Quels et outils et  comment diagnostiquer une panne réseau ?

Ce tutoriel a pour but de vous présenter les différents outils de configuration et de diagnostic réseau sous Unix.


Ifconfig

ifconfig est une commande permettant de configurer et lister les interfaces réseaux d’une machine.

 eth0      Link encap:Ethernet HWaddr 00:07:E9:D5:E0:5D
  inet addr:192.168.14.1  Bcast:192.168.14.255  Mask:255.255.255.0
  inet6 addr: 2001:6a8:204::1/48 Scope:Global
  inet6 addr: fe80::207:e9ff:fed5:e05d/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:346293248 errors:0 dropped:0 overruns:0 frame:0
  TX packets:1089423722 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:1000
  RX bytes:1501808809 (1.3 GiB)  TX bytes:4184566400 (3.8 GiB)

Affectation de l’IP 192.168.1.10 à l’interface eth0
Activer/Désactiver l’interface
Définir le masque de sous-réseau
Définir la valeur du MTU
Définir la métrique/le coût d’un chemin (valeur nécessaire pour le routage dynamique)
Activer/Désactiver le cache ARP
Définir l’IP de broadcast
Activer/Désactiver le multicast


Ping

ping (Packet INternet Groper) est une commande de test de connectivité entre 2 hôtes.

La commande, valable sur une interface LAN ou WAN, utilise le protocole ICMP.

Cette commande doit être suivie soit d’une adresse IP, soit d’un domaine qui sera résolu.

 ping www.jaguar-network.com
  PING jnwebsite.as30781.net (85.31.196.218): 56 data bytes
  64 bytes from 85.31.196.218: icmp_seq=0 ttl=61 time=0.562 ms
  64 bytes from 85.31.196.218: icmp_seq=1 ttl=61 time=1.290 ms
  64 bytes from 85.31.196.218: icmp_seq=2 ttl=61 time=0.400 ms

  --- jnwebsite.as30781.net ping statistics ---
  3 packets transmitted, 3 packets received, 0.0% packet loss
  round-trip min/avg/max/stddev = 0.400/0.751/1.290/0.387 ms

Traceroute

traceroute est une commande affichant tous les équipements et leurs adresses IP ainsi que le temps de réponse entre une machine et la destination recherché, on parle alors de saut.

 traceroute 8.8.8.8
  traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets
  1  * * *
  2  * * *  0.946 ms  0.854 ms  0.823 ms
  3  * * *  0.968 ms  1.069 ms  0.863 ms
  4  google.mrs.franceix.net (37.49.232.5)  0.539 ms  0.542 ms  0.611 ms
  5  209.85.245.0 (209.85.245.0)  0.968 ms
      209.85.244.254 (209.85.244.254)  1.187 ms
      209.85.244.250 (209.85.244.250)  0.985 ms
  6  google-public-dns-a.google.com (8.8.8.8)  0.647 ms  0.795 ms  0.651 ms

Netstat

netstat (Network Statistic) est une commande permettant de consulter les statistiques sur toutes les interfaces réseau visible par une machine.

 netstat -a

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 enlightened:domain      *:*                     LISTEN
tcp        0      0 localhost:ipp           *:*                     LISTEN
tcp        0      0 enlightened.local:54750 li240-5.members.li:http ESTABLISHED
tcp        0      0 enlightened.local:49980 del01s07-in-f14.1:https ESTABLISHED
tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN

Cette commande peut prendre en compte plusieurs paramètres cumulables (source Wiki) :

Donne les statistiques d’utilisation de vos ports
Donne tous les ports
Donne tous les ports TCP
Donne tous les ports UDP
Donne tous les ports en écoute
Donne directement les IP. Pas de résolution de nom
Donne le nom du programme et le PID associé


Dig

dig (Domain Information Groper) est un commande qui interroge un serveur DNS (Domain Name Server) et retourne les différents enregistrements A, CNAME, MX, TXT, PTR, …

 dig www.jaguar-network.com

  ; <<>> DiG 9.8.3-P1 <<>> www.jaguar-network.com
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<  ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

  ;; QUESTION SECTION:
  ;www.jaguar-network.com.      IN  A

  ;; ANSWER SECTION:
  www.jaguar-network.com.   545 IN  CNAME   jnwebsite.as30781.net.
  jnwebsite.as30781.net.    1915    IN  A   85.31.196.218

  ;; Query time: 34 msec
  ;; SERVER: 10.0.230.2#53(10.0.230.2)
  ;; WHEN: Thu Mar  9 14:00:35 2017
  ;; MSG SIZE  rcvd: 91

Renvoie une adresse IPv4 pour un nom de host donné.
Renvoie une adresse IPv6 pour un nom de host donné.
Délègue la gestion d’une zone à un serveur de nom faisant autorité.
Permet de réaliser un alias (un raccourci) d’un host vers un autre.
Réalise l’inverse de l’enregistrement A ou AAAA, donne un nom de host (FQDN) pour une adresse IP.
Définit le nom du serveur de courrier du domaine.
Une chaîne de caractères libres.


Host

host est une commande permettant de connaître l’adresse IP d’un domaine ou inversement.
Les enregistrement de type CNAME, MX, … peuvent également être afficher.

host www.google.com
  www.google.com has address 172.217.22.100
  www.google.com has IPv6 address 2a00:1450:4001:81d::2004

host 8.8.8.8
  8.8.8.8.in-addr.arpa domain name pointer google-public-dns-a.google.com.

host -t MX www.gmail.com
  www.gmail.com is an alias for mail.google.com.
  mail.google.com is an alias for googlemail.l.google.com.

Nslookup

nslookup (Name System Look Up) est une commande permettant de rechercher les enregistrement sur un serveur DNS.

 nslookup www.jaguar-network.com
  Server:   10.0.230.2
  Address:  10.0.230.2#53

  Non-authoritative answer:
  www.jaguar-network.com    canonical name = jnwebsite.as30781.net.
  Name: jnwebsite.as30781.net
  Address: 85.31.196.218

retourne l’enregistrement A
retourne l’enregistrement “Reverse DNS”
retourne l’enregistrement MX – Mail eXchange
retourne l’enregistrement NS – Name Server


Arp

arp (Address Resolution Protocol) est une commande permettant de lister les entrées du cache ARP contenant les adresses physique MAC et les adresses iP.

 arp -a
  (192.168.1.15) at 98:90:96:c3:bc:ef on eth0 ifscope permanent [ethernet]
  (192.168.1.16) at 98:90:96:c4:cb:fe on wlan0 ifscope [ethernet]

Retourner la table ARP de l’interface choisie
Vider la table ARP
Ajouter une entrée dans la table ARP
retourne l’enregistrement NS – Name Server


Configuration & Diagnostic réseau