ET) appliqué à sa propre adresse et son masque de sous-réseau qui stipule :
+  * 1 x 1 = 1
+  * 0 x 1 = 0
+  * 1 x 0 = 0
+  * 0 x 0 = 0
+Prenons le cas de l'adresse IP 192.168.10.1 ayant un masque de 255.255.255.0 :
+^    ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^
+|  Adresse IP  |   192   |   168   |  10  |  1  |
+|  Binaire  |   11000000   |   10101000   |  00001010  |  00000001  |
+|  Masque de sous-réseau  |||||
+|  Binaire  |   11111111   |   11111111   |  11111111 |  00000000  |
+|  Calcul AND  |   11000000   |   10101000   |  00001010 |  00000000  |
+|  Adresse réseau  |   192   |   168   |  10  |  0  |
+Cet hôte essaie de communiquer avec un hôte ayant une adresse IP de 192.168.10.10. Il procède donc au même calcul en appliquant **son propre masque de sous-réseau** à l'adresse IP de l'hôte destinataire :
+^    ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^
+|  Adresse IP  |   192   |   168   |  10  |  10  |
+|  Binaire  |   11000000   |   10101000   |  00001010  |  00001010  |
+|  Masque de sous-réseau  |||||
+|  Binaire  |   11111111   |   11111111   |  11111111 |  00000000  |
+|  Calcul AND  |   11000000   |   10101000   |  00001010 |  00000000  |
+|  Adresse réseau  |   192   |   168   |  10  |  0  |
+Puisque l'adresse réseau est identique dans les deux cas, l'hôte émetteur présume que l'hôte de destination se trouve sur son réseau et envoie les paquets directement sur le réseau sans s'adresser à sa passerelle par défaut.
+L'hôte émetteur essaie maintenant de communiquer avec avec un hôte ayant une adresse IP de 192.168.2.1. Il procède donc au même calcul en appliquant **son propre masque de sous-réseau** à l'adresse IP de l'hôte destinataire :
+^    ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^
+|  Adresse IP  |   192   |   168   |  2  |  1  |
+|  Binaire  |   11000000   |   10101000   |  00000010  |  00000001  |
+|  Masque de sous-réseau  |||||
+|  Binaire  |   11111111   |   11111111   |  11111111 |  00000000  |
+|  Calcul AND  |   11000000   |   10101000   |  00000010 |  00000000  |
+|  Adresse réseau  |   192   |   168   |  2  |  0  |
+Dans ce cas, l'hôte émetteur constate que le réseau de destination 192.168.2.0 n'est pas identique à son propre réseau 192.168.10.0. Il adresse donc les paquets à la passerelle par défaut.
+==== VLSM ====
+Puisque le stock de réseaux disponibles sous IPv4 est presque épuisé, une solution a du être trouvée pour créer des sous-réseaux en attendant l'introduction de l'IPv6. Cette solution s'appelle le VLSM ou Variable Length Subnet Masks. Le VLSM exprime les masques de sous-réseaux au format CIDR.
+Son principe est simple. Afin de créer des réseaux différents à partir d'une adresse réseau d'une classe donnée, il convient de réduire le nombre d'hôtes. De cette façon les bits 'libérés' du Host ID peuvent être utilisés pour identifier les sous-réseaux.
+Pour illustrer ceci, prenons l'exemple d'un réseau 192.168.1.0. Sur ce réseau, nous pouvons mettre 2<sup>8</sup>-2 soit 254 hôtes entre 192.168.1.1 au 192.168.1.254.
+Supposons que nous souhaiterions diviser notre réseau en 2 sous-réseaux. Pour coder 2 sous-réseaux, il faut que l'on libère 2 bits du Host ID. Les deux bits libérés auront les valeurs binaires suivantes :
+  * 00
+  * 01
+  * 10
+  * 11
+Les valeurs binaires du quatrième octet de nos adresses de sous-réseaux seront donc :
+  * 192.168.1.00XXXXXX
+  * 192.168.1.01XXXXXX
+  * 192.168.1.10XXXXXX
+  * 192.168.1.11XXXXXX
+où les XXXXXX représentent les bits que nous réservons pour décrire les hôtes dans chacun des sous-réseaux.
+Nous ne pouvons pas utiliser les deux sous-réseaux suivants :
+  * 192.168.1.00XXXXXX
+  * 192.168.1.11XXXXXX
+car ceux-ci correspondent aux débuts de l'adresse réseau 192.168.1.0 et de l'adresse de diffusion 192.168.1.255.
+Nous pouvons utiliser les deux sous-réseaux suivants :
+  * 192.168.1.01XXXXXX
+  * 192.168.1.10XXXXXX
+Pour le premier sous-réseau l'adresse réseau et l'adresse de diffusion sont :
+|  Sous-réseau #1  |   192   |   168   |  1 |  01XXXXXX  |
+|  Calcul de l'adresse de réseau  |||||
+|  Binaire  |   11000000   |   10101000   |  00000001  |  01**000000** |
+|  Adresse réseau  |   192   |   168   |  1  |  **64**  |
+|  Calcul de l'adresse de diffusion  |||||
+|  Binaire  |   11000000   |   10101000   |  00000001  |  01**111111**  |
+|  Adresse de diffusion |   192   |   168   |  1  |  **127**  |
+  * L'adresse CIDR du réseau est donc 192.168.1.64/26 car le Net ID est codé sur 24+2 bits.
+  * Le masque de sous-réseau est donc le 11111111.11111111.11111111.11000000 ou le 255.255.255.192
+  * Nous pouvons avoir 2<sup>6</sup>-2 soit 62 hôtes.
+  * La plage valide d'adresses IP est de 192.168.1.65 à 192.168.1.126
+Pour le deuxième sous-réseau l'adresse réseau et l'adresse de diffusion sont :
+|  Sous-réseau #2  |   192   |   168   |  1 |  10XXXXXX  |
+|  Calcul de l'adresse de réseau  |||||
+|  Binaire  |   11000000   |   10101000   |  00000001  |  10**000000** |
+|  Adresse réseau  |   192   |   168   |  1  |  **128**  |
+|  Calcul de l'adresse de diffusion  |||||
+|  Binaire  |   11000000   |   10101000   |  00000001  |  10**111111**  |
+|  Adresse de diffusion |   192   |   168   |  1  |  **191**  |
+  * L'adresse CIDR du réseau est donc 192.168.1.128/26 car le Net ID est codé sur 24+2 bits.
+  * Le masque de sous-réseau est donc le 11111111.11111111.11111111.11000000 ou le 255.255.255.192
+  * Nous pouvons avoir 2<sup>6</sup>-2 soit 62 hôtes.
+  * La plage valide d'adresses IP est de 192.168.1.129 à 192.168.1.190
+La valeur qui sépare les sous-réseaux est 64. Cette valeur comporte le nom **incrément**.
+==== Ports et sockets ====
+Afin que les données arrivent aux applications que les attendent, TCP utilise des numéros de ports sur la couche transport. Le numéros de ports sont divisés en trois groupes :
+  * **Well Known Ports**
+    * De 1 à 1023
+  * **Registered Ports**
+    * De 1024 à 49151
+  * **Dynamic** et/ou **Private Ports**
+    * De 49152 à 65535
+Le couple **numéro IP:numéro de port** s'appelle un **socket**.
+==== /etc/services ====
+Les ports les plus utilisés sont détaillés dans le fichier **/etc/services** :
+<code>
+trainee@debian8:~$ su -
+Password:
+root@debian8:~# more /etc/services
+# Network services, Internet style
+#
+# Note that it is presently the policy of IANA to assign a single well-known
+# port number for both TCP and UDP; hence, officially ports have two entries
+# even if the protocol doesn't support UDP operations.
+#
+# Updated from http://www.iana.org/assignments/port-numbers and other
+# sources like http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/services .
+# New ports will be added on request if they have been officially assigned
+# by IANA and used in the real-world or are needed by a debian package.
+# If you need a huge list of used numbers please install the nmap package.
+tcpmux		1/tcp				# TCP port service multiplexer
+echo		7/tcp
+echo		7/udp
+discard		9/tcp		sink null
+discard		9/udp		sink null
+systat		11/tcp		users
+daytime		13/tcp
+daytime		13/udp
+netstat		15/tcp
+qotd		17/tcp		quote
+msp		18/tcp				# message send protocol
+msp		18/udp
+chargen		19/tcp		ttytst source
+chargen		19/udp		ttytst source
+ftp-data	20/tcp
+ftp		21/tcp
+fsp		21/udp		fspd
+ssh		22/tcp				# SSH Remote Login Protocol
+ssh		22/udp
+telnet		23/tcp
+smtp		25/tcp		mail
+time		37/tcp		timserver
+time		37/udp		timserver
+rlp		39/udp		resource	# resource location
+nameserver	42/tcp		name		# IEN 116
+--More--(6%)
+</code>
+Notez que les ports sont listés par deux :
+  * le port TCP
+  * le port UDP
+La liste la plus complète peut être consultée à l'adresse suivante **https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml**.
