Turb(l)o(g)

Crédit photo : Simon Collison (flickr)

En tant qu’interface chaise clavier (oui, c’est de vous que je parle), pour connaitre l’IP qu’utilise votre ordinateur, vous pouvez lancer ipconfig qui va vous renseigner sur l’adresse de l’ordinateur. Si cette adresse commence par 10, par 192.168, par 172.16 (et une poignée d’autres que je ne détaillerai pas ici tant on les croise rarement), vous avez perdu, c’est une adresse locale qui ne va pas plus loin que le modem ou le routeur qui se situe à proximité.

Pour connaitre votre adresse sur internet, vous devez utiliser un petit service extérieur, par exemple ici.

L’IP n’a rien de confidentiel puisque comme je l’ai deja expliqué dans d’anciens articles, chaque paquet de données qui sort de chez vous la porte sur le front comme le nez au milieu de la figure. Le service qui vous l’indique ne fait donc pas de magie noire, il ne fait que l’extraire de votre propre demande pour vous la montrer.

Mais le sujet de ce billet s’adressait surtout aux machines elle-mêmes. Pour resituer la problématique, nous allons encore une fois prendre windows comme exemple. Vous êtes peut-être déjà consulté la rubrique « paramètres réseaux » et constaté, au choix, que l’adresse locale de votre machine était renseignée à la main ou, plus probablement, que la case « obtenir automatiquement une adresse » était cochée.

Lire la suite »

Suite à cet mon article expliquant comment prendre l’IP de quelqu’un, qui à lui même été repris sur OWNI, Michael de anti-hadopi.com indique qu’il est aujourd’hui impossible d’envoyer un paquet avec une fausse IP source :

Tous les routeurs de tous les ISP du monde et a fortiori les routeurs centraux des carriers appliquent par défaut une règle qui interdit le “source routing”. Donc, pas de chance, si vous envoyez un paquet avec une adresse source différente de la votre il ira tout simplement à la poubelle sans bruit … Ca serait un peu trop facile quand même ;-)

Hormis le fait qu’il est strictement impossible, pour ce que Michael appelle un « carrier » (un fournisseur de transit mondial, dans notre jargon), de configurer ses équipements pour détecter les fausses IP dans les paquets, tant le trafic est dense et mouvant (il peut à un instant T arriver par telle route puis basculer par telle autre), je me suis posé la question de savoir si, depuis mes derniers tests datant d’il y a plusieurs années, les fournisseurs d’accès avaient effectivement configuré leurs routeurs de coeur de réseau pour dire « si tu vois passer un paquet en provenance des abonnés vers dehors et qu’il n’a pas une IP source sous notre responsabilité, jette le ».

Lire la suite »

Comme on l’a déjà vu, internet est un monde peuplé de câbles divers et variés (cuivre, fibres …) ainsi que de quelques liaisons sans fil (wifi, satellite …) mais la logique du réseau en lui même n’est pas plate comme l’est l’infrastructure physique, loin s’en faut.

Il existe une infinité de mécanismes permettant de virtualiser des liens, si bien qu’aujourd’hui, la topologie logique d’un réseau telle qu’on la voit quand on l’étudie n’a pas grand chose à voir avec la réalité.

Avant d’aller plus loin, je dois vous parler des switchs. Dans les temps reculés de l’histoire des réseaux, on utilisait des hubs (bon, pas si reculé que ça, j’en ai encore un accroché à un mur dans mon sous sol).  Le principe etait simple, tout paquet arrivant sur le hub était immédiatement copié sur tous les ports pour aller vers toutes les machines qui se chargeaient de faire le tri. C’était pas le Pérou, du coup on a inventé le switch qui, lui, fait le tri et n’envoie a chaque machine que le trafic qui lui est réellement destiné.

Lire la suite »

Dans la série sur le montage d’un hébergeur, et un peu partout, je parle de NAT. Beaucoup savent plus ou moins vaguement ce que c’est. Allons-y donc. (L’illustration est signée nurdcartoon ! Un grand merci à Pascal et désolé d’avoir du réduire l’image pour la faire rentrer)

Network Address Translation, non, il ne s’agit pas de téléporter des IP mais de les transformer. De transformer par exemple les adresses d’un petit réseau local numérotées dans le bloc 192.168.0.0/24 en une seule et unique IP publique attribuée par le FAI pour que tous les ordinateurs du réseau puissent avoir accès à l’exterieur.

Lire la suite »

Ça va bien cinq minutes d’être hadopi-centric mais on a du boulot.

