Questions sur les codes d'état HTTP

Questions and Answers

Quel code d'état indique que la requête a réussi et que l'objet demandé est inclus dans la réponse ?

400 Bad Request

404 Not Found

200 OK (correct)

301 Moved Permanently

Quel code d'état est utilisé lorsque le document demandé est introuvable sur le serveur ?

200 OK

505 HTTP Version Not Supported

301 Moved Permanently

404 Not Found (correct)

Quel est l'objectif principal du code d'état HTTP 301 ?

Valider une requête correcte

Indiquer un changement d'emplacement de l'objet demandé (correct)

Signaler un problème de version HTTP

Informer que la requête a échoué

Quelle commande est utilisée pour envoyer une requête HTTP simple au serveur à l'aide de Telnet ?

GET /kurose_ross/interactive/index.php HTTP/1.1

Quel port par défaut est utilisé pour établir une connexion TCP avec un serveur HTTP ?

80

Quel est le rôle principal de la couche application dans les réseaux informatiques ?

Fournir l'interface entre les applications et le réseau

Quel protocole utilise le port 80 pour établir des connexions ?

HTTP

Quelle affirmation décrit correctement le protocole HTTP ?

Il est sans état et utilise TCP

Quels types d'objets peuvent composer une page Web ?

Des fichiers HTML, des images JPEG et des fichiers audios

Comment les objets sur une page Web sont-ils adressés ?

À l'aide d'une URL

Quelle caractéristique fait de HTTP un protocole simple à utiliser ?

Il évite de stocker des informations sur les demandes précédentes

Dans le modèle client/serveur, quel élément agit comme le client ?

Le navigateur web

Quelle affirmation est correcte concernant les protocoles de la couche application ?

Ils permettent l'interaction entre les utilisateurs et le réseau

Quel est l'objectif principal d'un cache installé par un FAI ?

Réduire le temps de réponse à la demande du client

Quel est le but d'une requête GET conditionnelle ?

Ne pas envoyer d'objet si le cache est à jour

Quelle réponse le serveur donne lorsqu'un objet n'a pas été modifié ?

304 Not Modified

Quel problème est causé par le premier arrivé, premier servi (FCFS) dans le traitement des requêtes HTTP ?

Un objet petit peut attendre derrière un objet plus gros

Quelle est une des limitations de la retransmission des segments TCP perdus ?

Elle peut bloquer la transmission des objets

Qu'est-ce que l'en-tête 'If-modified-since' indique dans une requête HTTP ?

La date et l'heure de la dernière mise à jour de l'objet

Quelle est l'introduction de HTTP/1.1 par rapport à HTTP/1.0 ?

Des requêtes GET en pipeline sur une seule connexion TCP

Quel format de réponse est utilisé lorsque la copie en cache est mise à jour après une requête conditionnelle ?

200 OK

Quel est l'objectif principal du protocole POP ?

Récupérer des messages d'un serveur de messagerie pour une lecture hors ligne

Quelles fonctionnalités de sécurité manquent généralement au protocole POP ?

Chiffrement des données

Qu'est-ce que l'IMAP permet de faire avec les messages électroniques ?

Accéder et gérer les messages sans les télécharger

Comment IMAP aide-t-il à synchroniser les messages entre plusieurs appareils ?

Il permet des modifications en temps réel accessibles sur tous les appareils

Quelle est la version la plus récente du protocole POP ?

POP3

Quelle est la principale différence entre POP et IMAP ?

POP récupère des messages pour une lecture hors ligne, tandis qu'IMAP permet une gestion à distance

Que se passe-t-il généralement avec les messages après leur récupération par POP ?

Ils sont marqués pour suppression sur le serveur

Quel est un avantage de l'utilisation d'IMAP par rapport à POP ?

IMAP offre une meilleure gestion des dossiers et de la synchronisation

Quel est le principal inconvénient du HTTP non persistant?

Il impose un RTT pour chaque objet demandé.

Quel type de message HTTP est envoyé pour demander une ressource?

Message de requête.

Quelles informations sont généralement incluses dans une ligne de statut d'une réponse HTTP?

Version du protocole et code de statut.

Quel est l'avantage principal du HTTP persistant par rapport au HTTP non persistant?

Il nécessite moins de RTT.

Quelle méthode HTTP est utilisée pour télécharger des fichiers dans le corps de la requête?

