Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Deep Packet Inspection : comme une lettre à la poste ? #eg8

Lorsque deux systèmes d'exploitation, deux ordinateurs, communiquent sur Internet, ils s'échangent des messages, l'image d'une correspondance postale, souvent évoquée, vous permet de visualiser de manière simple les échanges sur le réseau. L'émetteur écrit une lettre, puis vient la réponse de celui qui était initialement le destinataire alors devenu émetteur. Le schéma se répète, destinataire et emmetteur endossent alternativement l'un des deux rôles.

Lorsque deux systèmes d'exploitation, deux ordinateurs, communiquent sur Internet, ils s'échangent des messages, l'image d'une correspondance postale, souvent évoquée, vous permet de visualiser de manière simple les échanges sur le réseau. L'émetteur écrit une lettre, puis vient la réponse de celui qui était initialement le destinataire alors devenu émetteur. Le schéma se répète, destinataire et emmetteur endossent alternativement l'un des deux rôles. Dans le monde virtuel, cet échange postal se nomme "connexion réseau".

Le trafic réseau possède (il s'agit là d' une image) la même forme qu'un courrier postal : l'enveloppe (l'emballage sur lequelle les données de routage comme le nom du destinataire et son adresse sont visibles), contenant un message (la lettre elle-même, dont le contenu, sous enveloppe, n'est pas visible). Mais ce n'est pas tout. Comme vous le savez, l'enveloppe possède certaines caractéristiques : en plus de l'adresse postale de destination,  on trouve sur l'enveloppe : une adresse postale de retour en cas de problème, le nom de l'expéditeur, un timbre, un poids, un format, un type (lettre cartonnée, colis, etc).

Dans le trafic réseau, l'enveloppe postale se nomme "entête de protocole". Entête parce qu'à l'image des enveloppes qui contiennent la lettre, l'entête de protocole...