Quels et outils et comment diagnostiquer une panne réseau ?
Ce tutoriel a pour but de vous présenter les différents outils de configuration et de diagnostic réseau sous Unix.
Ifconfig
ifconfig est une commande permettant de configurer et lister les interfaces réseaux d’une machine.
eth0 Link encap:Ethernet HWaddr 00:07:E9:D5:E0:5D inet addr:192.168.14.1 Bcast:192.168.14.255 Mask:255.255.255.0 inet6 addr: 2001:6a8:204::1/48 Scope:Global inet6 addr: fe80::207:e9ff:fed5:e05d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:346293248 errors:0 dropped:0 overruns:0 frame:0 TX packets:1089423722 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1501808809 (1.3 GiB) TX bytes:4184566400 (3.8 GiB)
Affectation de l’IP 192.168.1.10 à l’interface eth0
Activer/Désactiver l’interface
Définir le masque de sous-réseau
Définir la valeur du MTU
Définir la métrique/le coût d’un chemin (valeur nécessaire pour le routage dynamique)
Activer/Désactiver le cache ARP
Définir l’IP de broadcast
Activer/Désactiver le multicast
Ping
ping (Packet INternet Groper) est une commande de test de connectivité entre 2 hôtes.
La commande, valable sur une interface LAN ou WAN, utilise le protocole ICMP.
Cette commande doit être suivie soit d’une adresse IP, soit d’un domaine qui sera résolu.
ping www.jaguar-network.com PING jnwebsite.as30781.net (85.31.196.218): 56 data bytes 64 bytes from 85.31.196.218: icmp_seq=0 ttl=61 time=0.562 ms 64 bytes from 85.31.196.218: icmp_seq=1 ttl=61 time=1.290 ms 64 bytes from 85.31.196.218: icmp_seq=2 ttl=61 time=0.400 ms --- jnwebsite.as30781.net ping statistics --- 3 packets transmitted, 3 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 0.400/0.751/1.290/0.387 ms
Traceroute
traceroute est une commande affichant tous les équipements et leurs adresses IP ainsi que le temps de réponse entre une machine et la destination recherché, on parle alors de saut.
traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets 1 * * * 2 * * * 0.946 ms 0.854 ms 0.823 ms 3 * * * 0.968 ms 1.069 ms 0.863 ms 4 google.mrs.franceix.net (37.49.232.5) 0.539 ms 0.542 ms 0.611 ms 5 209.85.245.0 (209.85.245.0) 0.968 ms 209.85.244.254 (209.85.244.254) 1.187 ms 209.85.244.250 (209.85.244.250) 0.985 ms 6 google-public-dns-a.google.com (8.8.8.8) 0.647 ms 0.795 ms 0.651 ms
Netstat
netstat (Network Statistic) est une commande permettant de consulter les statistiques sur toutes les interfaces réseau visible par une machine.
netstat -a Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 enlightened:domain *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp 0 0 enlightened.local:54750 li240-5.members.li:http ESTABLISHED tcp 0 0 enlightened.local:49980 del01s07-in-f14.1:https ESTABLISHED tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN
Cette commande peut prendre en compte plusieurs paramètres cumulables (source Wiki) :
Donne les statistiques d’utilisation de vos ports
Donne tous les ports
Donne tous les ports TCP
Donne tous les ports UDP
Donne tous les ports en écoute
Donne directement les IP. Pas de résolution de nom
Donne le nom du programme et le PID associé
Dig
dig (Domain Information Groper) est un commande qui interroge un serveur DNS (Domain Name Server) et retourne les différents enregistrements A, CNAME, MX, TXT, PTR, …
dig www.jaguar-network.com ; <<>> DiG 9.8.3-P1 <<>> www.jaguar-network.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER< ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.jaguar-network.com. IN A ;; ANSWER SECTION: www.jaguar-network.com. 545 IN CNAME jnwebsite.as30781.net. jnwebsite.as30781.net. 1915 IN A 85.31.196.218 ;; Query time: 34 msec ;; SERVER: 10.0.230.2#53(10.0.230.2) ;; WHEN: Thu Mar 9 14:00:35 2017 ;; MSG SIZE rcvd: 91
Renvoie une adresse IPv4 pour un nom de host donné.
Renvoie une adresse IPv6 pour un nom de host donné.
Délègue la gestion d’une zone à un serveur de nom faisant autorité.
Permet de réaliser un alias (un raccourci) d’un host vers un autre.
Réalise l’inverse de l’enregistrement A ou AAAA, donne un nom de host (FQDN) pour une adresse IP.
Définit le nom du serveur de courrier du domaine.
Une chaîne de caractères libres.
Host
host est une commande permettant de connaître l’adresse IP d’un domaine ou inversement.
Les enregistrement de type CNAME, MX, … peuvent également être afficher.
host www.google.com www.google.com has address 172.217.22.100 www.google.com has IPv6 address 2a00:1450:4001:81d::2004 host 8.8.8.8 8.8.8.8.in-addr.arpa domain name pointer google-public-dns-a.google.com. host -t MX www.gmail.com www.gmail.com is an alias for mail.google.com. mail.google.com is an alias for googlemail.l.google.com.
Nslookup
nslookup (Name System Look Up) est une commande permettant de rechercher les enregistrement sur un serveur DNS.
nslookup www.jaguar-network.com Server: 10.0.230.2 Address: 10.0.230.2#53 Non-authoritative answer: www.jaguar-network.com canonical name = jnwebsite.as30781.net. Name: jnwebsite.as30781.net Address: 85.31.196.218
retourne l’enregistrement A
retourne l’enregistrement « Reverse DNS »
retourne l’enregistrement MX – Mail eXchange
retourne l’enregistrement NS – Name Server
Arp
arp (Address Resolution Protocol) est une commande permettant de lister les entrées du cache ARP contenant les adresses physique MAC et les adresses iP.
arp -a (192.168.1.15) at 98:90:96:c3:bc:ef on eth0 ifscope permanent [ethernet] (192.168.1.16) at 98:90:96:c4:cb:fe on wlan0 ifscope [ethernet]
Retourner la table ARP de l’interface choisie
Vider la table ARP
Ajouter une entrée dans la table ARP
retourne l’enregistrement NS – Name Server