PUT

Quel élément indique la fin des lignes d'en-tête dans un message de requête HTTP?

Une ligne vide.

Quelle est la capacité d'un navigateur concernant les connexions TCP lors des requêtes HTTP?

Les navigateurs ouvrent souvent des connexions TCP parallèles.

Lorsque l'on utilise la méthode POST dans une requête HTTP, où sont envoyées les données du formulaire?

Dans le corps de l'entité.

Quel code de statut indique que la requête a été traitée avec succès?

200

Quelle méthode HTTP est spécifiquement utilisée pour supprimer un fichier?

DELETE

Quel est le format général d'une ligne de requête HTTP?

méthode URL version

Quel est le rôle des en-têtes dans un message de requête HTTP?

Fournir des métadonnées sur la requête.

Quelle est la structure de base d'un message de réponse HTTP?

Ligne de statut, en-tête, corps.

Qu'est-ce qui déclenche une nouvelle connexion TCP dans le HTTP non persistant?

Chaque requête HTTP.

Quelle est la fonction des serveurs TLD ?

Ils gèrent des domaines de premier niveau tels que .com et .edu.

Quel type d'enregistrement DNS associe un nom de domaine à une adresse IP ?

Type A

Quel est le rôle d'un serveur DNS local ?

Il agit en tant que proxy et transmet les requêtes dans la hiérarchie.

Quel est un inconvénient des entrées mises en cache dans un serveur DNS local ?

Elles peuvent devenir obsolètes.

Quel est le format d'un enregistrement de ressource (RR) DNS ?

(nom, valeur, type, temps d'expiration)

Comment un serveur DNS communique-t-il avec un autre site lorsqu'il ne connaît pas le nom ?

Il transmet la requête à un serveur DNS prédéfini.

Quels types d'attaques visent généralement les serveurs DNS ?

Attaques par déni de service et détournement.

Quel outil est utilisé pour interroger le système de noms de domaine (DNS) afin d'obtenir un mapping entre nom de domaine et adresse IP ?

nslookup

Quelles informations doivent être fournies lors de l'enregistrement d'un nom de domaine ?

Les noms et adresses IP des serveurs de noms faisant autorité.

Quels types d'enregistrements sont pertinents pour les serveurs de messagerie dans DNS ?

Type MX

Quel est le délai d'expiration des entrées de cache DNS appelé ?

TTL

Qu'est-ce qu'un enregistrement de type NS dans un enregistrement de ressource DNS ?

Il désigne un serveur de noms autoritaire pour le domaine.

Quel type de requête DNS implique la demande d'une résolution de nom ?

Requête itérative

Quel est le format de la tête de message dans le protocole DNS ?

identification, flags, questions, answer RRs, authority RRs

Study Notes

Présentation du Cours

• Cours : INF4032 Réseaux Informatiques
• Enseignant : Bassem Haidar
• Année : 2024-2025
• Institution : ESIEA

Références

• Les diapositives sont basées sur le livre "Computer Networking: A Top-Down Approach" (8e édition, Pearson, 2020) et le programme Cisco Networking Academy Program, Routing and Switching Essentials v6.0

Introduction

• La couche application permet aux utilisateurs d'interagir avec le réseau.
• Les applications Web et HTTP, DNS, FTP, Telnet, et les protocoles de messagerie font partie de la couche application.

Web et HTTP

• Les pages Web sont composées d'objets (fichiers HTML, images JPEG, applets Java, fichiers audio, etc.).
• Chaque objet est adressable par une URL (ex: www.someschool.edu/someDept/pic.gif).

Présentation HTTP

• HTTP est un protocole de transfert hypertexte.
• Il est un protocole de couche application du Web.
• Le modèle client/serveur est utilisé dans HTTP.
• Le client (navigateur Web) envoie des requêtes au serveur Web.
• Le serveur répond avec les objets demandés.

HTTP overview

• HTTP est un protocole sans état.
• Le serveur ne conserve pas les informations sur les demandes précédentes des clients.
• Les protocoles qui maintiennent l'état sont complexes.
• Si le client / serveur tombe en panne, leurs points de vue sur l'état peuvent être incohérents.
• HTTP utilise TCP.
• Le client initie la connexion TCP au serveur (port 80).

