Quelques commandes réseaux
I. Généralités
Le fichier /etc/hosts contient l'adresse
IP, le nom et les alias possibles des machines du réseau. La syntaxe
d'une ligne du fichier est la suivante :
<adresse_IP> <nom_machine> [alias]
Le fichier /etc/services contient les différents
services réseaux ainsi que le numéro de port et le protocole associer
à chacun des services. La syntaxe d'une ligne du fichier est la suivante
:
<nom_du_service>
<numero_port>/<protocole>
Le fichier /etc/resolv.conf contient les
différentes adresses des DNS à interroger pour résoudre
les adresses IP. La syntaxe d'une ligne du fichier est la suivante :
<nom_du_serveur>
<adresse_IP_du_serveur>
Le fichier /etc/inetd.conf donne des informations
de configuration pour les services de bases du système. La syntaxe d'une
ligne du fichier est la suivante :
<nom_service>
<type_socket> <protocole> <type_attente> <user> <pathname>
<args>
- nom_service : le nom du service (p.e. ftp, telnet, rlogin ...)
- type_socket : dgram (UDP)ou stream (TCP)
- protocole : tcp ou udp
- type_attente : wait ou nowait pour le mode datagram sinon toujours nowait
- user : pour affecter des droits qui peuvent être inférieurs
à root
- pathname : absolu pour atteindre l'exécutable
- args : arguments pour l'exécutable
II. Uname
Cette commande permet de connaître des informations sur la machine et
le système d'exploitation. Les options remarquables sont :
- -m (ou --machine) : afficher le type (matériel) de machine
- -n (ou --nodename) : afficher le nom d'hôte de la machine
sur le réseau
- -r (ou --release) : afficher le numéro de version du système
d'exploitation
- -s (ou --sysname) : afficher le nom du système d'exploitation
- -v : afficher la version du système d'exploitation.
- -a (ou --all) : afficher toutes les informations décrites
ci-dessus dans l'ordre "snrvm"
III. Ping
Ping utilise le datagramme obligatoire ECHO_REQUEST du protocole ICMP pour
requérir une réponse ICMP ECHO_RESPONSE d'un hôte ou d'une
passerelle. Les datagrammes ECHO_REQUEST comportent les en-têtes IP et
ICMP, suivis d'une "struct timeval" et d'un nombre arbitraire d'octets
de bourrage utilisés pour remplir le paquet. Cette commande permet de
savoir si une machine est accessible de notre machine. De plus, elle nous donne
également des statistiques sommaires sur le temps de réponse ainsi
que la qualité des envois.
- -b : permet de tester une adresse de diffusion
- -i <valeur>
: valeur donne l'intervalle en secondes entre chaque envoi de paquet. Le délai
par défaut est normalement d'une seconde. Seul le super-utilisateur
peut fixer l'intervalle à des valeurs inférieures à 0.2
secondes
- -l <valeur>
: si valeur est spécifié, ping envoie ce nombre de paquets sans
attendre de réponse. Seul le super-utilisateur peut sélectionner
un préchargement supérieur à 3
- -n : sortie numérique uniquement, ping n'essaye pasde trouver
les noms symboliques correspondant aux adresses d'hôtes
- -p <motif>
: on peut spécifier jusqu'à 16 octets de bourrage pour remplir
entièrement le paquet à envoyer, ce qui peut être utile
pour diagnostiquer des problèmes dépendant des données
dans un réseau. Par exemple, -p
ff forcera le remplissage du paquet envoyé avec des un
- -q : la sortie est silencieuse : rien n'est affiché à
part les lignes de résumé au démarrage et à la
fin de l'exécution
- -R : enregistre la route en inclut l'option RECORD_ROUTE dans le
paquet ECHO_REQUEST et affiche la route dans les paquets retournés
(remarque : l'en-tête IP ne peut contenir qu'au plus neuf de ces routes).
Beaucoup d'hôtes ignorent ou désactivent cette option
- -t <ttl> :
spécifie le champ IP time-to-live avec la valeur de ttl
IV. Netstat
Cette commande affiche des informations sur le réseau et les protocoles
utilisés sur ce réseau. Par défaut, netstat résoud
les adresses IP.
- -a : toutes les connexions
- -r : les tables de routage
- -s : statistiques par protocole
- -n : affiche les adresses IP tel quelles sans les résoudre
- -i : l'état des interfaces réseaux
- -p <protocole>
: pour un protocole donné
V. Nslookup
Cette commande permet de résoudre des noms de machines et des adresses
IP. De plus, elle donne des informations à propos du nom ou de l'adresse
recherché (p.e. si le nom de machine ou de domaine est un alias).
- <adresse_IP> : donne
le nom de la machine associé à cette adresse IP
- <nom_de_machine>
: l'adresses IP associé à cette machine
- <nom_de_domaine>
: la (ou les) adresse(s) IP associée(s) à ce nom de domaine
On peut également, lorsqu'on lance la commande nslookup seule, l'utiliser
en mode interactif.
VI. Traceroute
Traceroute permet d'afficher la liste des routeurs entre notre machine et une
machine distante.
- -f <valeur>
: initialiser le time-to-live utilisé par traceroute
- -I : utilise des messages ICMP à la place des messages UDP
- -m : initialise le time-to-live à la valeur maximale autorisée
(généralement 30)
- -w : initialise le temps d'attente d'une réponse
VII. Arp
Cette commande permet de récupérer les adresses réseaux
des machines du réseau local.
- <nom_de_machine>
: donne l'adresse IP et l'adresse ethernet de la machine dont le nom est donné
en argument
- <adresse_ip> : donne
l'adresse IP et l'adresse ethernet de la machine dont l'adresse IP est donnée
en argument
- -a : donne des informations sur toutes les machines présentes
dans le cache arp de notre machine
- -d <nom_de_machine>
: efface, dans le cache arp, l'entrée correspondant au nom de machine
donné en argument (réservé au super utilisateur)
- -s <nom_de_machine>
<adresse_ethernet>
: ajoute la machine et son adresse ethernet dans le cache arp