Une progression en deux paliers — des fondations absolues aux mécanismes avancés, avec simulateurs interactifs, exercices de diagnostic et synthèse visuelle.
~35 min
Débutant → Intermédiaire
🟢🔵
🟢
Palier 1 — Fondations
Aucun prérequis. On part de zéro : comprendre ce qu'est un réseau, pourquoi TCP/IP existe, et comment les données voyagent. ~15 min
1
TCP/IP, c'est quoi concrètement ?
🟢 Débutant⏱ 3 min
Chaque fois que vous chargez une page, envoyez un email ou passez un appel vidéo, des données voyagent sur Internet. TCP/IP est le langage commun que toutes les machines utilisent pour se comprendre, peu importe leur fabricant ou système d'exploitation.
🌍
Le problème : des millions de machines différentes
Un Mac, un Android, un serveur Linux, une caméra connectée — sans règles communes, ils ne pourraient pas communiquer. TCP/IP est le standard universel qui règle ce problème depuis 1983.
💡 Comme les normes de prise électrique : peu importe le fabricant, la prise rentre dans la prise.
📦
La solution : découper en paquets
TCP/IP découpe les données en petits morceaux appelés paquets. Chaque paquet voyage indépendamment, peut prendre un chemin différent, et tout est rassemblé dans l'ordre à l'arrivée.
💡 Comme un puzzle envoyé en plusieurs colis : peu importe l'ordre d'arrivée, on reconstitue l'image complète.
🏷️
Chaque machine a une adresse : l'IP
Pour qu'un paquet arrive au bon endroit, chaque machine possède une adresse IP unique — comme une adresse postale numérique. Sans IP, impossible de router quoi que ce soit.
💡 Exemples : 192.168.1.10 (réseau local chez vous) · 8.8.8.8 (serveur DNS public de Google)
📬
TCP et IP : deux rôles distincts
IP gère l'adressage et le routage — il met l'adresse sur l'enveloppe. TCP gère la fiabilité — il vérifie que tous les paquets arrivent dans le bon ordre.
💡 IP = le système postal. TCP = le service "recommandé avec accusé de réception".
TCP/IP n'est pas un seul protocole mais une suite. DNS, HTTP, HTTPS, SMTP, SSH… tous s'appuient sur TCP/IP. C'est la fondation de l'intégralité d'Internet.
2
Les couches réseau — comment c'est organisé
🟢 Débutant⏱ 4 min
Pour qu'une communication réseau fonctionne, plusieurs problèmes doivent être résolus simultanément : adressage, transport, chiffrement, transmission physique… Le modèle en couches assigne chaque problème à une responsabilité distincte. Cliquez sur chaque couche pour en savoir plus.
7
Application
HTTP, HTTPS, DNS, SMTP, FTP, SSH…
TCP/IP : Application
Rôle : C'est la couche visible — celle des applications. Votre navigateur parle HTTP/HTTPS, votre client mail parle SMTP/IMAP, votre terminal distant parle SSH.
🌐 Exemple : quand vous tapez une URL, le navigateur formate une requête HTTP GET (couche 7). Les couches 6 à 1 font voyager cette requête jusqu'au serveur.
6–5
Présentation / Session
Chiffrement TLS, encodage, gestion de session
TCP/IP : Application
Couche 6 : Gère le chiffrement (TLS = le cadenas HTTPS), l'encodage (UTF-8, Base64). Couche 5 : Gère l'ouverture et la fermeture des sessions. Dans TCP/IP moderne, ces deux couches sont absorbées dans la couche Application.
🔒 Exemple : le "S" dans HTTPS c'est TLS (couche 6). Sans lui, votre mot de passe circulerait en clair sur le réseau.
4
Transport
TCP · UDP · Ports (0–65535)
TCP/IP : Transport
Rôle : Découpe les données en segments, les numérote, les réassemble à l'arrivée. Gère les ports : 443 = HTTPS, 80 = HTTP, 22 = SSH, 25 = email. TCP garantit ordre et livraison. UDP envoie vite sans vérification.
🚪 Analogie : l'IP est l'adresse de l'immeuble, le port est le numéro d'appartement. Port 443 = appartement "web sécurisé". Port 22 = appartement "SSH".