+Pour connaitre la liste des sockets ouverts sur l'ordinateur, saisissez la commande suivante :
+<code>
+root@debian8:~# netstat -an | more
+Active Internet connections (servers and established)
+Proto Recv-Q Send-Q Local Address           Foreign Address         State
+tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
+tcp        0      0 127.0.0.1:42370         0.0.0.0:*               LISTEN
+tcp        0      0 127.0.0.1:15023         0.0.0.0:*               LISTEN
+tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
+tcp        0      0 0.0.0.0:41012           0.0.0.0:*               LISTEN
+tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
+tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN
+tcp        0      0 127.0.0.1:7127          0.0.0.0:*               LISTEN
+tcp        0      0 127.0.0.1:33220         127.0.0.1:50656         ESTABLISHED
+tcp        0      0 10.0.2.15:22            10.0.2.2:46432          ESTABLISHED
+tcp        0      0 127.0.0.1:50656         127.0.0.1:33220         ESTABLISHED
+tcp6       0      0 ::1:25                  :::*                    LISTEN
+tcp6       0      0 :::33476                :::*                    LISTEN
+tcp6       0      0 ::1:15023               :::*                    LISTEN
+tcp6       0      0 :::111                  :::*                    LISTEN
+tcp6       0      0 :::22                   :::*                    LISTEN
+tcp6       0      0 ::1:22                  ::1:39236               ESTABLISHED
+tcp6       0      0 ::1:39236               ::1:22                  ESTABLISHED
+udp        0      0 0.0.0.0:32899           0.0.0.0:*
+udp        0      0 0.0.0.0:995             0.0.0.0:*
+udp        0      0 0.0.0.0:52452           0.0.0.0:*
+udp        0      0 0.0.0.0:5353            0.0.0.0:*
+udp        0      0 0.0.0.0:68              0.0.0.0:*
+udp        0      0 127.0.0.1:613           0.0.0.0:*
+udp        0      0 0.0.0.0:111             0.0.0.0:*
+udp        0      0 0.0.0.0:53110           0.0.0.0:*
+udp6       0      0 :::17599                :::*
+udp6       0      0 :::995                  :::*
+udp6       0      0 :::5353                 :::*
+udp6       0      0 :::33524                :::*
+udp6       0      0 :::40492                :::*
+udp6       0      0 :::111                  :::*
+Active UNIX domain sockets (servers and established)
+Proto RefCnt Flags       Type       State         I-Node   Path
+unix  2      [ ACC ]     STREAM     LISTENING     17625    /tmp//.java_pid1791
+--More--
+</code>
+Pour connaitre la liste des applications ayant ouvert un port sur l'ordinateur, saisissez la commande suivante :
+<code>
+root@debian8:~# netstat -anp | more
+Active Internet connections (servers and established)
+Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
+tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      868/exim4
+tcp        0      0 127.0.0.1:42370         0.0.0.0:*               LISTEN      1791/Remote Access
+tcp        0      0 127.0.0.1:15023         0.0.0.0:*               LISTEN      2449/ssh
+tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      396/rpcbind
+tcp        0      0 0.0.0.0:41012           0.0.0.0:*               LISTEN      434/rpc.statd
+tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      471/sshd
+tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN      4041/inetd
+tcp        0      0 127.0.0.1:7127          0.0.0.0:*               LISTEN      1791/Remote Access
+tcp        0      0 127.0.0.1:33220         127.0.0.1:50656         ESTABLISHED 1879/Remote Access
+tcp        0      0 10.0.2.15:22            10.0.2.2:46432          ESTABLISHED 10584/sshd: trainee
+tcp        0      0 127.0.0.1:50656         127.0.0.1:33220         ESTABLISHED 1791/Remote Access
+tcp6       0      0 ::1:25                  :::*                    LISTEN      868/exim4
+tcp6       0      0 :::33476                :::*                    LISTEN      434/rpc.statd
+tcp6       0      0 ::1:15023               :::*                    LISTEN      2449/ssh
+tcp6       0      0 :::111                  :::*                    LISTEN      396/rpcbind
+tcp6       0      0 :::22                   :::*                    LISTEN      471/sshd
+tcp6       0      0 ::1:22                  ::1:39236               ESTABLISHED 2415/sshd: trainee
+tcp6       0      0 ::1:39236               ::1:22                  ESTABLISHED 2449/ssh
+udp        0      0 0.0.0.0:32899           0.0.0.0:*                           419/dhclient
+udp        0      0 0.0.0.0:995             0.0.0.0:*                           396/rpcbind
+udp        0      0 0.0.0.0:52452           0.0.0.0:*                           482/avahi-daemon: r
+udp        0      0 0.0.0.0:5353            0.0.0.0:*                           482/avahi-daemon: r
+udp        0      0 0.0.0.0:68              0.0.0.0:*                           419/dhclient
+udp        0      0 127.0.0.1:613           0.0.0.0:*                           434/rpc.statd
+udp        0      0 0.0.0.0:111             0.0.0.0:*                           396/rpcbind
+udp        0      0 0.0.0.0:53110           0.0.0.0:*                           434/rpc.statd
+udp6       0      0 :::17599                :::*                                419/dhclient
+udp6       0      0 :::995                  :::*                                396/rpcbind
+udp6       0      0 :::5353                 :::*                                482/avahi-daemon: r
+udp6       0      0 :::33524                :::*                                482/avahi-daemon: r
+udp6       0      0 :::40492                :::*                                434/rpc.statd
+udp6       0      0 :::111                  :::*                                396/rpcbind
+Active UNIX domain sockets (servers and established)
+Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
+unix  2      [ ACC ]     STREAM     LISTENING     17625    1791/Remote Access  /tmp//.java_pid1791
+--More--
+</code>
+==== Résolution d'adresses Ethernet ====
+Chaque protocole peut être encapsulé dans une **trame** Ethernet. Lorsque la trame doit être transportée de l'expéditeur au destinataire, ce premier doit connaitre l'adresse Ethernet du dernier. L'adresse Ethernet est aussi appelée l'adresse **Physique** ou l'adresse **MAC**.
+Pour connaître l'adresse Ethernet du destinataire, l'expéditeur fait appel au protocol **ARP**. Les informations reçues sont stockées dans une table. Pour visualiser ces informations, il convient d'utiliser la commande suivante :
+<code>
+root@debian8:~# arp -a
+? (10.0.2.2) at 52:54:00:12:35:02 [ether] on eth0
+? (10.0.2.3) at 52:54:00:12:35:03 [ether] on eth0
+</code>
+===Options de la commande===
+Les options de cette commande sont :
+<code>
+root@debian8:~# arp --help
+Usage:
+  arp [-vn]  [<HW>] [-i <if>] [-a] [<hostname>]             <-Display ARP cache
+  arp [-v]          [-i <if>] -d  <host> [pub]               <-Delete ARP entry
+  arp [-vnD] [<HW>] [-i <if>] -f  [<filename>]            <-Add entry from file
+  arp [-v]   [<HW>] [-i <if>] -s  <host> <hwaddr> [temp]            <-Add entry
+  arp [-v]   [<HW>] [-i <if>] -Ds <host> <if> [netmask <nm>] pub          <-''-
+        -a                       display (all) hosts in alternative (BSD) style
+        -s, --set                set a new ARP entry
+        -d, --delete             delete a specified entry
+        -v, --verbose            be verbose
+        -n, --numeric            don't resolve names
+        -i, --device             specify network interface (e.g. eth0)
+        -D, --use-device         read <hwaddr> from given device
+        -A, -p, --protocol       specify protocol family
+        -f, --file               read new entries from file or from /etc/ethers
+  <HW>=Use '-H <hw>' to specify hardware address type. Default: ether
+  List of possible hardware types (which support ARP):
+    ash (Ash) ether (Ethernet) ax25 (AMPR AX.25)
+    netrom (AMPR NET/ROM) rose (AMPR ROSE) arcnet (ARCnet)
+    dlci (Frame Relay DLCI) fddi (Fiber Distributed Data Interface) hippi (HIPPI)
+    irda (IrLAP) x25 (generic X.25) eui64 (Generic EUI-64)
+</code>
+=====Annexe #3 - Comprendre le Chiffrement=====
+====Introduction à la cryptologie====
+===Définitions===
+  * **La Cryptologie**
+    * La science qui étudie les aspects scientifiques de ces techniques, c'est-à-dire qu'elle englobe la cryptographie et la cryptanalyse.
+  * **La Cryptanalyse**
+    * Lorsque la clef de déchiffrement n'est pas connue de l'attaquant on parle alors de cryptanalyse ou cryptoanalyse (on entend souvent aussi le terme plus familier de cassage).
+  * **La Cryptographie**
+    * Un terme générique désignant l'ensemble des techniques permettant de chiffrer des messages, c'est-à-dire permettant de les rendre inintelligibles sans une action spécifique. Les verbes crypter et chiffrer sont utilisés.
