Introduction à TCP/IP

Bienvenue dans cette formation TCP/IP

Internet est devenu l'infrastructure la plus critique de notre civilisation moderne. Des transactions bancaires aux appels vidéo, de la télémédicine à la cybersécurité industrielle, tout repose sur une suite de protocoles conçue à l'origine pour résister à une attaque nucléaire. Ce cours vous emmène au cœur du fonctionnement d'Internet : la suite TCP/IP.

Cette formation s'adresse aux administrateurs système, aux ingénieurs réseau débutants, aux développeurs souhaitant comprendre ce qui se passe sous la couche applicative, et aux équipes de cybersécurité. Aucun prérequis n'est exigé, si ce n'est une curiosité pour comprendre comment les données voyagent d'un bout à l'autre de la planète en quelques millisecondes.

Histoire : d'ARPANET à Internet

1969 — La naissance d'ARPANET

La genèse d'Internet remonte au 29 octobre 1969, à 22h30. Charley Kline, étudiant à UCLA, tente d'envoyer le mot "login" à l'ordinateur de l'université Stanford (SRI). Le système plante après la réception des deux premières lettres. Ce crash historique constitue pourtant la première transmission de données sur ARPANET, le réseau expérimental financé par l'ARPA (Advanced Research Projects Agency) du Département américain de la Défense.

ARPANET reposait sur un concept révolutionnaire : la commutation de paquets, théorisée indépendamment par Paul Baran (RAND Corporation) et Donald Davies (NPL, Royaume-Uni). Contrairement aux circuits téléphoniques dédiés, les données sont découpées en petits paquets qui peuvent emprunter des chemins différents et être réassemblés à destination. Un nœud détruit ne bloque pas la communication : le réseau se reconfigure automatiquement.

1973-1983 — La révolution TCP/IP

Le vrai tournant intervient en 1973 lorsque Vint Cerf et Bob Kahn commencent à travailler sur un protocole universel capable de connecter des réseaux hétérogènes — des réseaux satellites aux réseaux radio en passant par les câbles filaires. Leur travail aboutit en 1974 à la publication du fameux article "A Protocol for Packet Network Intercommunication" dans IEEE Transactions on Communications.

En 1983, deux dates cruciales marquent l'histoire :

• 1er janvier 1983 : le Flag Day. ARPANET abandonne définitivement NCP (Network Control Protocol) pour TCP/IP. C'est le véritable acte de naissance d'Internet.
• La même année, RFC 793 (TCP) et RFC 791 (IP) deviennent les standards de référence, toujours en vigueur aujourd'hui dans leurs grandes lignes.

Vint Cerf et Bob Kahn ont reçu le Prix Turing (l'équivalent du Nobel en informatique) en 2004 pour cette invention. Ils sont souvent surnommés les "pères d'Internet".

1989-1991 — Le World Wide Web

En 1989, Tim Berners-Lee, chercheur au CERN, propose de construire un système d'hypertexte distribué par-dessus TCP/IP. Il invente le HTTP, le HTML et les URL. En 1991, le premier site web (info.cern.ch) va en ligne. TCP/IP n'est plus seulement un outil militaire et académique : il devient le socle de l'économie mondiale.

Architecture TCP/IP : les 4 couches

La suite TCP/IP s'organise en 4 couches fonctionnelles, chacune ayant des responsabilités précises et des protocoles dédiés.

Vue d'ensemble des 4 couches

Tableau comparatif : TCP/IP 4 couches vs OSI 7 couches

Le modèle OSI (Open Systems Interconnection), publié par l'ISO en 1984, est un modèle théorique en 7 couches utilisé pour comprendre et diagnostiquer les réseaux. Le modèle TCP/IP est le modèle pratique réellement implémenté.

Dans la pratique professionnelle, vous entendrez souvent parler des deux modèles : OSI pour le diagnostic ("le problème est en couche 3") et TCP/IP pour l'implémentation.

Comment fonctionne Internet : le voyage d'un paquet

Imaginez que vous tapez https://www.google.com dans votre navigateur. Voici ce qui se passe en quelques centaines de millisecondes :

Étape 1 — Résolution DNS (couche Application)

Votre navigateur demande à un serveur DNS : "Quelle est l'adresse IP de www.google.com ?" Il reçoit en réponse 142.250.74.46 (par exemple).