Connexions HTTP

• HTTP non persistant : envoie au plus un objet via une seule connexion TCP puis ferme.
• HTTP persistant : permet l'envoi de plusieurs objets via une seule connexion TCP.

HTTP non persistant (suite)

• Le client initie la connexion TCP au serveur HTTP (www.someschool.edu, port 80).
• Le client envoie un message de requête HTTP contenant l'URL de l'objet.
• Le serveur envoie l'objet demandé dans le socket.
• Le serveur ferme la connexion TCP.
• Les étapes se répètent pour chaque objet.

HTTP non persitant : temps de réponse

• Temps de réponse = 2RTT + temps de transmission du fichier (RTT : temps nécessaire pour envoyer un petit paquet du client au serveur et vice-versa).

Persistent HTTP

• Nécessite moins de temps que HTTP non persistent: 2RTT par objet (pour la connexion puis par objet).
• Surcharge du système d'exploitation pour chaque connexion TCP.
• Les navigateurs ouvrent souvent des connexions TCP parallèles pour récupérer les objets référencés.

Message de requête HTTP (format général)

• Requête HTTP : structure
  • ligne de requête
  • lignes d'en-tête
  • corps de l'entité

Message de requête HTTP

• Format ASCII lisible par l'homme.
• Lignes de requête (en utilisant des méthodes comme GET, POST, HEAD).
• Lignes d'en-tête : Host, User-Agent, Accept, Keep-Alive, etc.
• Corps d'entité : données transmises.

Uploading form input

• La méthode POST est généralement utilisée pour télécharger les entrées de formulaire vers un serveur Web.
• L'entrée est téléchargée dans le corps de l'entité du message.

Types de méthode HTTP

• Différents types de méthodes pour les requêtes HTTP existent selon la version (HTTP/1.0 et HTTP/1.1).
• Les méthodes GET, POST, HEAD, PUT, DELETE sont mentionnées.

Message de réponse HTTP

• Format HTTP/1.1 200 OK etc
• Code d'état associé à la réponse (200 OK, 301 Moved Permanently, 400 Bad Request, 404 Not Found, 505 HTTP Version Not Supported).

Codes d'état de réponse HTTP

Essayer HTTP (côté client)

• Instructions pour tester HTTP avec telnet.
• Saisir une requête GET.
• Vérifier la réponse du serveur.

État utilisateur-serveur : cookies

• Les cookies permettent de conserver l'état de la session utilisateur.
• Les cookies sont utilisés par de nombreux sites Web.

Cookies: Conserver l'état

Cookies (suite)

• Les cookies sont utilisés pour identifier les utilisateurs et suivre leur activité sur le site.
• Ils peuvent être utilisés à des fins de sécurité ou de personnalisation.
• Ils peuvent potentiellement poser des problèmes de confidentialité.

Caches Web (serveur proxy)

• Objectif: satisfaire la demande du client sans impliquer le serveur d'origine.
• Le navigateur envoie les requêtes HTTP au cache.
• Si l'objet est dans le cache, le cache le renvoie au client.
• Sinon, le cache demande l'objet au serveur d'origine, puis le renvoie au client.

En savoir plus sur la mise en cache Web

• Le cache agit comme client et serveur pour optimiser les performances.
• Le cache est généralement installé par le FAI.

GET conditionnel

• Objectif : éviter de renvoyer un objet s'il est déjà en cache.
• Comparaison de la date de modification de l'objet en cache et la date de dernière modification du serveur.

HTTP/2

• Objectif : réduire les délais dans les requêtes HTTP portant sur plusieurs objets.
• HTTP/1.1 : introduction de plusieurs requêtes GET en pipeline sur une seule connexion TCP (blocage HOL).

HTTP/2: atténuer le blocage HOL

• HTTP/2 divise les objets en trames, et transmet les trames entrelacées.
• 02, 03, 04 sont délivrés rapidement, O1 est légèrement retardé.

DNS: système de noms de domaines

• Le système de noms de domaines (DNS) est une base de données distribuée et hiérarchique qui traduit les noms de domaine en adresses IP.
• Il existe des serveurs racine, de niveau supérieur (TLD), et locaux.

DNS: Services, structure

• Les DNS traduisent les noms d'hôte en adresses IP, etc.
• Ils fournissent des alias.
• Ils implémentent la répartition de la charge.