+  * **Le Décryptement ou Décryptage**
+    * Est le fait d'essayer de déchiffrer illégitimement le message (que la clé de déchiffrement soit connue ou non de l'attaquant).
+{{ :redhat:lx04:crypto1.gif|Cette image issue de Comment Ça Marche (www.commentcamarche.net) est mise à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de l'image, dans les conditions fixées par la licence, tant que cette note apparaît clairement. }}
+==La Cryptographie==
+La cryptographie apporte quatre points clefs:
+  * La confidentialité
+    * consiste à rendre l'information inintelligible à d'autres personnes que les acteurs de la transaction.
+  * L'intégrité
+    * consiste à déterminer si les données n'ont pas été altérées durant la communication (de manière fortuite ou intentionnelle).
+  * L'authentification
+    * consiste à assurer l'identité d'un utilisateur.
+  * La non-répudiation
+    * est la garantie qu'aucun des correspondants ne pourra nier la transaction.
+La cryptographie est basée sur l'arithmétique. Il s'agit, dans le cas d'un texte, de transformer les lettres qui composent le message en une succession de chiffres (sous forme de bits dans le cas de l'informatique), puis ensuite de faire des calculs sur ces chiffres pour:
+  * Procéder au chiffrement
+    * Le résultat de cette modification (le message chiffré) est appelé cryptogramme (Ciphertext) par opposition au message initial, appelé message en clair (Plaintext)
+  * Procéder au déchiffrement
+Le chiffrement se fait à l'aide d'une clef de chiffrement. Le déchiffrement nécessite  une clef de déchiffrement.
+On distingue deux types de clefs:
+  * Les clés symétriques:
+    * des clés utilisées pour le chiffrement ainsi que pour le déchiffrement. On parle alors de chiffrement symétrique ou de chiffrement à clé secrète.
+  * Les clés asymétriques:
+    * des clés utilisées dans le cas du chiffrement asymétrique (aussi appelé chiffrement à clé publique). Dans ce cas, une clé différente est utilisée pour le chiffrement et pour le déchiffrement.
+==Le Chiffrement par Substitution==
+Le chiffrement par substitution consiste à remplacer dans un message une ou plusieurs entités (généralement des lettres) par une ou plusieurs autres entités. On distingue généralement plusieurs types de cryptosystèmes par substitution :
+  * La substitution **monoalphabétique**
+    * consiste à remplacer chaque lettre du message par une autre lettre de l'alphabet
+  * La substitution **polyalphabétique**
+    * consiste à utiliser une suite de chiffres monoalphabétique réutilisée périodiquement
+  * La substitution **homophonique**
+    * permet de faire correspondre à chaque lettre du message en clair un ensemble possible d'autres caractères
+  * La substitution de **polygrammes**
+    * consiste à substituer un groupe de caractères (polygramme) dans le message par un autre groupe de caractères
+====Algorithmes à clé secrète====
+===Le Chiffrement Symétrique===
+Ce système est aussi appelé le système à **Clef Secrète** ou à **clef privée**.
+Ce système consiste à effectuer une opération de chiffrement par algorithme mais comporte un inconvénient, à savoir qu'il nécessite un canal sécurisé pour la transmission de la clef de chiffrement/déchiffrement.
+{{:redhat:lx04:crypto2.gif|Cette image issue de Comment Ça Marche (www.commentcamarche.net) est mise à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de l'image, dans les conditions fixées par la licence, tant que cette note apparaît clairement.}}
+<WRAP center round important>
+Le système de Méthode du Masque Jetable (One Time Pad) fût mis au point dans les années 1920. Il utilisait une clef générée aléatoirement à usage unique.
+</WRAP>
+Les algorithmes de chiffrement symétrique couramment utilisés en informatique sont:
+  * **[[wpfr>Data_Encryption_Standard|Data Encryption Standard]]** (DES),
+  * **[[wpfr>Triple_DES|Triple DES]]** (3DES),
+  * **[[wpfr>RC2]]**,
+  * **[[wpfr>Blowfish|Blowfish]]**,
+  * **[[wpfr>International_Data_Encryption_Algorithm|International Data Encryption Algorithm]]** (IDEA),
+  * **[[wpfr>Standard_de_chiffrement_avancé|Advanced Encryption Standard]]** (AES).
+====Algorithmes à clef publique====
+===Le Chiffrement Asymétrique===
+Ce système est aussi appelé **Système à Clef Publique**.
+Ce système consiste à avoir deux clefs appelées des **bi-clefs**:
+  * Une clef **publique** pour le chiffrement
+  * Une clef **secrète** ou **privée** pour le déchiffrement
+{{:redhat:lx04:crypto3.gif|Cette image issue de Comment Ça Marche (www.commentcamarche.net) est mise à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de l'image, dans les conditions fixées par la licence, tant que cette note apparaît clairement.}}
+  * L'utilisateur A (celui qui déchiffre) choisit une clef privée.
+  * A partir de cette clef il génère plusieurs clefs publiques grâce à un algorithme.
+  * L'utilisateur B (celui qui chiffre) choisit une des clefs publiques à travers un canal non-sécurisé pour chiffrer les données à l'attention de l'utilisateur A.
+Ce système est basé sur ce que l'on appelle une **fonction à trappe à sens unique** ou **one-way trap door**.
+Il existe toutefois un problème – s'assurer que la clef publique récupérée est bien celle qui correspond au destinataire !
+Les algorithmes de chiffrement asymétrique couramment utilisés en informatique sont:
+  * **[[wpfr>Digital_Signature_Algorithm|Digital Signature Algorithm]]** (DSA)
+  * **[[wpfr>Rivest_Shamir_Adleman|Rivest, Shamir, Adleman]]** (RSA)
+===La Clef de Session===
+Ce système est un compromis entre le système symétrique et le système asymétrique. Il permet l'envoie de données chiffrées à l'aide d'un algorithme de chiffrement symétrique par un canal non-sécurisé et a été mis au point pour palier au problème de lenteur de déchiffrement du système asymétrique.
+{{:redhat:lx04:crypto4.gif|Cette image issue de Comment Ça Marche (www.commentcamarche.net) est mise à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de l'image, dans les conditions fixées par la licence, tant que cette note apparaît clairement.}}
+Ce système fonctionne de la façon suivante :
+  * L'utilisateur A chiffre une clef privée générée aléatoirement, appelée une « clef de session », en utilisant une des clefs publiques de l'utilisateur B.
+  * L'utilisateur A chiffre les données avec la clef de session.
+  * L'utilisateur B déchiffre la clef de session en utilisant sa propre clef privée.
+  * L'utilisateur B déchiffre les données en utilisant la clef de session.
+====Fonctions de Hachage====
+La fonction de **hachage**, aussi appelée une fonction de **condensation**, est à **sens unique** (one way function). Il « condense » un message en clair et produit un haché unique.
+{{:redhat:lx04:crypto5.gif|Cette image issue de Comment Ça Marche (www.commentcamarche.net) est mise à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de l'image, dans les conditions fixées par la licence, tant que cette note apparaît clairement.}}
+Les deux algorithmes de hachage utilisés sont:
+  * **[[wpfr>MD5|Message Digest 5]]** (MD5)
+  * **[[wpfr>SHA-1|Secure Hash Algorithm]]** (SHA)
+Lors de son envoie, le message est accompagné de son haché et il est donc possible de garantir son intégrité:
+{{:redhat:lx04:crypto6.gif|Cette image issue de Comment Ça Marche (www.commentcamarche.net) est mise à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de l'image, dans les conditions fixées par la licence, tant que cette note apparaît clairement.}}
+  * A la réception du message, le destinataire ou l’utilisateur B calcule le haché du message reçu et le compare avec le haché accompagnant le document.
+  * Si le message ou le haché a été falsifié durant la communication, les deux empreintes ne correspondront pas.
+<WRAP center round important>
+Ce système permet de vérifier que l'empreinte correspond bien au message reçu, mais ne permet pas de prouver que le message a bien été envoyé par l’utilisateur A.
+</WRAP>
+====Signature Numérique====
+Pour garantir l'authentification du message l‘utilisateur A va chiffrer ou **signer** le haché à l'aide de sa clé privée. Le haché signé est appelé un **sceau**.
+{{:redhat:lx04:crypto7.gif|Cette image issue de Comment Ça Marche (www.commentcamarche.net) est mise à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de l'image, dans les conditions fixées par la licence, tant que cette note apparaît clairement.}}
+  * L’utilisateur A envoie le sceau au destinataire.
+  * A la réception du message L’utilisateur B déchiffre le sceau avec la clé publique de l’utilisateur A.
+  * Il compare le haché obtenu au haché reçu en pièce jointe.
+Ce mécanisme de création de sceau est appelé **scellement**.
