Suivre un flux de bout en bout

Apprendre à raconter un échange complet depuis une action utilisateur jusqu’au service distant, en distinguant nom, adresse, chemin, transport, chiffrement et réponse applicative.

Chapitre 4 Intermédiaire 16 pages

Objectif du chapitre

Apprendre à raconter un échange complet depuis une action utilisateur jusqu’au service distant, en distinguant nom, adresse, chemin, transport, chiffrement et réponse applicative.

Notions à couvrir

URL, nom DNS, IP, port, socket.
cache DNS.
passerelle, routeur, FAI, CDN, reverse proxy, pare-feu.
TCP, QUIC, TLS, HTTP.
journaux réseau et applicatifs.
erreurs DNS, TCP, TLS, HTTP et applicatives.
points d’observation client, réseau, serveur et sécurité.

Sous-sections

Exemple conducteur : ouvrir une page HTTPS [Débutant]

Décomposer DNS, connexion, chiffrement, requête et réponse.
Situer navigateur, OS, passerelle, CDN et serveur.
Montrer ce qui est visible et ce qui est chiffré.

Observer au bon endroit [Intermédiaire]

Comparer curl, dig, ss, capture paquet et journal serveur.
Distinguer observation locale, réseau et côté service.
Relier chaque outil à une hypothèse.

Lecture sécurité du chemin [Intermédiaire]

Identifier interception, altération, blocage et redirection.
Distinguer contenu protégé et métadonnées visibles.
Relier DNS, SNI, certificat et logs.

Exemples et ateliers

Tracer une requête HTTPS avec dig, curl -v, ss et Wireshark.
Diagnostiquer trois pannes : DNS absent, port filtré, certificat incorrect.
Dessiner navigateur → DNS → réseau → reverse proxy → application.

Pièges classiques

Lire une capture sans scénario.
Confondre erreur TLS et erreur HTTP.
Oublier caches, proxys, CDN et middleboxes.

À ne pas confondre

Chemin logique et chemin physique.
Connexion établie et service fonctionnel.
Chiffrement et anonymat.

Points à vérifier

à vérifier : outils exacts selon les systèmes utilisés dans les ateliers.