Image by: Brett Sayles
Comprendre les fondements de TCP/IP
Saviez-vous que 95% du trafic internet repose sur la suite de protocoles TCP/IP? Ce standard invisible gère chaque recherche web, chaque email et chaque streaming vidéo. Dans ce tutoriel technique, nous vulgarisons son fonctionnement pour les techniciens et étudiants en informatique. Vous découvrirez l’architecture en couches de ce modèle, le mécanisme crucial de three-way handshake, et comment visualiser ces échanges avec Wireshark, l’outil d’analyse réseau incontournable. Maîtriser TCP/IP est essentiel pour dépanner des connexions, optimiser les performances ou sécuriser les échanges – des compétences vitales dans un monde hyperconnecté où les cyberattaques augmentent de 38% annuellement selon le ANSSI.
Décryptage des 4 couches du modèle TCP/IP
Contrairement au modèle OSI à 7 couches, TCP/IP se structure en 4 niveaux hiérarchiques :
Couche accès réseau (Liaison)
Elle gère la transmission physique des bits via Ethernet, Wi-Fi ou fibre optique. Exemple : l’adresse MAC de votre carte réseau qui identifie votre machine localement. Cette couche encapsule les données en trames avec des en-têtes spécifiques.
Couche internet (IP)
Responsable du routage entre réseaux grâce au protocole IP. Chaque appareil possède une adresse IP unique (ex: 192.168.1.10) comme « adresse postale » numérique. Les routeurs utilisent ces adresses pour acheminer les paquets via le chemin optimal.
Couche transport (TCP/UDP)
Garantit l’intégrité des communications. TCP segmente les données, numérote les segments, et gère les retransmissions après erreurs. UDP offre un service plus léger sans contrôle de livraison – idéal pour le streaming vidéo.
Couche application
Interface avec les logiciels comme votre navigateur web. Protocoles courants : HTTP pour le web, SMTP pour les emails, DNS pour la résolution de noms. Cette couche transforme les données brutes en informations utilisables.
| Couche | Protocoles clés | Unité de données | Fonction principale |
|---|---|---|---|
| Application | HTTP, FTP, DNS | Message | Interaction logicielle |
| Transport | TCP, UDP | Segment/Datagramme | Contrôle end-to-end |
| Internet | IP, ICMP | Paquet | Routage adressage |
| Accès réseau | Ethernet, PPP | Trame | Transmission physique |
TCP vs UDP : deux visages du transport
Ces protocoles de couche 4 adoptent des philosophies opposées :
- TCP (Transmission Control Protocol) : Orienté connexion, avec accusés de réception et séquencement. Comme une lettre recommandée avec AR, il assure la livraison sans erreur. Utilisé pour les transferts de fichiers (FTP) ou les pages web.
- UDP (User Datagram Protocol) : Sans connexion ni garantie de livraison. Comparable à une carte postale jetée dans une boîte – rapide mais non fiable. Essentiel pour le streaming (Zoom, Netflix) où la vitesse prime sur la perfection.
« TCP est un livreur méticuleux qui vérifie chaque colis, UDP est un facteur pressé qui lance le courrier dans la boîte » – Analogie courante en réseautique.
La poignée de main en trois étapes de TCP
Avant tout échange de données, TCP établit une connexion fiable via le three-way handshake :
- SYN : Le client envoie un segment avec flag SYN=1 et un numéro de séquence aléatoire (ex: Seq=2000).
- SYN-ACK : Le serveur répond avec SYN=1 + ACK=1, son propre numéro de séquence (ex: Seq=5000) et Ack=2001 (numéro client +1).
- ACK : Le client accuse réception avec ACK=1, Seq=2001 et Ack=5001. La connexion est établie !
Ce mécanisme synchronise les numéros de séquence et confirme que les deux extrémités sont opérationnelles. Une rupture à l’étape 2 signale souvent un pare-feu bloquant les connexions entrantes.
Analyser les paquets avec Wireshark
Wireshark capture le trafic réseau en temps réel. Voici comment observer un handshake :
- Lancez Wireshark et sélectionnez votre interface réseau
- Dans le filtre, tapez
tcpet appuyez sur Enter - Ouvrez un navigateur et visitez un site web
- Repérez le triplet de paquets avec les flags [SYN], [SYN, ACK] et [ACK]
Examinez un paquet SYN dans Wireshark :
- Dans l’en-tête IP : adresses source/destination
- Dans l’en-tête TCP : ports (ex: 443 pour HTTPS), numéros de séquence, flags
- Le champ Window size indique la mémoire tampon disponible
Les documentations officielles de Wireshark offrent des filtres avancés comme tcp.flags.syn==1 and tcp.flags.ack==0 pour isoler les SYN initiaux. Cette analyse est incontournable pour diagnostiquer des lenteurs ou des échecs de connexion.
Questions fréquentes
Pourquoi TCP/IP a-t-il remplacé le modèle OSI ?
TCP/IP s’est imposé grâce à son implémentation pratique dans ARPANET (ancêtre d’Internet), tandis qu’OSI restait théorique. Sa structure en 4 couches offre un meilleur compromis simplicité/efficacité pour les réseaux hétérogènes.
Que se passe-t-il si un ACK est perdu durant le handshake ?
TCP intègre des temporisateurs (timers). Si le serveur ne reçoit pas l’ACK final sous 30-60 secondes, il renvoie un SYN-ACK. Après plusieurs tentatives, la connexion est abandonnée avec une erreur « Timeout ».
Wireshark peut-il capturer du trafic sur un réseau sécurisé ?
Oui, mais le trafic chiffré (HTTPS, VPN) apparaîtra illisible. Pour analyser HTTP ou DNS, Wireshark suffit. Pour le HTTPS, configurez un déchiffrement TLS avec la clé privée du serveur.
Quel est l’impact du handshake sur les performances ?
Le handshake ajoute 1.5 RTT (Round-Trip Time) de latence. Pour l’atténuer, QUIC (basé sur UDP) ou TCP Fast Open permettent d’envoyer des données dès le SYN. Sur les réseaux satellites (latence élevée), ce délai peut atteindre 600ms !
Conclusion
La maîtrise de TCP/IP et de ses mécanismes comme le three-way handshake est fondamentale pour tout professionnel IT. Vous savez désormais décrypter le rôle des 4 couches, différencier TCP et UDP, et analyser des paquets avec Wireshark. Ces compétences vous aideront à optimiser les réseaux, résoudre des pannes complexes ou sécuriser les flux. Pour approfondir, téléchargez Wireshark et entraînez-vous à capturer votre propre trafic. Consultez aussi notre bibliothèque de ressources réseaux pour explorer des cas concrets de troubleshooting. L’internet repose sur TCP/IP – en comprendre les rouages, c’est maîtriser l’infrastructure de notre monde numérique.