3
Réseau
Adresses IP · Routage · ICMP (ping, traceroute)
TCP/IP : Internet
Rôle : Attribue les adresses IP source et destination à chaque paquet. Les routeurs lisent l'IP de destination pour décider du prochain saut. ping et traceroute utilisent ICMP à cette couche.
🗺️ Exemple :traceroute 8.8.8.8 montre chaque routeur traversé — chacun opère à la couche 3 pour décider du prochain saut.
2
Liaison
Ethernet · Wi-Fi · Adresses MAC · Switches
TCP/IP : Accès réseau
Rôle : Communication entre deux machines sur le même réseau local. Chaque carte réseau a une adresse MAC unique (ex. AA:BB:CC:DD:EE:FF). Les switches opèrent ici. ARP traduit les IP en MAC.
🏠 IP vs MAC : l'IP est comme votre adresse postale (peut changer). Le MAC est comme votre numéro de série (gravé dans le matériel, unique à vie).
1
Physique
Câbles RJ45 · Fibre optique · Signaux Wi-Fi
TCP/IP : Accès réseau
Rôle : Transmission des bits (0 et 1) sur le support physique : électrique (cuivre), lumineux (fibre) ou radio (Wi-Fi). Tout le reste du modèle s'appuie sur cette couche.
⚡ Exemple : un bit "1" sur câble = signal électrique positif. Un bit "0" = absence de signal. Des milliards d'alternances par seconde forment vos données.
OSI vs TCP/IP : OSI à 7 couches est un modèle conceptuel. TCP/IP n'en a que 4. En pratique on utilise souvent le vocabulaire OSI pour désigner les couches TCP/IP — les deux coexistent dans le langage courant.
3
Les paquets réseau — structure et voyage
🟢 Débutant⏱ 4 min
🤔
Pourquoi encapsuler ?
Imaginez que vous envoyez un colis par La Poste. Le facteur n'a pas besoin de savoir ce qu'il y a à l'intérieur — il lit juste l'adresse sur l'enveloppe externe. La personne qui reçoit le colis n'a pas besoin de connaître le camion qui l'a transporté. Chaque intervenant ne voit que sa propre couche d'emballage.
C'est exactement ce que fait l'encapsulation réseau : chaque couche ajoute ses propres informations autour des données, sans que les autres couches aient besoin de comprendre ce qu'il y a à l'intérieur. Résultat : chaque protocole peut évoluer indépendamment.
Maintenant que vous comprenez pourquoi, voyons comment — explorez la structure d'un paquet, puis simulez l'encapsulation couche par couche.
📦 Structure d'une trame Ethernet — cliquez sur chaque segment
En-tête Ethernet 14 o.
En-tête IP 20 o.
En-tête TCP 20 o.
DONNÉES (Payload) jusqu'à 1460 octets
FCS 4 o.
☝️ Cliquez sur un segment pour comprendre son rôle.
Simulez l'encapsulation — comment chaque couche emballe les données lors de l'envoi d'une requête HTTP :
Appuyez sur le bouton pour démarrer.
Règle à retenir : à l'émission, on encapsule (de haut en bas). À la réception, on désencapsule (de bas en haut). Chaque couche lit uniquement son propre en-tête et passe le reste à la couche suivante — exactement comme déemballer un colis couche par couche.
4
TCP vs UDP — fiabilité ou vitesse ?
🟢 Débutant⏱ 3 min
Deux grandes façons de transporter les données : TCP garantit que tout arrive sans erreur, UDP envoie le plus vite possible sans vérification. Le bon choix dépend de ce que vous transportez.
🔵 TCP — Transmission Control Protocol
✔Livraison garantie (retransmission auto)
✔Ordre des paquets respecté
✔Détection et correction d'erreurs
✔Contrôle de flux (fenêtre glissante)
✘Plus lent (accusés de réception)
✘Inadapté si la latence est critique
Sites web
Email
SSH
Transfert de fichiers
🔴 UDP — User Datagram Protocol
✔Très faible latence (pas de handshake)
✔Idéal pour les flux temps réel
✔Multicast et broadcast possibles
✘Aucune garantie de livraison
✘Aucune garantie d'ordre
~L'application gère les erreurs
VoIP / Vidéo
DNS
Streaming
DHCP
La règle simple : si perdre un paquet est catastrophique (page incomplète, fichier corrompu) → TCP. Si perdre un paquet est acceptable (quelques ms de silence dans un appel) → UDP. Un appel vidéo UDP raté passe inaperçu. Le même en TCP serait haché à cause des retransmissions.