+Ce mécanisme est identique au procédé utilisé par SSH lors d'une connexion
+====Utilisation de GnuPG====
+===Présentation===
+**GNU Privacy Guard** permet aux utilisateurs de transférer des messages chiffrés et/ou signés.
+===Installation===
+Sous RHEL/CentOS 7, le paquet gnupg est installé par défaut :
+<code>
+root@debian8:~# whereis gpg
+gpg: /usr/bin/gpg /usr/share/man/man1/gpg.1.gz
+</code>
+===Configuration===
+Pour initialiser %%GnuPG%%, saisissez la commande suivante :
+<code>
+root@debian8:~# whereis gpg
+gpg: /usr/bin/gpg /usr/share/man/man1/gpg.1.gz
+root@debian8:~# gpg
+gpg: directory `/root/.gnupg' created
+gpg: new configuration file `/root/.gnupg/gpg.conf' created
+gpg: WARNING: options in `/root/.gnupg/gpg.conf' are not yet active during this run
+gpg: keyring `/root/.gnupg/secring.gpg' created
+gpg: keyring `/root/.gnupg/pubring.gpg' created
+gpg: Go ahead and type your message ...
+^C
+gpg: Interrupt caught ... exiting
+</code>
+Pour aider gpg dans la génération des clefs, utilisez **rngd** pour fournir suffisament d"Entropy" au noyau :
+<code>
+root@debian8:~# apt-get install rng-tools
+Reading package lists... Done
+Building dependency tree
+Reading state information... Done
+The following NEW packages will be installed:
+  rng-tools
+upgraded, 1 newly installed, 0 to remove and 95 not upgraded.
+Need to get 46.8 kB of archives.
+After this operation, 209 kB of additional disk space will be used.
+Get:1 http://ftp.fr.debian.org/debian/ jessie/main rng-tools amd64 2-unofficial-mt.14-1 [46.8 kB]
+Fetched 46.8 kB in 0s (146 kB/s)
+Selecting previously unselected package rng-tools.
+(Reading database ... 82472 files and directories currently installed.)
+Preparing to unpack .../rng-tools_2-unofficial-mt.14-1_amd64.deb ...
+Unpacking rng-tools (2-unofficial-mt.14-1) ...
+Processing triggers for systemd (215-17+deb8u4) ...
+Processing triggers for man-db (2.7.0.2-5) ...
+Setting up rng-tools (2-unofficial-mt.14-1) ...
+Job for rng-tools.service failed. See 'systemctl status rng-tools.service' and 'journalctl -xn' for details.
+invoke-rc.d: initscript rng-tools, action "start" failed.
+Processing triggers for systemd (215-17+deb8u4) ...
+root@debian8:~# rngd -f -r /dev/urandom
+rngd 2-unofficial-mt.14 starting up...
+entropy feed to the kernel ready
+^Cstats: bits received from HRNG source: 60064
+stats: bits sent to kernel pool: 4096
+stats: entropy added to kernel pool: 4096
+stats: FIPS 140-2 successes: 3
+stats: FIPS 140-2 failures: 0
+stats: FIPS 140-2(2001-10-10) Monobit: 0
+stats: FIPS 140-2(2001-10-10) Poker: 0
+stats: FIPS 140-2(2001-10-10) Runs: 0
+stats: FIPS 140-2(2001-10-10) Long run: 0
+stats: FIPS 140-2(2001-10-10) Continuous run: 0
+stats: HRNG source speed: (min=64.005; avg=64.949; max=65.998)Mibits/s
+stats: FIPS tests speed: (min=99.861; avg=111.541; max=124.663)Mibits/s
+stats: Lowest ready-buffers level: 2
+stats: Entropy starvations: 0
+stats: Time spent starving for entropy: (min=0; avg=0.000; max=0)us
+Exiting...
+root@debian8:~# cat /proc/sys/kernel/random/entropy_avail
+</code>
+Pour générer les clefs, saisissez la commande suivante :
+<code>
+root@debian8:~# gpg --gen-key
+gpg (GnuPG) 1.4.18; Copyright (C) 2014 Free Software Foundation, Inc.
+This is free software: you are free to change and redistribute it.
+There is NO WARRANTY, to the extent permitted by law.
+Please select what kind of key you want:
+   (1) RSA and RSA (default)
+   (2) DSA and Elgamal
+   (3) DSA (sign only)
+   (4) RSA (sign only)
+Your selection? 1
+RSA keys may be between 1024 and 4096 bits long.
+What keysize do you want? (2048)
+Requested keysize is 2048 bits
+Please specify how long the key should be valid.
+= key does not expire
+      <n>  = key expires in n days
+      <n>w = key expires in n weeks
+      <n>m = key expires in n months
+      <n>y = key expires in n years
+Key is valid for? (0) 0
+Key does not expire at all
+Is this correct? (y/N) y
+You need a user ID to identify your key; the software constructs the user ID
+from the Real Name, Comment and Email Address in this form:
+    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
+Real name: I2TCH
+Email address: infos@i2tch.eu
+Comment: Test Key
+You selected this USER-ID:
+    "I2TCH (Test Key) <infos@i2tch.eu>"
+Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
+You need a Passphrase to protect your secret key.
+We need to generate a lot of random bytes. It is a good idea to perform
+some other action (type on the keyboard, move the mouse, utilize the
+disks) during the prime generation; this gives the random number
+generator a better chance to gain enough entropy.
+Not enough random bytes available.  Please do some other work to give
+the OS a chance to collect more entropy! (Need 158 more bytes)
+.......+++++
+.+++++
+We need to generate a lot of random bytes. It is a good idea to perform
+some other action (type on the keyboard, move the mouse, utilize the
+disks) during the prime generation; this gives the random number
+generator a better chance to gain enough entropy.
++++++
+..+++++
+gpg: /root/.gnupg/trustdb.gpg: trustdb created
+gpg: key 324951F4 marked as ultimately trusted
+public and secret key created and signed.
+gpg: checking the trustdb
+gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
+gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
+pub   2048R/324951F4 2016-08-07
+      Key fingerprint = 293A 4AB0 C917 DEAD 1838  FAE6 B112 5F50 3249 51F4
+uid                  I2TCH (Test Key) <infos@i2tch.eu>
+sub   2048R/315943DA 2016-08-07
+</code>
+La liste de clefs peut être visualisée avec la commande suivante :
+<code>
+root@debian8:~# gpg --list-keys
+/root/.gnupg/pubring.gpg
+------------------------
+pub   2048R/324951F4 2016-08-07
+uid                  I2TCH (Test Key) <infos@i2tch.eu>
+sub   2048R/315943DA 2016-08-07
+</code>
+<WRAP center round important>
+Pour importer la clef d'un correspondant dans sa trousse de clefs il convient d'utiliser la commande suivante :
+  # gpg --import la-clef.asc
+</WRAP>
+Pour exporter sa clef publique, il convient d'utiliser la commande suivante :
+<code>
+root@debian8:~# gpg --export --armor I2TCH > ~/I2TCH.asc
+root@debian8:~# cat I2TCH.asc
+-----BEGIN PGP PUBLIC KEY BLOCK-----
+Version: GnuPG v1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+=bhYQ
+-----END PGP PUBLIC KEY BLOCK-----
+</code>
+Cette clef peut ensuite être jointe à des messages électroniques ou bien déposée sur un serveur de clefs tel http://www.keyserver.net.
