Résumé:
Dans ce mémoire, j'ai réalisé un aperçu sur le modèle de référence OSI pour faciliter la compréhension de TCP/IP. Ce modèle (établi par l'ISO) définit sept niveaux (couches) différents pour le transfert de données. On a vu en bref le rôle de chaque couche.
TCP/IP est un protocole qui possède des règles de communication entre couches; il se base sur l'encapsulation de données. Il regroupe certaines couches du modèle OSI dans des couches plus générales. C'est le protocole utilisé dans le réseau local (LAN) que j'ai analysé.
Ce mémoire a abouti à un outil capable d'analyser, de diagnostiquer et de tester les fonctionnalités d'un réseau Ethernet. Cet outil, pour exécuter son travail, a besoin d'obtenir les données qui transitent sur le réseau et les capturer pendant qu'il travaille. Le processus de capture consiste en obtention, en écoute sur le réseau de chaque trame transitant, indépendamment de sa source ou de sa destination.
J'ai présenté une architecture générale du Sniffer (Analyseur) sous les deux plates-formes (Windows et Unix) avant de prévoir les risques liés aux analyseurs. Ensuite, j'ai décrit le pilote de capture des paquets, ses fonctions et sa structure interne. J'ai proposé une architecture de capture à trois niveaux pour la famille des systèmes d'exploitation Win32 de Microsoft et les modules qui la composent. Cette architecture inclut une structure de bas niveau Winpcap et des programmes (de niveau utilisateur) qui l'utilisent en interagissant avec les composants du niveau
noyau.
La création d'une architecture de capture complète pour Windows avec la performance et les fonctionnalités de BPF pour UNIX a permis le développement de MekAnal (Analyseur de Mekfouldji), une version Windows de Tcpdump. Mon analyseur MekAnal est capable de :
- Visualiser les informations sur l'utilisation de mon réseau
- Visualiser le contenu des trames
- Localiser et analyser un problème réseau
- Identifier les problèmes de routage et d'adressage
- Editer des statistiques sur l'utilisation du réseau
- Savoir qu'il est nécessaire d'augmenter la bande passante de l'accès Internet