5
Les adresses IP — comprendre l'essentiel
🟢 Débutant⏱ 3 min
Une adresse IPv4 est composée de 4 nombres séparés par des points, chacun entre 0 et 255. Ces 4 nombres représentent 32 bits. Voici comment les lire et distinguer les différents types.
Décryptage de l'adresse 192.168.1.10 :
192
Réseau (oct. 1)
.
168
Réseau (oct. 2)
.
1
Sous-réseau
.
10
Hôte
Chaque "octet" va de 0 à 255 · 4 octets = 32 bits = ~4,3 milliards d'adresses possibles
Les quatre types d'adresses IP à connaître :
🏠 Privées (RFC 1918)
10.x.x.x
172.16–31.x.x
192.168.x.x
Réseaux locaux. Non accessibles directement depuis Internet.
🌍 Publiques
Tout le reste
Accessibles depuis Internet. Attribuées par les FAI.
🔁 Loopback
127.0.0.1
Votre propre machine. ping 127.0.0.1 teste la pile réseau locale sans trafic réel.
⚠️ APIPA
169.254.x.x
Attribuée si aucun DHCP trouvé. Signale un problème réseau.
Pourquoi des adresses privées ? IPv4 ne suffit pas pour adresser tous les appareils du monde. Les adresses privées permettent à des milliers de machines de partager une seule IP publique grâce au NAT — mécanisme détaillé en section 8.
🔵
Palier 2 — Mécanismes
Prérequis : sections 1 à 5. On entre dans le détail des protocoles. ~20 min
6
Comment TCP établit et ferme une connexion
🔵 Intermédiaire⏱ 3 min
Avant d'envoyer le moindre octet, TCP s'assure que les deux parties sont prêtes. Ce processus s'appelle le 3-Way Handshake — trois échanges pour synchroniser les numéros de séquence. La fermeture propre prend 4 étapes.
💻Client 192.168.1.10
🖥️Serveur 93.184.216.34
Cliquez sur Étape suivante pour démarrer.
SYN Flood : Une attaque SYN Flood envoie des millions de SYN sans jamais répondre au SYN-ACK, saturant la table d'état du serveur. La parade : les SYN cookies (RFC 4987) permettent de ne rien stocker avant la confirmation du handshake complet.
7
DNS — le répertoire d'Internet
🔵 Intermédiaire⏱ 3 min
Votre ordinateur ne connaît que des adresses IP. Le DNS traduit www.google.com en 142.250.74.68. C'est une résolution en cascade du plus général au plus précis, avec un cache à chaque niveau.
Exemples :
www.google.com
github.com
cloudflare.com
wikipedia.org
DNS et sécurité : Le DNS classique (UDP 53) transmet les requêtes en clair. DoH (DNS over HTTPS) et DoT (DNS over TLS) chiffrent ces requêtes. DNSSEC ajoute une signature cryptographique pour garantir l'authenticité des réponses.
8
NAT — partager une IP publique
🔵 Intermédiaire⏱ 2 min
Vous avez 10 appareils chez vous mais votre FAI ne vous attribue qu'une seule IP publique. Le NAT permet à tous de partager cette IP en distinguant chaque connexion par son numéro de port.
💻
PC
192.168.1.10
📱
Téléphone
192.168.1.11
📺
TV
192.168.1.12
→
IP privée
📦
Box NAT
LAN: 192.168.1.1
WAN: 90.100.200.1
→
IP publique
☁️
Internet
ex. 8.8.8.8
Table NAT/PAT — comment la box sait à qui renvoyer la réponse :
IP source interne
Port source
IP publique
Port traduit
Destination
État
192.168.1.10
52341
90.100.200.1
60001
8.8.8.8:443
ESTABLISHED
192.168.1.11
48920
90.100.200.1
60002
142.250.74.68:443
ESTABLISHED
192.168.1.12
53102
90.100.200.1
60003
151.101.1.69:443
ESTABLISHED
Comment ça marche : quand le PC envoie un paquet, la box remplace 192.168.1.10 par 90.100.200.1 et note "port 60001 = PC". Quand la réponse revient sur le port 60001, la box redirige vers le PC. C'est le PAT (Port Address Translation).
Limite : une IP publique ne gère que 65 535 ports simultanés. Pour de grandes structures, plusieurs IP publiques sont nécessaires pour éviter l'épuisement des ports.