+===Signer un message===
+Créez maintenant un message à signer :
+<code>
+root@debian8:~# vi ~/message.txt
+root@debian8:~# cat ~/message.txt
+This is a test message for gpg
+</code>
+Pour signer ce message en format binaire, il convient d'utiliser la commande suivante :
+<code>
+root@debian8:~# gpg --default-key I2TCH --detach-sign message.txt
+You need a passphrase to unlock the secret key for
+user: "I2TCH (Test Key) <infos@i2tch.eu>"
+-bit RSA key, ID 324951F4, created 2016-08-07
+root@debian8:~# ls -l | grep message
+-rw-r--r-- 1 root root       31 Aug  7 10:18 message.txt
+-rw-r--r-- 1 root root      287 Aug  7 10:18 message.txt.sig
+root@debian8:~# cat message.txt.sig
+�W���
+	�_P2IQ�E��>��)7�Lt����C�+�vC�0�cX�����1N�Zٸ�����;�6R����Y��>�gՎ���c����T�iO|&�TF���h��ݫu�����V�
+                               _ǎ��ߠf�9ct���ĕ�Q�i>��ӂ��"K�c��)��~���*�uf%��DykheG/u��_K�'�}G�H
+                      �R^i�tЉy�`�[]a�_1�ԺP)�a�\���ɘFO$m��l
+z���я�{�Ҿe�*H�w�H�N	����x�ۇ�
+</code>
+Pour signer ce message en format ascii, il convient d'utiliser la commande suivante :
+<code>
+root@debian8:~# gpg --default-key I2TCH --armor --detach-sign message.txt
+You need a passphrase to unlock the secret key for
+user: "I2TCH (Test Key) <infos@i2tch.eu>"
+-bit RSA key, ID 324951F4, created 2016-08-07
+root@debian8:~# ls -l | grep message
+-rw-r--r-- 1 root root       31 Aug  7 10:18 message.txt
+-rw-r--r-- 1 root root      473 Aug 10 11:29 message.txt.asc
+-rw-r--r-- 1 root root      287 Aug  7 10:18 message.txt.sig
+root@debian8:~# cat message.txt.asc
+-----BEGIN PGP SIGNATURE-----
+Version: GnuPG v1
+iQEcBAABAgAGBQJXqwICAAoJELESX1AySVH0tqUH/igOKaMwaEIgPCwUpv8rJLIy
+cCj2stliojf437f7eZDyHTNiB/ghmLc6GCogV3uA+jJg2O5vidI5HTD7M2qnnix
+CTFRMwH0v61ssZTU/nB+KyO2S3NWRGV1T/dGXJGjXf2QBcSowWoTeQBjbVGDnB3O
+twDpWH8NFdW7yGNoKdnPkCdrKEMuUCthLz05W1yCngFDpPwkd8MM9wFq7UdQ+EN9
+G2iiyIQbArOI18v67BH571z+4UlOfJlUB+O2C9D8tobJBU7KNSPLWnYAJck6YrrC
+RVW5M74LcHtfQypSeCJAqxiZf2SMtNU99zPnDqMzwX8tNCpYrlL3IX6DdduOJ4=
+=/wL9
+-----END PGP SIGNATURE-----
+</code>
+Pour vérifier la signature d'un message signé en mode ascii, il convient d'utiliser la commande :
+<code>
+root@debian8:~# gpg --verify message.txt.asc
+gpg: assuming signed data in `message.txt'
+gpg: Signature made Wed 10 Aug 2016 11:34:35 BST using RSA key ID 324951F4
+gpg: Good signature from "I2TCH (Test Key) <infos@i2tch.eu>"
+</code>
+<WRAP center round important>
+Pour vérifier la signature d'un message signé en mode ascii et produit en dehors du message lui-même, il convient d'utiliser la commande :
+  # gpg --verify message.txt.asc message.txt
+</WRAP>
+Pour signer ce message **dans le message lui-même** en format ascii, il convient d'utiliser la commande suivante :
+<code>
+root@debian8:~# gpg --default-key I2TCH --clearsign message.txt
+You need a passphrase to unlock the secret key for
+user: "I2TCH (Test Key) <infos@i2tch.eu>"
+-bit RSA key, ID 324951F4, created 2016-08-07
+File `message.txt.asc' exists. Overwrite? (y/N) y
+root@debian8:~# ls -l | grep message
+-rw-r--r-- 1 root root       31 Aug  7 10:18 message.txt
+-rw-r--r-- 1 root root      551 Aug 10 11:30 message.txt.asc
+-rw-r--r-- 1 root root      287 Aug  7 10:18 message.txt.sig
+root@debian8:~# cat message.txt.asc
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA1
+This is a test message for gpg
+-----BEGIN PGP SIGNATURE-----
+Version: GnuPG v1
+iQEcBAEBAgAGBQJXqwJHAAoJELESX1AySVH0VEMIAJc7NP2v8s/mmllpRi3Kj9W1
+oTS721z/XSbM4iQaFM7QnoJmlfCaAbOB01WNqiAVL4A1LGFntttknsoMF7lERU6k
+hPCeMtdcWTF3/KwlLHBZ3jjNJeVS4BfJjiW0qStgbMRuzaVHV0iONACA80mnYEOx
+TkVnk/IMkO0fsCBocbFeJ/DdR/P9o4u4yqhkwin2+cKPoEWUYBODhIOtHzLMuq1m
+UmrGUQq5z6CC7kiZzifbOtm54pT5MioVfHpYwt6+zlfvYhgVn8VQ62eKAg0zs
+IaaRTYVmlD1XUbWxswqvBA9RwIRck6A5Oi5YAoH8jUHaZjvVK9KaEXDQ7Ga/Nk4=
+=i5f6
+-----END PGP SIGNATURE-----
+</code>
+===Chiffrer un message===
+Pour chiffrer un message, il faut disposer de la clef publique du destinataire du message. Ce dernier utilisera ensuite sa clef privée pour déchiffrer le message. Il convient de préciser le destinataire du message, ou plus précisément la clef publique à utiliser, lors d'un chiffrement :
+    gpg --recipient <destinataire> --encrypt <message>
+  * //<destinataire>// représente toute information permettant de distinguer sans ambigüité une clef publique dans votre trousseau. Cette information peut-être le nom ou l'adresse email associé à la clef publique que vous voulez utiliser,
+  * //<message>// représente le message à chiffrer.
+Par exemple pour chiffrer un message en mode binaire, il convient de saisir la commande suivante :
+<code>
+root@debian8:~# gpg --recipient I2TCH --encrypt message.txt
+root@debian8:~# ls -l | grep message
+-rw-r--r-- 1 root root       31 Aug  7 10:18 message.txt
+-rw-r--r-- 1 root root      473 Aug 10 11:34 message.txt.asc
+-rw-r--r-- 1 root root      367 Aug 10 11:37 message.txt.gpg
+-rw-r--r-- 1 root root      287 Aug  7 10:18 message.txt.sig
+root@debian8:~# cat message.txt.sig
+�W���
+	�_P2IQ�E��>��)7�Lt����C�+�vC�0�cX�����1N�Zٸ�����;�6R����Y��>�gՎ���c����T�iO|&�TF���h��ݫu�����V�
+                               _ǎ��ߠf�9ct���ĕ�Q�i>��ӂ��"K�c��)��~���*�uf%��DykheG/u��_K�'�}G�H
+                      �R^i�tЉy�`�[]a�_1�ԺP)�a�\���ɘFO$m��l
+z���я�{�Ҿe�*H�w�H�N	����x�ۇ�
+</code>
+Et pour chiffrer un message en mode ascii, il convient de saisir la commande suivante :
+<code>
+root@debian8:~# gpg --recipient I2TCH --armor --encrypt message.txt
+File `message.txt.asc' exists. Overwrite? (y/N) y
+root@debian8:~# ls -l | grep message
+-rw-r--r-- 1 root root       31 Aug  7 10:18 message.txt
+-rw-r--r-- 1 root root      579 Aug 10 11:38 message.txt.asc
+-rw-r--r-- 1 root root      367 Aug 10 11:37 message.txt.gpg
+-rw-r--r-- 1 root root      287 Aug  7 10:18 message.txt.sig
+root@debian8:~# cat message.txt.asc
+-----BEGIN PGP MESSAGE-----
+Version: GnuPG v1
+hQEMA9hdNoMxWUPaAQgAk8S4GyQNVeB36uoLY0icuC/WXoxL5P7cJHXVnQuPQiBU
+XJX3rHW0RCavc6mLTJvUGYUysubcVisQFWm3LTZ0ZD796S671EdLNNGgsfHNdR90
+ext6f6UihR2ep5Y++8eTSat7YQc8nLiF5yexbnOCBuyxGI7gP2lLiZAX6sifmY61
+pMegrrhA4BN2Wupbwm2A7WX4NcU4mdZtNxW+zC1Rtp+NOr6ad5JftEes2yPdUcrD
+WW2gZaL1DJx50OmBc/tmUt1ea2VEtVDr1WDosD6dEWUbffDBA6wzr1DzUW488D0s
+mYoVwu1bYSSSzmNGGvlFDa6EE/nHwVMhvgld1SB63tJeAbYgXKgEyKTfgIe/Byss
+EyofLf5p+DVtJs1MK3OdJ87GV5n2XamtD3Qp3O2EvF/YW9e9aRmt6rF9jLSbIBiS
+m4Ka3BM8p2yK9PQQbAvQIIyUg9TjP31c1bzdRa/VNQ==
+=laaP
+-----END PGP MESSAGE-----
+</code>
+Pour décrypter un message il convient d'utiliser la commande suivante :
+<code>
+root@debian8:~# gpg --decrypt message.txt.asc
+You need a passphrase to unlock the secret key for
+user: "I2TCH (Test Key) <infos@i2tch.eu>"
+-bit RSA key, ID 315943DA, created 2016-08-07 (main key ID 324951F4)
+gpg: encrypted with 2048-bit RSA key, ID 315943DA, created 2016-08-07
+      "I2TCH (Test Key) <infos@i2tch.eu>"
+This is a test message for gpg
+</code>
+====PKI====
+On appelle **[[wpfr>Public_Key_Infrastructure|PKI]]** (Public Key Infrastucture, ou en français **infrastructure à clé publique (ICP)**, parfois **infrastructure de gestion de clés (IGC)**) l’ensemble des solutions techniques basées sur la cryptographie à clé publique.