Étape 2 — Connexion TCP (couche Transport)

Votre machine envoie un paquet SYN vers 142.250.74.46 sur le port 443 (HTTPS). Le serveur de Google répond SYN-ACK. Votre machine confirme avec ACK. La connexion est établie en 3 échanges : c'est le three-way handshake.

Étape 3 — Routage IP (couche Internet)

Chaque paquet porte les adresses IP source (la vôtre) et destination (Google). Les routeurs sur le chemin lisent l'adresse de destination et décident du prochain saut (next hop), comme des aiguilleurs du rail.

Étape 4 — Transmission physique (couche Accès réseau)

Sur chaque segment local, les paquets sont encapsulés dans des trames Ethernet portant des adresses MAC. Chaque routeur décapsule la trame, lit l'IP, puis réencapsule dans une nouvelle trame pour le segment suivant.

Retour des données

Google envoie les données de la page web en sens inverse, en utilisant les mêmes mécanismes. Votre navigateur reçoit les paquets TCP, les réordonne si nécessaire, puis affiche la page.

# Visualiser le chemin emprunté par vos paquets
traceroute google.com

# Capturer le trafic DNS en temps réel
sudo tcpdump -i eth0 port 53

# Observer les connexions TCP actives
ss -tnp

Le principe d'encapsulation

L'un des concepts les plus importants de TCP/IP est l'encapsulation. Chaque couche ajoute son propre en-tête (header) autour des données reçues de la couche supérieure.

[Application]  Données brutes : "GET / HTTP/1.1\r\n..."
[Transport]    [En-tête TCP] + Données  → appelé "segment"
[Internet]     [En-tête IP]  + Segment  → appelé "paquet"
[Accès réseau] [En-tête ETH] + Paquet + [FCS] → appelé "trame"

À la réception, chaque couche décapsule : elle lit son en-tête, effectue ses traitements, puis passe le reste à la couche supérieure.

Public cible et prérequis

À qui s'adresse cette formation ?

• Administrateurs système Linux/Windows : mieux comprendre les problèmes réseau pour les diagnostiquer efficacement.
• Ingénieurs DevOps/Cloud : comprendre le networking dans Kubernetes, AWS VPC, Docker.
• Équipes cybersécurité : analyser le trafic réseau, identifier les attaques de couche 2 à couche 7.
• Développeurs backend : maîtriser sockets, ports, DNS pour écrire des applications réseau robustes.
• Étudiants en informatique : consolider les bases théoriques avec des manipulations pratiques.

Ce dont vous aurez besoin

• Un terminal Linux (Ubuntu, Debian ou CentOS recommandé)
• Les outils réseau de base : iproute2, tcpdump, dig, curl, netcat
• Optionnel : Wireshark pour l'analyse visuelle de paquets

# Installer tous les outils nécessaires sur Ubuntu/Debian
sudo apt update && sudo apt install -y \
  iproute2 \
  tcpdump \
  dnsutils \
  curl \
  netcat-openbsd \
  nmap \
  mtr \
  arp-scan \
  arping \
  traceroute

Plan du cours

Ce cours couvre les 10 chapitres suivants, du modèle théorique jusqu'aux outils de diagnostic avancés :

1. Modèle OSI — Les 7 couches, leurs rôles, protocoles et équipements
2. Adressage IPv4 — Binaire, CIDR, sous-réseaux, NAT
3. Adressage IPv6 — Le futur d'Internet, 128 bits, SLAAC
4. Protocole ARP — La colle entre IP et Ethernet
5. TCP et la connexion fiable — Handshake, flux, retransmission
6. UDP : la vitesse avant tout — Sans connexion, VoIP, gaming, DNS
7. Ports et Sockets — Architecture des services réseau
8. ICMP et outils de diagnostic — ping, traceroute, mtr
9. DNS : l'annuaire d'Internet — Résolution, types RR, DNSSEC

Chaque chapitre combine théorie, schémas descriptifs, tableaux de référence et commandes pratiques que vous pouvez exécuter immédiatement sur votre machine.

Ressources complémentaires

Bonne formation ! Commencez par le Modèle OSI pour comprendre l'architecture en couches qui structure toute la suite de protocoles.