9
Ports et flux applicatifs
🔵 Intermédiaire⏱ 3 min
Les ports (0–65535) permettent à une même machine de gérer plusieurs services en parallèle. Explorez les ports courants, puis observez les flux réseau de chaque type d'application.
Tous
Web
Email
Infrastructure
Accès distant
VoIP
Port
Proto
Service
Description
Cat.
Requête HTTPS complète
🌐 Navigateur
DNS UDP 53
🗄️ DNS
TCP 443 + TLS
🖥️ Serveur
Séquence : UDP 53 Résolution DNS (nom → IP) TCP 443 Handshake TCP 3-Way TCP 443 Négociation TLS (chiffrement) TCP 443 Requête HTTP GET + réponse HTML Avec HTTP/3 (QUIC), le transport passe sur UDP 443 pour réduire la latence de connexion.
Envoi d'un email
📧 Client mail
SMTP TCP 587
📮 SMTP émetteur
SMTP TCP 25 (MX)
📬 Destinataire
Ports email : TCP 25 SMTP relais serveur à serveur TCP 587 SMTP avec authentification (client) TCP 993 IMAP chiffré — lecture emails TCP 995 POP3 chiffré — téléchargement L'enregistrement DNS MX désigne le serveur de réception du domaine.
Appel VoIP
📞 Client A
SIP TCP 5060
☁️ Serveur SIP
RTP UDP 16384+
📞 Client B
Ports VoIP : TCP 5060 SIP — établissement d'appel TCP 5061 SIPS — SIP chiffré TLS UDP 16384–32767 RTP — flux audio/vidéo temps réel UDP 3478 STUN — traversée NAT La QoS est indispensable : les paquets RTP doivent être prioritaires pour éviter la gigue.
Connexion SSH
💻 Client SSH
TCP 22 — échange clés
🔐 Serveur SSH
Tunnel AES chiffré
🖥️ Shell
TCP 22 Port SSH standard
Séquence : échange Diffie-Hellman → authentification (clé publique ou mot de passe) → tunnel AES. Tout le trafic est chiffré.
⚠️ Port 22 exposé = cible bruteforce constante. Recommandé : changer le port, désactiver l'auth par mot de passe, utiliser uniquement les clés publiques.
10
Sous-réseaux et notation CIDR
🔵 Intermédiaire⏱ 3 min
🤔
À quoi sert de diviser un réseau en sous-réseaux ?
Imaginez une grande entreprise avec 1000 employés. Si toutes les machines sont sur le même réseau, chaque paquet broadcast (envoyé à tout le monde) atteint les 1000 machines — un gaspillage énorme. En divisant en sous-réseaux (un par département), les broadcasts restent locaux. C'est aussi une question de sécurité : la comptabilité et la production n'ont pas besoin de se voir directement.
La notation CIDR permet d'exprimer la taille d'un réseau en un seul chiffre. /24 = 254 hôtes. /26 = 62 hôtes. Plus le nombre est grand, plus le réseau est petit.
L'analyseur ci-dessous calcule automatiquement masque, réseau, broadcast et plage d'hôtes à partir d'une notation CIDR.
Un bon diagnostic réseau suit une démarche méthodique : on isole couche par couche. Les trois scénarios sont progressifs — le premier est guidé avec indices, le deuxième semi-guidé, le troisième plus libre.
12
Synthèse — tout s'articule ici
🔵 Intermédiaire⏱ 2 min
Avant le quiz, prenez 2 minutes pour consolider. Voici comment toutes les notions du lab s'articulent dans le voyage d'un simple clic sur un lien web.
🖱️ Vous cliquez sur un lien — que se passe-t-il exactement ?
🟢 Palier 1🔵 Palier 2
Ce que vous venez d'apprendre : TCP/IP est une pile de protocoles qui collaborent. Chacun fait une chose et une seule, ce qui permet à l'ensemble d'être robuste, évolutif et universel. HTTP/3 peut remplacer HTTP/2 sans toucher à IP. IPv6 peut remplacer IPv4 sans toucher à TCP. C'est la force du modèle en couches.
13
Quiz — testez vos acquis
10 questions progressives — les 5 premières couvrent le palier Débutant (🟢), les 5 suivantes le palier Intermédiaire (🔵). Score décomposé par palier en fin de quiz.