+Les cryptosystèmes à clés publiques permettent de s'affranchir de la nécessité d'avoir recours systématiquement à un canal sécurisé pour s'échanger les clés. En revanche, la publication de la clé publique à grande échelle doit se faire en toute confiance pour assurer que :
+    * La clé publique est bien celle de son propriétaire ;
+    * Le propriétaire de la clé est digne de confiance ;
+    * La clé est toujours valide.
+Ainsi, il est nécessaire d'associer au bi-clé (ensemble clé publique / clé privée) un certificat délivré par un **tiers de confiance** : l'infrastructure de gestion de clés.
+Le tiers de confiance est une entité appelée communément autorité de certification (ou en anglais Certification authority, abrégé CA) chargée d'assurer la véracité des informations contenues dans le certificat de clé publique et de sa validité.
+Pour ce faire, l'autorité signe le certificat de clé publique à l'aide de sa propre clé en utilisant le principe de signature numérique.
+Le rôle de l'infrastructure de clés publiques est multiple et couvre notamment les champs suivants :
+    * enregistrer des demandes de clés en vérifiant l'identité des demandeurs ;
+    * générer les paires de clés (clé privée / clé publique) ;
+    * garantir la confidentialité des clés privées correspondant aux clés publiques ;
+    * certifier l'association entre chaque utilisateurs et sa clé publique ;
+    * révoquer des clés (en cas de perte par son propriétaire, d'expiration de sa date de validité ou de compromission).
+Une infrastructure à clé publique est en règle générale composée de trois entités distinctes :
+    * L'autorité d'enregistrement (AE ou RA pour Recording authority), chargée des formalité administratives telles que la vérification de l'identité des demandeurs, le suivi et la gestion des demandes, etc.) ;
+    * L'autorité de certification (AC ou CA pour Certification Authority), chargée des tâches techniques de création de certificats. L'autorité de certification est ainsi chargée de la signature des demandes de certificat (CSR pour Certificate Signing Request, parfois appelées PKCS#10, nom du format correspondant). L'autorité de certification a également pour mission la signature des listes de révocations (CRL pour Certificate Revocation List) ;
+    * L'Autorité de dépôt (Repository) dont la mission est de conserver en sécurité les certificats.
+===Certificats X509===
+Pour palier aux problèmes liés à des clefs publiques piratées, un système de certificats a été mis en place.
+Le certificat permet d’associer la clef publique à une entité ou une personne. Les certificats sont délivrés par des Organismes de Certification.
+Les certificats sont des fichiers divisés en deux parties :
+  * La partie contenant les informations
+  * La partie contenant la signature de l'autorité de certification
+La structure des certificats est normalisée par le standard **[[wpfr>X.509|X.509]]** de l’**[[wpfr>UIT|Union internationale des télécommunications]]**.
+Elle contient :
+  * Le nom de l'autorité de certification
+  * Le nom du propriétaire du certificat
+  * La date de validité du certificat
+  * L'algorithme de chiffrement utilisé
+  * La clé publique du propriétaire
+Le Certificat est signé par l'autorité de certification:
+{{:redhat:lx04:crypto8.gif|Cette image issue de Comment Ça Marche (www.commentcamarche.net) est mise à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de l'image, dans les conditions fixées par la licence, tant que cette note apparaît clairement.}}
+La vérification se passe ainsi:
+{{:redhat:lx04:crypto9.gif|Cette image issue de Comment Ça Marche (www.commentcamarche.net) est mise à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de l'image, dans les conditions fixées par la licence, tant que cette note apparaît clairement.}}
+=====Annexe 4 - La Commande iw=====
+La commande **iw** permet de gérer le wifi :
+<code>
+root@debian11:~# iw dev wlo1 link
+Connected to 00:5f:67:53:be:f4 (on wlo1)
+	SSID: TP-Link_BEF5_5G
+	freq: 5220
+	RX: 3323698885 bytes (7423914 packets)
+	TX: 1238020520 bytes (5751871 packets)
+	signal: -30 dBm
+	rx bitrate: 433.3 MBit/s VHT-MCS 9 80MHz short GI VHT-NSS 1
+	tx bitrate: 433.3 MBit/s VHT-MCS 9 80MHz short GI VHT-NSS 1
+	bss flags:	short-slot-time
+	dtim period:	1
+	beacon int:	100
+root@debian11:~# iwconfig wlo1
+wlo1      IEEE 802.11  ESSID:"TP-Link_BEF5_5G"
+          Mode:Managed  Frequency:5.22 GHz  Access Point: 00:5F:67:53:BE:F4
+          Bit Rate=433.3 Mb/s   Tx-Power=22 dBm
+          Retry short limit:7   RTS thr:off   Fragment thr:off
+          Encryption key:off
+          Power Management:on
+          Link Quality=70/70  Signal level=-30 dBm
+          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
+          Tx excessive retries:0  Invalid misc:2   Missed beacon:0
+</code>
+Les options de cette commande sont :
+<code>
+root@debian11:~# iw --help
+Usage:  iw [options] command
+Options:
+        --debug         enable netlink debugging
+        --version       show version (5.9)
+Commands:
+        dev <devname> ap stop
+                Stop AP functionality
+        dev <devname> ap start
+                <SSID> <control freq> [5|10|20|40|80|80+80|160] [<center1_freq> [<center2_freq>]] <beacon interval in TU> <DTIM period> [hidden-ssid|zeroed-ssid] head <beacon head in hexadecimal> [tail <beacon tail in hexadecimal>] [inactivity-time <inactivity time in seconds>] [key0:abcde d:1:6162636465]
+        phy <phyname> coalesce show
+                Show coalesce status.
+        phy <phyname> coalesce disable
+                Disable coalesce.
+        phy <phyname> coalesce enable <config-file>
+                Enable coalesce with given configuration.
+                The configuration file contains coalesce rules:
+                  delay=<delay>
+                  condition=<condition>
+                  patterns=<[offset1+]<pattern1>,<[offset2+]<pattern2>,...>
+                  delay=<delay>
+                  condition=<condition>
+                  patterns=<[offset1+]<pattern1>,<[offset2+]<pattern2>,...>
+                  ...
+                delay: maximum coalescing delay in msec.
+                condition: 1/0 i.e. 'not match'/'match' the patterns
+                patterns: each pattern is given as a bytestring with '-' in
+                places where any byte may be present, e.g. 00:11:22:-:44 will
+                match 00:11:22:33:44 and 00:11:22:33:ff:44 etc. Offset and
+                pattern should be separated by '+', e.g. 18+43:34:00:12 will
+                match '43:34:00:12' after 18 bytes of offset in Rx packet.
+        dev <devname> auth <SSID> <bssid> <type:open|shared> <freq in MHz> [key 0:abcde d:1:6162636465]
+                Authenticate with the given network.
+        dev <devname> connect [-w] <SSID> [<freq in MHz>] [<bssid>] [key 0:abcde d:1:6162636465] [mfp:req/opt/no]
+                Join the network with the given SSID (and frequency, BSSID).
+                With -w, wait for the connect to finish or fail.
+        dev <devname> disconnect
+                Disconnect from the current network.
+        dev <devname> cqm rssi <threshold|off> [<hysteresis>]
+                Set connection quality monitor RSSI threshold.
+        event [-t|-r] [-f]
+                Monitor events from the kernel.
+                -t - print timestamp
+                -r - print relative timestamp
+                -f - print full frame for auth/assoc etc.
+        dev <devname> ftm start_responder [lci=<lci buffer in hex>] [civic=<civic buffer in hex>]
+                Start an FTM responder. Needs a running ap interface
+        dev <devname> ftm get_stats
+                Get FTM responder statistics.
+        phy <phyname> hwsim wakequeues
+        phy <phyname> hwsim stopqueues
+        phy <phyname> hwsim setps <value>
+        phy <phyname> hwsim getps
+        dev <devname> ibss join <SSID> <freq in MHz> [NOHT|HT20|HT40+|HT40-|5MHz|10MHz|80MHz] [fixed-freq] [<fixed bssid>] [beacon-interval <TU>] [basic-rates <rate in Mbps,rate2,...>] [mcast-rate <rate in Mbps>] [key d:0:abcde]
+                Join the IBSS cell with the given SSID, if it doesn't exist create
+                it on the given frequency. When fixed frequency is requested, don't
+                join/create a cell on a different frequency. When a fixed BSSID is
+                requested use that BSSID and do not adopt another cell's BSSID even
+                if it has higher TSF and the same SSID. If an IBSS is created, create
+                it with the specified basic-rates, multicast-rate and beacon-interval.
+        dev <devname> ibss leave
+                Leave the current IBSS cell.
+        features
+        commands
+                list all known commands and their decimal & hex value
+        phy
+        list
+                List all wireless devices and their capabilities.
+        phy <phyname> info
+                Show capabilities for the specified wireless device.
