Fondamentaux
Modèles TCP/IP et OSI
Les modèles TCP/IP et OSI servent de carte mentale. Ils aident à localiser un problème : support physique, adresse, routage, transport, chiffrement, application ou action utilisateur.
Modèle OSI
| Couche | Nom | Exemples |
|---|---|---|
| 7 | Application | HTTP, DNS, FTP |
| 6 | Présentation | TLS, JSON, XML |
| 5 | Session | RPC, NetBIOS |
| 4 | Transport | TCP, UDP |
| 3 | Réseau | IP, ICMP |
| 2 | Liaison de données | MAC, ARP |
| 1 | Physique | RJ45, Wi-Fi |
Le modèle OSI est surtout utile pour raisonner. Dans la pratique, les outils ne disent pas toujours "couche 3" ou "couche 7", mais les symptômes pointent souvent vers une couche.
| Symptôme | Piste probable |
|---|---|
| Aucun lien réseau | Physique ou Wi-Fi |
| Pas d'adresse IP | DHCP ou configuration locale |
| Passerelle injoignable | Routage ou réseau local |
| Port fermé | Service arrêté ou filtrage |
| Certificat invalide | TLS, certificat ou nom DNS |
| Erreur applicative | Serveur, code, authentification ou base de données |
Couches 1 à 4
Physique
Support de transmission : câble Ethernet, fibre optique, Wi-Fi, Bluetooth. À ce niveau, on vérifie le lien, la qualité du signal, la carte réseau et le support utilisé.
ip link
Liaison de données
Chaque carte réseau possède une adresse MAC. ARP associe une adresse IP à une adresse MAC sur un réseau local.
arp -a
Réseau
IP identifie les équipements et le routage indique où envoyer les paquets.
ip route
ping 1.1.1.1
Les erreurs de masque, de passerelle ou de route sont fréquentes. Elles peuvent bloquer complètement un service alors que le serveur fonctionne.
Transport
TCP et UDP transportent les données. Les scans de ports, timeouts, resets et connexions anormales se comprennent à ce niveau.
ss -tuln
nc -vz example.com 443
Couches 5 à 7
Session
La couche Session gère l'ouverture, le maintien et la fermeture des communications entre applications. Exemples : RPC, NetBIOS.
Présentation
Elle s'assure que les données peuvent être comprises : conversion de formats, compression, chiffrement et déchiffrement. Exemples : TLS, JSON, XML, PNG.
Application
Elle fournit les services réseau visibles par les applications : HTTP, HTTPS, DNS, FTP, SMTP, IMAP, POP3.
À ce niveau, on analyse souvent les codes HTTP, les logs applicatifs, les erreurs d'authentification, les paramètres envoyés et les réponses du serveur.
TCP/IP
Dans la pratique, les réseaux modernes utilisent surtout TCP/IP, qui simplifie OSI en quatre couches.
| TCP/IP | Correspondance OSI |
|---|---|
| Application | 5, 6 et 7 |
| Transport | 4 |
| Internet | 3 |
| Accès réseau | 1 et 2 |
Méthode de diagnostic
- Vérifier le lien réseau
- Vérifier l'adresse locale
- Tester la passerelle
- Tester la résolution DNS
- Tester le port du service
- Vérifier TLS si le service est en HTTPS
- Lire les journaux côté client et côté serveur
ip addr
ip route
nslookup example.com
curl -I https://example.com
Exemple de raisonnement
Si un site ne répond pas, évite de conclure trop vite.
| Test | Lecture possible |
|---|---|
ping 1.1.1.1 échoue | Problème réseau général |
ping 1.1.1.1 fonctionne mais pas ping example.com | Problème DNS possible |
DNS fonctionne mais curl échoue | Port, TLS, proxy ou application |
curl répond en 403 | Le réseau fonctionne, le blocage est applicatif ou d'autorisation |
À retenir
Les couches 5, 6 et 7 du modèle OSI sont souvent regroupées dans la couche Application du modèle TCP/IP.