Comme toute chose, les données informatiques sont plus faciles à déplacer lorsqu’elles sont divisées en petites portions. En réseau, ces portions sont appelées « paquets de données » ou simplement « paquets ». Voici ce que vous devez savoir à leur sujet.

Contrôle des portions de réseau

Supposons que vous deviez partager une image avec un ami sur Internet. Cependant, l’image n’est pas envoyée en un seul morceau sur l’appareil de votre ami. Au lieu de cela, l’image est divisée en paquets de données, et chaque paquet contient une petite partie de cette image. Ces paquets voyagent depuis votre appareil sur Internet et sont ensuite réassemblés pour former l’image originale lorsqu’ils atteignent l’appareil de votre ami.

Pour s’assurer que tous les paquets atteignent leur destination avec succès, ils ne comprennent pas seulement les données mais sont également accompagnés de métadonnées. Ces informations peuvent varier en fonction du protocole réseau. Par exemple, un paquet de données typique sur l’internet se compose d’un en-tête et d’une charge utile.

Alors que la charge utile contient les données réelles, l’en-tête comprend des informations sur le paquet, telles que l’adresse IP source, l’adresse IP destination, l’étiquette de flux, l’ID de l’en-tête du paquet suivant, la limite de saut, etc. Ces informations révèlent, entre autres, quelle partie d’un fichier plus important le paquet représente, sa destination et la manière de réassembler le fichier.

Certains protocoles peuvent également ajouter une bande-annonce à un paquet de données. Cette fin, également appelée pied de page, contient des informations sur le traitement du paquet, un protocole de vérification des erreurs ou marque simplement la fin du paquet.

Pourquoi les paquets de données sont importants

La division des données en paquets lors de leur envoi sur un réseau présente plusieurs avantages. Par exemple, la taille réduite des paquets permet au réseau d’utiliser efficacement sa bande passante. Les paquets peuvent emprunter le meilleur chemin vers leur destination. Et si, pour une raison quelconque, ils rencontrent une congestion ou une panne, le réseau peut réacheminer les paquets par le chemin de moindre résistance.

L’utilisation des paquets est également utile lorsque certaines informations sont perdues pendant la transmission. Par exemple, si un fichier entier était transmis en une seule fois et qu’il était perdu, il faudrait le renvoyer dans son intégralité. Mais dans le cas des paquets, si certains sont perdus, la destination peut demander les paquets perdus, et elle n’aura pas besoin du fichier complet, ce qui permet de conserver une précieuse bande passante.

En outre, si un ordinateur envoyait le fichier complet au lieu de le diviser sur un réseau, aucun autre ordinateur du même réseau ne serait en mesure d’envoyer des données à ce moment-là. Les autres ordinateurs devraient attendre la fin du transfert en cours. Et cette approche, si elle est appliquée à un réseau étendu comme l’internet, pourrait créer un embouteillage massif de données.

La commutation de paquets : une planification d’itinéraire efficace

La commutation de paquets désigne la capacité d’un réseau à traiter les paquets de données indépendamment des autres paquets. Cela permet à différents paquets de données identiques d’emprunter des itinéraires distincts tout en atteignant leur destination.

Grâce à la commutation par paquets, les paquets de données provenant de différents appareils et connexions peuvent circuler simultanément sur le même réseau et atteindre leur destination sans problème. Cela est possible parce que chaque paquet de données possède toutes les métadonnées pertinentes dont les routeurs ou les commutateurs d’un réseau ont besoin pour le guider vers sa destination.

Le réseau le plus courant qui utilise cette approche est l’internet lui-même. Chaque jour, des milliards de dispositifs communiquent entre eux et partagent des données sans être bloqués à chaque coin de rue.

Filtrage des paquets : Enlever la poubelle

Si les paquets de données sont les éléments constitutifs des réseaux, tous les paquets ne sont pas bons ou utiles. C’est pourquoi le filtrage des paquets existe. Il permet de filtrer les paquets indésirables ou malveillants au niveau d’une interface réseau en fonction des métadonnées, des ports ou des protocoles.

Les pare-feu utilisent souvent les filtres de paquets pour protéger un réseau contre les intrusions, les attaques et autres éléments malveillants. Le filtre de paquets examine les métadonnées de chaque paquet de données et, en fonction des règles définies, il autorise ou empêche le passage du paquet.

Inspection des paquets : Exploration du réseau

Wireshark peut être utilisé pour l’inspection des paquets.

L’inspection de paquets consiste à analyser en détail les paquets de données envoyés sur un réseau. Elle est utilisée pour déboguer les problèmes de réseau, s’assurer que les données sont dans le bon ordre, examiner les problèmes de sécurité, écouter aux portes, etc.

Les administrateurs réseau utilisent des outils d’analyse comme Wireshark pour inspecter les paquets. Ces outils utilisent de nombreux moyens, dont les API intégrées, la mise en miroir des ports et les écoutes réseau, pour acquérir des paquets du réseau à des fins d’inspection.

Une fois acquis, les paquets de données peuvent être étudiés en détail pour détecter toute anomalie ou identifier ce qui est transféré. Un administrateur réseau peut bloquer, réacheminer, classer ou consigner les paquets de données en fonction de l’inspection des paquets.

Elle peut également être utilisée dans le cadre de la défense par pare-feu pour prendre des décisions en temps réel en fonction du contenu d’un paquet et de règles prédéfinies. Par rapport au filtrage de paquets ordinaire, l’inspection des paquets est beaucoup plus détaillée.