+        dev <devname> switch channel <channel> [NOHT|HT20|HT40+|HT40-|5MHz|10MHz|80MHz] [beacons <count>] [block-tx]
+        dev <devname> switch freq <freq> [NOHT|HT20|HT40+|HT40-|5MHz|10MHz|80MHz] [beacons <count>] [block-tx]
+        dev <devname> switch freq <control freq> [5|10|20|40|80|80+80|160] [<center1_freq> [<center2_freq>]] [beacons <count>] [block-tx]
+                Switch the operating channel by sending a channel switch announcement (CSA).
+        dev
+                List all network interfaces for wireless hardware.
+        dev <devname> info
+                Show information for this interface.
+        dev <devname> del
+                Remove this virtual interface
+        dev <devname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*] [addr <mac-addr>]
+        phy <phyname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*] [addr <mac-addr>]
+                Add a new virtual interface with the given configuration.
+                Valid interface types are: managed, ibss, monitor, mesh, wds.
+                The flags are only used for monitor interfaces, valid flags are:
+                none:     no special flags
+                fcsfail:  show frames with FCS errors
+                control:  show control frames
+                otherbss: show frames from other BSSes
+                cook:     use cooked mode
+                active:   use active mode (ACK incoming unicast packets)
+                mumimo-groupid <GROUP_ID>: use MUMIMO according to a group id
+                mumimo-follow-mac <MAC_ADDRESS>: use MUMIMO according to a MAC address
+                The mesh_id is used only for mesh mode.
+        help [command]
+                Print usage for all or a specific command, e.g.
+                "help wowlan" or "help wowlan enable".
+        dev <devname> link
+                Print information about the current link, if any.
+        dev <devname> measurement ftm_request <config-file> [timeout=<seconds>] [randomise[=<addr>/<mask>]]
+                Send an FTM request to the targets supplied in the config file.
+                Each line in the file represents a target, with the following format:
+                <addr> bw=<[20|40|80|80+80|160]> cf=<center_freq> [cf1=<center_freq1>] [cf2=<center_freq2>] [ftms_per_burst=<samples per burst>] [ap-tsf] [asap] [bursts_exp=<num of bursts exponent>] [burst_period=<burst period>] [retries=<num of retries>] [burst_duration=<burst duration>] [preamble=<legacy,ht,vht,dmg>] [lci] [civic] [tb] [non_tb]
+        dev <devname> mesh leave
+                Leave a mesh.
+        dev <devname> mesh join <mesh ID> [[freq <freq in MHz> <NOHT|HT20|HT40+|HT40-|80MHz>] [basic-rates <rate in Mbps,rate2,...>]], [mcast-rate <rate in Mbps>] [beacon-interval <time in TUs>] [dtim-period <value>] [vendor_sync on|off] [<param>=<value>]*
+                Join a mesh with the given mesh ID with frequency, basic-rates,
+                mcast-rate and mesh parameters. Basic-rates are applied only if
+                frequency is provided.
+        dev <devname> mgmt dump frame <type as hex ab> <pattern as hex ab:cd:..> [frame <type> <pattern>]* [count <frames>]
+                Register for receiving certain mgmt frames and print them.
+                Frames are selected by their type and pattern containing
+                the first several bytes of the frame that should match.
+                Example: iw dev wlan0 mgmt dump frame 40 00 frame 40 01:02 count 10
+        dev <devname> mpath dump
+                List known mesh paths.
+        dev <devname> mpath set <destination MAC address> next_hop <next hop MAC address>
+                Set an existing mesh path's next hop.
+        dev <devname> mpath new <destination MAC address> next_hop <next hop MAC address>
+                Create a new mesh path (instead of relying on automatic discovery).
+        dev <devname> mpath del <MAC address>
+                Remove the mesh path to the given node.
+        dev <devname> mpath get <MAC address>
+                Get information on mesh path to the given node.
+        dev <devname> mpath probe <destination MAC address> frame <frame>
+                Inject ethernet frame to given peer overriding the next hop
+                lookup from mpath table.
+                .Example: iw dev wlan0 mpath probe xx:xx:xx:xx:xx:xx frame 01:xx:xx:00
+        dev <devname> mpp dump
+                List known mesh proxy paths.
+        dev <devname> mpp get <MAC address>
+                Get information on mesh proxy path to the given node.
+        wdev <idx> nan add_func type <publish|subscribe|followup> [active] [solicited] [unsolicited] [bcast] [close_range] name <name> [info <info>] [flw_up_id <id> flw_up_req_id <id> flw_up_dest <mac>] [ttl <ttl>] [srf <include|exclude> <bf|list> [bf_idx] [bf_len] <mac1;mac2...>] [rx_filter <str1:str2...>] [tx_filter <str1:str2...>]
+        wdev <idx> nan rm_func cookie <cookie>
+        wdev <idx> nan config [pref <pref>] [bands [2GHz] [5GHz]]
+        wdev <idx> nan stop
+        wdev <idx> nan start pref <pref> [bands [2GHz] [5GHz]]
+        dev <devname> ocb leave
+                Leave the OCB mode network.
+        dev <devname> ocb join <freq in MHz> <5MHz|10MHz>
+                Join the OCB mode network.
+        dev <devname> offchannel <freq> <duration>
+                Leave operating channel and go to the given channel for a while.
+        wdev <idx> p2p stop
+        wdev <idx> p2p start
+        dev <devname> cac channel <channel> [NOHT|HT20|HT40+|HT40-|5MHz|10MHz|80MHz]
+        dev <devname> cac freq <freq> [NOHT|HT20|HT40+|HT40-|5MHz|10MHz|80MHz]
+        dev <devname> cac freq <control freq> [5|10|20|40|80|80+80|160] [<center1_freq> [<center2_freq>]]
+        dev <devname> cac trigger channel <channel> [NOHT|HT20|HT40+|HT40-|5MHz|10MHz|80MHz]
+        dev <devname> cac trigger freq <frequency> [NOHT|HT20|HT40+|HT40-|5MHz|10MHz|80MHz]
+        dev <devname> cac trigger freq <frequency> [5|10|20|40|80|80+80|160] [<center1_freq> [<center2_freq>]]
+                Start or trigger a channel availability check (CAC) looking to look for
+                radars on the given channel.
+        phy <phyname> channels
+                Show available channels.
+        reg reload
+                Reload the kernel's regulatory database.
+        phy <phyname> reg get
+                Print out the devices' current regulatory domain information.
+        reg get
+                Print out the kernel's current regulatory domain information.
+        reg set <ISO/IEC 3166-1 alpha2>
+                Notify the kernel about the current regulatory domain.
+        dev <devname> roc start <freq> <time in ms>
+        dev <devname> scan [-u] [freq <freq>*] [duration <dur>] [ies <hex as 00:11:..>] [meshid <meshid>] [lowpri,flush,ap-force,duration-mandatory] [randomise[=<addr>/<mask>]] [ssid <ssid>*|passive]
+                Scan on the given frequencies and probe for the given SSIDs
+                (or wildcard if not given) unless passive scanning is requested.
+                If -u is specified print unknown data in the scan results.
+                Specified (vendor) IEs must be well-formed.
+        dev <devname> scan sched_stop
+                Stop an ongoing scheduled scan.
+        dev <devname> scan sched_start [interval <in_msecs> | scan_plans [<interval_secs:iterations>*] <interval_secs>] [delay <in_secs>] [freqs <freq>+] [matches [ssid <ssid>]+]] [active [ssid <ssid>]+|passive] [randomise[=<addr>/<mask>]]
+                Start a scheduled scan at the specified interval on the given frequencies
+                with probing for the given SSIDs (or wildcard if not given) unless passive
+                scanning is requested.  If matches are specified, only matching results
+                will be returned.
+        dev <devname> scan abort
+                Abort ongoing scan
+        dev <devname> scan trigger [freq <freq>*] [duration <dur>] [ies <hex as 00:11:..>] [meshid <meshid>] [lowpri,flush,ap-force,duration-mandatory] [randomise[=<addr>/<mask>]] [ssid <ssid>*|passive]
+                Trigger a scan on the given frequencies with probing for the given
+                SSIDs (or wildcard if not given) unless passive scanning is requested.
+                Duration(in TUs), if specified, will be used to set dwell times.
+        dev <devname> scan dump [-u]
+                Dump the current scan results. If -u is specified, print unknown
+                data in scan results.
+        dev <devname> set bitrates [legacy-<2.4|5> <legacy rate in Mbps>*] [ht-mcs-<2.4|5> <MCS index>*] [vht-mcs-<2.4|5> [he-mcs-<2.4|5|6> <NSS:MCSx,MCSy... | NSS:MCSx-MCSy>*] [sgi-2.4|lgi-2.4] [sgi-5|lgi-5] [he-gi-<2.4|5|6> <0.8|1.6|3.2>] [he-ltf-<2.4|5|6> <1|2|4>]
+                Sets up the specified rate masks.
+                Not passing any arguments would clear the existing mask (if any).