DNS: base de données distribuée et hiérarchique

• Le client interroge le serveur racine pour trouver le serveur de noms approprié.
• Le serveur de noms interroge un autre serveur pour obtenir l'adresse IP.

DNS: Serveurs de noms racine

• Les serveurs DNS racine sont les racines de la hiérarchie DNS.

TLD, serveurs d'autorité

• Les serveurs TLD gèrent les domaines de haut niveau (tels que .com, .org, .edu).
• Les serveurs d'autorité contiennent les records DNS de l'organization.

Serveur de noms DNS local

• Chaque fournisseur d'accès Internet a un serveur DNS local.
• Il stocke les adresses IP récentes et obsolètes pour optimiser les requêtes.

DNS résolution example

• Explication du processus d'une requête itérative DNS.

DNS: mise en cache, mise à jour des enregistrements

• Les serveurs de noms mettent en cache les mappages pour optimiser les performances.
• Les mises à jour sont nécessaires si un nom d'hôte change d'adresse IP.

### DNS Records

• Description des différents types de records DNS (A, NS, CNAME, MX).

DNS protocole, messages

• Le format des messages DNS et des flags.

Introduire vos informations dans le DNS

• Comment enregistrer un nouveau nom de domaine dans le DNS.

Attaquer DNS

• Types d'attaques DDoS contre les serveurs DNS.

DNS: nslookup

• Utilisation de l'outil nslookup pour résoudre les noms de domaine en adresses IP.

FTP : protocole de transfert de fichiers

• Protocole de couche application utilisé pour le transfert de fichiers.
• Utilise deux connexions (contrôle et données) pour le transfert de fichiers.
• Utilise les ports 20 (données) et 21 (contrôle).

FTP : deux connexions, contrôle et données

• Explication des deux connexions utilisées par FTP.
• Méthodes de connexion contrôle et données.

FTP: commandes - réponses

• Liste des commandes et réponses courantes utilisées avec FTP.

TELNET

• Protocole permettant une communication bidirectionnelle en mode texte.
• Utilisé pour accéder à un serveur distant et exécuter des commandes.

TELNET vs telnet

• TELNET est un protocole.
• telnet est un programme.

Le protocole TELNET [RFC854]

• Utilise TCP pour les connexions.
• Le Network Virtual Terminal (NVT) est une représentation intermédiaire d'un terminal générique.

Jouer avec TELNET

• Comment utiliser le programme telnet.

TELNET

Inconvénients de TELNET

• TELNET ne prend pas en charge le cryptage.
• Il est facile d'intercepter et de comprendre les données.

Protocoles de messagerie

E-mail

Serveurs de messagerie

• Les serveurs de messagerie contiennent les boîtes aux lettres des utilisateurs.
• Ils gèrent la queue de messages sortants.
• Ils utilisent le protocole SMTP pour l'envoi de messages.

SMTP [RFC 5321]

• Utilisation du protocole TCP pour le transfert fiable des messages.
• Phase de handshake (salutation).

Scénario: Alice envoie un e-mail à Bob

• Déroulement d'un scénario d'envoi d'e-mail entre Alice et Bob à travers les étapes.

SMTP vs HTTP : Observations

• Comparaison des protocoles SMTP et HTTP.

Format du message de messagerie

• Description du format d'un message de messagerie (RFC 2822).

Récupération de messagerie : protocoles d'accès aux messages

• Description des protocoles d'accès aux messages tels que IMAP et POP.

Mail Access Protocol: Post Office Protocol (POP)

• Utilisation de POP pour récupérer des messages sur un serveur de messagerie.
• Description des conditions de transfert.
• Sécurité : POP n'a pas de fonctionnalités de sécurité intégrées.

Mail Access Protocol: Internet Message Access Protocol (IMAP)

• Informations sur IMAP, incluant la synchronisation des messages entre les périphériques.
• Le protocole IMAP permet de conserver les messages sur le serveur.
• Il autorise une synchronisation entre différents appareils.

Services de messagerie et protocoles SMTP/POP

• Système d'envoi et récupération des messages (SMTP et POP).

Description

Testez vos connaissances sur les codes d'état HTTP avec ce quiz. Répondez à des questions concernant les différentes réponses du serveur et les commandes utilisées lors des requêtes HTTP. Idéal pour les étudiants et les professionnels du développement web.