Aller au contenu

UDP, TCP et comportements de transport

Comprendre les transports classiques, leurs états, timeouts, performance et risques de sécurité.

Chapitre 23 Débutant · Intermédiaire · Expert 26 pages

Objectif du chapitre

Comprendre les transports classiques, leurs états, timeouts, performance et risques de sécurité.

Notions à couvrir

UDP.
TCP.
ports bien connus et éphémères.
socket.
handshake TCP.
fermeture.
séquence, ACK, retransmission.
fenêtre et contrôle de flux.
contrôle de congestion.
keepalive, backlog, timeouts.
SYN flood.
scan TCP/UDP.
spoofing UDP, amplification.
épuisement de ports.
ss, netstat, tcpdump, Wireshark.

Sous-sections

UDP sans promesse de livraison [Débutant]

Expliquer datagramme et absence d’état natif.
Relier UDP à DNS, temps réel, découverte et QUIC.
Montrer difficultés de diagnostic et de filtrage.

TCP comme contrat de fiabilité [Intermédiaire]

Décrire handshake, états, ACK et retransmission.
Expliquer refus, timeout, reset et backlog.
Relier fenêtres, RTT et pertes à la performance.

Sécurité et performance [Expert]

Étudier SYN flood, spoofing UDP et épuisement de ports.
Introduire congestion et longue distance.
Relier transport à pare-feu et logs.

Exemples et ateliers

Capturer un handshake TCP.
Distinguer refused, timeout et reset.
Lire des sockets avec ss/netstat.

Pièges classiques

Penser qu’UDP est toujours plus rapide.
Croire que TCP chiffre.
Oublier les ports éphémères.

À ne pas confondre

Port ouvert et service légitime.
Connexion TCP et session applicative.
Contrôle de flux et congestion.

Points à vérifier

à vérifier : algorithmes de congestion modernes.
à vérifier : commandes selon OS.