+        dev <devname> set tidconf [peer <MAC address>] tids <mask> [override] [sretry <num>] [lretry <num>] [ampdu [on|off]] [amsdu [on|off]] [noack [on|off]] [rtscts [on|off]][bitrates <type [auto|fixed|limit]> [legacy-<2.4|5> <legacy rate in Mbps>*] [ht-mcs-<2.4|5> <MCS index>*] [vht-mcs-<2.4|5> <NSS:MCSx,MCSy... | NSS:MCSx-MCSy>*] [sgi-2.4|lgi-2.4] [sgi-5|lgi-5]]
+                Setup per-node TID specific configuration for TIDs selected by bitmask.
+                If MAC address is not specified, then supplied TID configuration
+                applied to all the peers.
+                Examples:
+                  $ iw dev wlan0 set tidconf tids 0x1 ampdu off
+                  $ iw dev wlan0 set tidconf tids 0x5 ampdu off amsdu off rtscts on
+                  $ iw dev wlan0 set tidconf tids 0x3 override ampdu on noack on rtscts on
+                  $ iw dev wlan0 set tidconf peer xx:xx:xx:xx:xx:xx tids 0x1 ampdu off tids 0x3 amsdu off rtscts on
+                  $ iw dev wlan0 set tidconf peer xx:xx:xx:xx:xx:xx tids 0x2 bitrates auto
+                  $ iw dev wlan0 set tidconf peer xx:xx:xx:xx:xx:xx tids 0x2 bitrates limit vht-mcs-5 4:9
+        dev <devname> set mcast_rate <rate in Mbps>
+                Set the multicast bitrate.
+        dev <devname> set peer <MAC address>
+                Set interface WDS peer.
+        dev <devname> set noack_map <map>
+                Set the NoAck map for the TIDs. (0x0009 = BE, 0x0006 = BK, 0x0030 = VI, 0x00C0 = VO)
+        dev <devname> set 4addr <on|off>
+                Set interface 4addr (WDS) mode.
+        dev <devname> set type <type>
+                Set interface type/mode.
+                Valid interface types are: managed, ibss, monitor, mesh, wds.
+        dev <devname> set meshid <meshid>
+        dev <devname> set monitor <flag>*
+                Set monitor flags. Valid flags are:
+                none:     no special flags
+                fcsfail:  show frames with FCS errors
+                control:  show control frames
+                otherbss: show frames from other BSSes
+                cook:     use cooked mode
+                active:   use active mode (ACK incoming unicast packets)
+                mumimo-groupid <GROUP_ID>: use MUMIMO according to a group id
+                mumimo-follow-mac <MAC_ADDRESS>: use MUMIMO according to a MAC address
+        dev <devname> set mesh_param <param>=<value> [<param>=<value>]*
+                Set mesh parameter (run command without any to see available ones).
+        phy <phyname> set txq limit <packets> | memory_limit <bytes> | quantum <bytes>
+                Set TXQ parameters. The limit and memory_limit are global queue limits
+                for the whole phy. The quantum is the DRR scheduler quantum setting.
+                Valid values: 1 - 2**32
+        phy <phyname> set antenna <bitmap> | all | <tx bitmap> <rx bitmap>
+                Set a bitmap of allowed antennas to use for TX and RX.
+                The driver may reject antenna configurations it cannot support.
+        dev <devname> set txpower <auto|fixed|limit> [<tx power in mBm>]
+                Specify transmit power level and setting type.
+        phy <phyname> set txpower <auto|fixed|limit> [<tx power in mBm>]
+                Specify transmit power level and setting type.
+        phy <phyname> set distance <auto|distance>
+                Enable ACK timeout estimation algorithm (dynack) or set appropriate
+                coverage class for given link distance in meters.
+                To disable dynack set valid value for coverage class.
+                Valid values: 0 - 114750
+        phy <phyname> set coverage <coverage class>
+                Set coverage class (1 for every 3 usec of air propagation time).
+                Valid values: 0 - 255.
+        phy <phyname> set netns { <pid> | name <nsname> }
+                Put this wireless device into a different network namespace:
+                    <pid>    - change network namespace by process id
+                    <nsname> - change network namespace by name from /run/netns
+                               or by absolute path (man ip-netns)
+        phy <phyname> set retry [short <limit>] [long <limit>]
+                Set retry limit.
+        phy <phyname> set rts <rts threshold|off>
+                Set rts threshold.
+        phy <phyname> set frag <fragmentation threshold|off>
+                Set fragmentation threshold.
+        dev <devname> set channel <channel> [NOHT|HT20|HT40+|HT40-|5MHz|10MHz|80MHz]
+        phy <phyname> set channel <channel> [NOHT|HT20|HT40+|HT40-|5MHz|10MHz|80MHz]
+        dev <devname> set freq <freq> [NOHT|HT20|HT40+|HT40-|5MHz|10MHz|80MHz]
+        dev <devname> set freq <control freq> [5|10|20|40|80|80+80|160] [<center1_freq> [<center2_freq>]]
+        phy <phyname> set freq <freq> [NOHT|HT20|HT40+|HT40-|5MHz|10MHz|80MHz]
+        phy <phyname> set freq <control freq> [5|10|20|40|80|80+80|160] [<center1_freq> [<center2_freq>]]
+                Set frequency/channel the hardware is using, including HT
+                configuration.
+        phy <phyname> set name <new name>
+                Rename this wireless device.
+        dev <devname> set power_save <on|off>
+                Set power save state to on or off.
+        dev <devname> get mesh_param [<param>]
+                Retrieve mesh parameter (run command without any to see available ones).
+        phy <phyname> get txq
+                Get TXQ parameters.
+        dev <devname> get power_save <param>
+                Retrieve power save state.
+        dev <devname> station dump [-v]
+                List all stations known, e.g. the AP on managed interfaces
+        dev <devname> station set <MAC address> txpwr <auto|limit> [<tx power dBm>]
+                Set Tx power for this station.
+        dev <devname> station set <MAC address> airtime_weight <weight>
+                Set airtime weight for this station.
+        dev <devname> station set <MAC address> mesh_power_mode <active|light|deep>
+                Set link-specific mesh power mode for this station
+        dev <devname> station set <MAC address> vlan <ifindex>
+                Set an AP VLAN for this station.
+        dev <devname> station set <MAC address> plink_action <open|block>
+                Set mesh peer link action for this station (peer).
+        dev <devname> station del <MAC address> [subtype <subtype>] [reason-code <code>]
+                Remove the given station entry (use with caution!)
+                Example subtype values: 0xA (disassociation), 0xC (deauthentication)
+        dev <devname> station get <MAC address>
+                Get information for a specific station.
+        dev <devname> survey dump
+                List all gathered channel survey data
+        dev <devname> vendor recvbin <oui> <subcmd> <filename|-|hex data>
+        dev <devname> vendor recv <oui> <subcmd> <filename|-|hex data>
+        dev <devname> vendor send <oui> <subcmd> <filename|-|hex data>
+        phy <phyname> wowlan show
+                Show WoWLAN status.
+        phy <phyname> wowlan disable
+                Disable WoWLAN.
+        phy <phyname> wowlan enable [any] [disconnect] [magic-packet] [gtk-rekey-failure] [eap-identity-request] [4way-handshake] [rfkill-release] [net-detect [interval <in_msecs> | scan_plans [<interval_secs:iterations>*] <interval_secs>] [delay <in_secs>] [freqs <freq>+] [matches [ssid <ssid>]+]] [active [ssid <ssid>]+|passive] [randomise[=<addr>/<mask>]]] [tcp <config-file>] [patterns [offset1+]<pattern1> ...]
+                Enable WoWLAN with the given triggers.
+                Each pattern is given as a bytestring with '-' in places where any byte
+                may be present, e.g. 00:11:22:-:44 will match 00:11:22:33:44 and
+:11:22:33:ff:44 etc.
+                Offset and pattern should be separated by '+', e.g. 18+43:34:00:12 will match '43:34:00:12' after 18 bytes of offset in Rx packet.
+                The TCP configuration file contains:
+                  source=ip[:port]
+                  dest=ip:port@mac
+                  data=<hex data packet>
+                  data.interval=seconds
+                  [wake=<hex packet with masked out bytes indicated by '-'>]
+                  [data.seq=len,offset[,start]]
+                  [data.tok=len,offset,<token stream>]
+                Net-detect configuration example:
+                 iw phy0 wowlan enable net-detect interval 5000 delay 30 freqs 2412 2422 matches ssid foo ssid bar
+Commands that use the netdev ('dev') can also be given the
+'wdev' instead to identify the device.
+You can omit the 'phy' or 'dev' if the identification is unique,
+e.g. "iw wlan0 info" or "iw phy0 info". (Don't when scripting.)
+Do NOT screenscrape this tool, we don't consider its output stable.
+</code>
 -----
 Copyright © 2022 Hugh Norris.

Piste : • Topic 205: Networking Configuration

Différences

Recherche

Imprimer/exporter

Menu