Vous avez déjà théoriquement compris, si vous avez tout bien lu la série sur le montage d’un fournisseur d’accès et le début de celle sur le montage d’un hebergeur, que pour être hébergeur, il faut avoir de l’internet (géré par vous même ou par votre fournisseur d’accès, peu importe) avec une ou plusieurs ip fixes (c’est mieux, mais pas obligatoire) et au moins une machine à mettre au bout.

Lire la suite »

On entends beaucoup de bêtises, y compris dans l’hémicycle, ces temps-ci, à propos des adresses IP qui seraient de petites choses très faciles à usurper. Ou est le vrai, ou est le faux ?

Peut-on utiliser l’IP de quelqu’un d’autre ? La réponse est oui, mais pas sans conditions et certainement pas à l’aide d’un sabre et d’un perroquet.

Il existe sur internet trois grande familles de protocoles servant à faire voyager des données sur internet (il y en a en réalité beaucoup plus, mais ces trois la représentent la majorité des applications)

Lire la suite »

Comme je l’ai déjà dit dans le dossier sur la création d’un fournisseur d’accès, chaque ordinateur connecté à internet avec une adresse IP publique peut être une source de contenu visitable par tous les internautes. C’est ce qui fait la force du réseau et qui le différencie d’une plateforme centralisée de distribution de contenu comme la télé ou notre bon vieux minitel. Vous pouvez monter un moteur de recherche sur votre PC au fond de votre garage, et si vous êtes doués, vous arriverez la ou est arrivé Google aujourd’hui. Plus traditionnellement, lorsque vous faites du peer2peer, vous devenez producteur de contenu sur internet.

Lire la suite »

Un petit article mi figue (explications) mi raisin (technique). Commençons par les figues. (ne regardez pas l’image ci-contre, elle n’a rien à voir avec la choucroute)

On distingue trois méthodes de facturation de la bande passante :

• Au forfait, le fournisseur vous alloue un lien supportant un débit maximal et vous facture un prix fixe mensuel quel que soit la consommation faite sur le lien. C’est le cas de l’ADSL en France.
• A la consommation, le fournisseur regarde, généralement sur un mois, le nombre de bits qui ont circulé sur la liaison et vous facture un prix par bit transféré
• Au débit, le fournisseur utilisant généralement une méthode de calcul en centile.

C’est un terme assez peu connu, mais utilisé un peu partout. Dans le domaine médical par exemple, lors d’une naissance, on dit que la taille du bébé est dans le 70e centile, ce qui veut dire que sur 100 mesures effectuées à la naissance et triées dans l’ordre croissant, le bébé en question serait classé 70ème.

Lire la suite »

Vaste question, et loin d’être une science exacte. Pour recadrer correctement les choses, quelques bases, on parle de méga bit par seconde (Mbps) qui est un débit qu’il ne faut pas confondre avec d’autres unités, méga octet (Mo) qui est une quantité ou méga octet par seconde  (Mo/s) qui est aussi un débit mais exprimés en octets et non en bits.

Sachant que 1 octet = 8 bits,  1Mbps, c’est donc 1 million de bits par seconde, soit 125000 octets, soit 125Ko/s. Ce débit est celui de la ligne elle-même, sachant que les données réellement utiles (une page de site web par exemple) sont incluses dans tout un tas d’informations de transport et de vérification qui font qu’au final, une ligne disposant officiellement de 20Mbps aura du mal à fourni plus de 15Mbps réels, parfois moins.

Les utilisateurs d’internet en France sont habitués à la ritournelle classique des gros FAI qui vendent « 30 euro les 20Mbps ». On peut, du coup, être tenté de dire que 1Mbps vaut quelque chose comme 1,50 euro.

Lire la suite »

Crédit : OPTE Project

On m’a commandé un article un peu détaillé sur les questions de transit et de peering. Pour ceux qui débarquent en cours de route, je vous conseille un article général sur le sujet du routage sur internet et un autre, un poil plus technique, à propos de BGP pour ceux qui ont la barbe qui commence à pousser.

Dès qu’il y a un problème quelque part sur le réseau, on entend des voix s’élever, disant souvent « il y a un problème de peering entre machin et bidule ». C’est la qu’il faut commencer à faire un peu de terminologie. Concrètement, toute connexion entre deux réseaux autonomes est un peering, appairage en français, la question étant, pour caractériser plus précisément la chose, de savoir ce qui circule sur ce lien entre les deux réseaux et de connaitre l’accord commercial qui va avec.

