Note Du Traducteur : Cette traduction n'est pas parfaite (loin s'en faut) et je suis ouvert à toute remarque/correction/encouragement (arhuman@francemel.com ...) Vous pouvez modifier/distribuer cette traduction pour peu que vous citiez mon nom ainsi que celui de Galaad (http://galaad.deserens.org) pour la traduction. Mais d'abord quelques Rappels : en-tete IP (IP HEADER) _______________________________________________________________ |version|long. en-tete|TOS | longueur totale | \ |4bit | 4bit | 8bit | 16bit | | |_______________________________________________________________| | | |flags| decalage de fragment | | | 16bit |3bit | 13bit | | |_______________________________________________________________| | | TTL | protocol | somme de controle de l'entete | | 20 octets | 8bit | 8bit | 16bit | | |_______________________________________________________________| | | adresse IP source | | | 32bit | | |_______________________________________________________________| | | adresse IP destination | | | 32bit | / |_______________________________________________________________| | options(s'il y en a) | taille variable |_______________________________________________________________| | donnees | taille variable |_______________________________________________________________| en-tete TCP _______________________________________________________________ | port source | port destination | \ | 16bit | 16bit | | |_______________________________________________________________| | | numero de sequence | | | 32bit | | |_______________________________________________________________| | | numero d'acquittement | | | 32bit | | |_______________________________________________________________| | |long. entete| reserve| FLAG* | taille de fenetre | | 20 octets | 4bit | 6bit | 6bit | 16bit | | |_______________________________________________________________| | | somme de controle TCP | pointeur urgent | | | 16bit | 16bit | | |_______________________________________________________________| / | options(s'il y en a) | taille variable |_______________________________________________________________| | donnees('il y en a) | taille variable |_______________________________________________________________| les 6 bit de FLAG sont dans l'ordre : URG (Urgent -> le pointeur urgent est valide) ACK (Acknowledge) PSH (Push -> transferer les donnees a l'application le plus rapidement possible) RST (Reset) SYN (SYNc ?) FIN (FINish ?) l'etablissement d'une connection TCP se fait par la poignee de main a 3 etapes(3-way handshake, generalement traduit par la poignee de main a 3 voies...) Emeteur Recepteur SYN+ISN(initial sequence number)--------------> <---------------------------------------SYN+ACK(ISN+1) ACK(ISN+1)------------------------------------> quand un emetteur reste a l'etape un (envoi du SYN) il remplit le serveur de demande de connection en cours : C'est ca le SYN-flood ! Le serveur se retrouve avec sa file d'attente de connection remplie de connections en cours d'etablissement, ce qui empeche l'etablissement de nouvelles connections... Ceci étant dit je laisse la parole à fyodor : ---[ Phrack Magazine Volume 8, Numéro 54 ,25 décembre 1998, article 09 sur 12 -------------------------[ Détection d'OS distante par prise d'empreinte de pile TCP/IP --------[ Fyodor