Lire la suite »

Je ne vais pas vous faire un nième reportage photo, on en trouve partout en cherchant un peu.

Non, parlons plutôt technique. La fibre, c’est quoi ? Pour commencer, c’est avant tout un conduit en verre qui sert à transporter de l’information. Jusqu’à présent, en tout cas chez Madame Michu, l’information entrait principalement dans l’habitation au moyen d’impulsions électriques (pour le téléphone et le câble) et accessoirement aussi via des ondes électromagnétiques (pour la radio et la télé) Lire la suite »

En marge du dossier comment créer son FAI quelques articles explicatifs sur l’état de l’art des plateformes des grands FAI nationaux. Nous allons commencer par la collecte ADSL, ou comment fait votre trafic internet pour voyager de chez vous jusqu’au fournisseur d’accès.

C’est un abus de langage puisqu’en réalité, une fois passé votre modem ADSL, on peut considérer que, dans beaucoup de cas, votre trafic circule déjà sur le réseau de votre FAI, mais peu importe.

L’ADSL sert à parcourir le « dernier kilomètre » entre chez vous et le central téléphonique dont dépends votre ligne. A ce moment, la dite ligne est branchée sur un DSLAM (Digital subscriber line access multiplexer, vulgairement, c’est une grosse boite pleine de modems ADSL, vous voyez sur la photo la haut les gros câbles descendants du plafond pour entrer dans la baie du milieu. J’aborderais la théorie de l’ADSL en lui même dans un autre billet. Lire la suite »

Le petit sujet du moment (DNSSEC) me donne l’occasion d’aborder un thème qui n’est pas réellement en lien avec Internet mais qui, pour le commun des mortels, ne se pose pratiquement que sur le net.

Dans la vrai vie, quand vous signez un document avec votre stylo, toute personne qui va voir le document avec la signature en bas va, par défaut, considérer que ce n’est pas un faux, et pour les plus paranoïaques, iront verifier dans un fichier quelconque pour comparer les deux signatures.

Dans le monde de l’informatique, une signature est une suite imbitable de chiffres et de lettres et il ne suffit pas d’enchainer des chiffres et des lettres après un message pour faire croire au destinataire que le message est signé. Pas non plus question d’utiliser toujours la même suite de caractères si on communique avec plusieurs personnes, n’importe qui pouvant la copier/coller dans un email.

On utilise donc un système né presque en même temps qu’Internet qui est constitué de clés asymétriques (voir l’article Wikipedia sur le sujet). De façon très grossière, ce que l’une des deux clés a chiffré ne pourra être déchiffré que par l’autre clé. Le proprietaire de la clé asymétrique garde la partie privée de la clé pour lui et distribue la partie publique. Lire la suite »

Crédit : Claude Mongrain

On entends globalement assez peu parler des DNS, sauf dernièrement, entre autre grâce au poisson d’avril de Science et Vie Junior, mais beaucoup de gens ignorent encore de quoi il retourne exactement.

Exercice difficile, mais essayons quand même. Internet est un réseau d’ordinateurs qui communiquent entre eux via tout un tas de protocoles divers qui, pour la quasi totalité des échanges, reposent sur un système d’adressage numérique. Celui qui est massivement utilisé aujourd’hui sur Internet est IP dans sa version 4 qui donne des adresses du type 24.243.128.4. Le réseau parallèle qui commence a se monter en utilisant la version 6 voit quand à lui des adresses du type 2a01:534:6ab:65::aab5, mais ce n’est pas le sujet de cet article. Lire la suite »

J’adore les analogies foireuse. Les spécialistes vont sans doute la trouver plus que douteuse mais j’en ai pas trouvé de meilleure pour expliquer le routage des données sur Internet.

Crédit photo : bpmm

Imaginez que votre réseau domestique soit votre maison avec son jardin autour et son petit cabanon au fond. Vous êtes abonné à un petit fournisseur d’accès Internet comptant une poignée de clients. Ce petit FAI sera, dans mon analogie, Castelmoron-d’Albret (plus petite commune de France avec ses 62 habitants).

La maison, c’est votre PC, et le petit cabanon au fond du jardin est probablement votre portable ou un autre ordinateur. Ils sont reliés ensemble par le petit chemin qui serpente a travers le jardin et vous pouvez, de l’un comme de l’autre, sortir dans la rue par le portillon de votre jardin qui sera considéré comme étant votre modem. Lire la suite »