Réseau
logo imprimer
Enregistrer au format PDF
RÉSEAU : QUELQUES NOTIONS ET COMMANDES  

 

réseau LAN

 

-* Le réseau est composé de diverses infrastructures complexes pour faire transiter des données.
  • Cette capacité à transmettre des signaux, c’est la couche OSI (Open System Interconnexion).
  • Que voyons nous pour la plupart d’entre nous, du câble réseau RJ45, de la fibre optique, une box, un modem routeur, du wifi ...tout cet armada
    pour enfin de compte transmettre un signal d’un point à un autre par une succession de 0 et de 1...pppppfffffff....
  • Une bonne documentation :
    http://www.linux-france.org/prj/edu/archinet/systeme/index.html

 
 

  • Pour détecter votre carte réseau en mode console
  • Pour voir votre configuration réseau
    • Voir votre passerelle (box ou modem routeur)
       
      Route
  • La commande « route » affiche la table de routage qui réside dans le noyau, a d’autres fonctions

     

 

  • vous trouverez la plupart des serveurs standard et le port sur lequel ils s’exécutent avec :

 
Pour connaître votre ip public
 
 

  • Votre matos, carte réseau avec plus de détails
  • La commande arp permet de visualiser ou modifier la table du cache arp de l’interface. Cette table peut être statique et (ou) dynamique. Elle donne la correspondance entre une adresse IP et une adresse MAC (Ethernet).
  •  

.

  • La commande "iftop" surveille , affiche des informations sur l’utilisation de la bande passante de votre réseau en direct, installez en root
  • Une surveillance de votre réseau en dilrecte
  • nethogs wlan0
  • nethogs enp3s0
  • nethogs enp3s0 -t
  • nethogs -h pour help
  • Mtr-tiny
    Outil traceroute plein écran qui utilise ncurses, combine les fonctionnalités des programmes traceroute et ping dans un seul outil de diagnostic réseau. Voir man pour les options...
  • Liste de tous les ports tcp en utilisant
  • netstat -at
  • Liste de tous les ports UDP en utilisant la commande
  • netstat -ua
  • Liste Sockets qui sont dans un état d’attente
    netstat -l Liste uniquement les ports d’écoute en utilisant
  • netstat -l
  • Liste seuls ports tcp en écoute en utilisant
  • netstat -lt
  • Liste écoute uniquement les ports UDP en utilisant
  • netstat -lou
  • Liste seulement les ports d’écoute UNIX en utilisant la commande
  • netstat -lx
  • Voir si un port est à l’écoute (exemple le port 80
  • ss -ln | grep 80
  • Voir les statistiques pour chaque protocole
  • Voir les statistiques pour tous les ports en utilisant la commande
  • netstat -s
  • netstat -laput infos assez complete sur l’etat du reseau
  • netstat -ntap (voir en console ce qui entre et sort du pc)
  • netstat – alpe ( voir si des ports bloqués)
  • Voir les statistiques pour les ports TCP et UDP (ou) en utilisant la commande
  • netstat -er (ou)-su
  • Savoir rapidement quels services tournent sur votre machine :
  • Affichage des noms PID et le programme de sortie de netstat utilisant
  • netstat -p
  • netstat -pt
  • netstat -an fournit un aperçu des sockets qui sont ouvertes sur un système
  • netstat -c
  • netstat - verbose
  • netstat -r
  • netstat -ap | grep ssh
  • Netstat -an | grep ’ : 80’
  • Netstat -dire
  • netstat -nr permet de connaître la table de routage construite par ifconfig
  • netstat -laputen infos assez complètes sur l’état du réseau
  • netstat -ntap (voir en console ce qui entre et sort du pc)
  • netstat – alpe ( voir si des ports sont bloqués)
  • netstat -tanp |grep LISTEN
  • voir aussi la commande
  • ss -ln
  • Pour connaître quelle tâche accède quel port ou quel fichier ( netstat —inet -n -p -a)
    - La commande en user ne donnera pas toutes
  • en root
     
     
  • Pour "fermer" ces ports, il suffit que les applications qui sont écoutent dessus soient arrêtées :
  • dans le fichier /etc/hosts vous verrez la table qui sert de conversion des noms en adresse ip
  • (Pour vérifier les ports ouvert par vous et aussi par d’autres "nmap")

 

  • Pour connaître le nombre d’ordinateurs connectés sur son réseau local, ainsi que leur nom d’hôte renseigné, et leur IP
    Le fait de préciser un réseau en 192.168.1.0/24, correspond a scanner les IP entre 192.168.1.1 à 192.168.1.255

 
 

  • lsof permet de connaître la liste des fichiers, ainsi que les ports ouverts en ce moment sur le système.
     
  • Le PID d’un processus peut se récupérer avec la commande “ps -edf | grep “processus“. Par exemple pour le processus “apache”

ping La commande ping vérifie si une machine distante répond en lui envoyant des paquets On peut aussi utiliser le nom de la machine, si celle-ci est renseignée dans votre fichier Hosts ou sur un serveur DNS

  • route La commande route, tout comme ifconfig sert à la fois à connaître l’état de la table de routage de l’hôte et à configurer de nouvelles routes au besoin.
  • Table de routage IP du noyau
Destination Passerelle Genmask indic Metric ref Use I face
192.168.1.0 0.0.0.0 255.255.255.0 U 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 eth0
  • traceroute :
  • tracez google et voyez le résultat
     
     

     

  • La commande traceroute permet d’afficher le chemin parcouru par un paquet pour arriver à destination. Cette commande est importante, car elle permet d’équilibrer la charge d’un réseau, en optimisant les routes.
  •  
  • nombreuses sont les commandes réseau et il vaut mieux les apprendre en cas de necessité.voir par exemple :
  • ip link list
  • ip address show
  • ip route show
  • ip route list table local
  • ip route list table main
  • etc..etc..etc...
  • telnet est un protocole réseau client serveur basé sur TCP (port 23)permettant d’émuler un terminal à distance
  • Une fois que vous vous connectez à la machine distante, un nom d’utilisateur (login) et un mot de passe (password) vous seront demandés pour des raisons de sécurité afin de restreindre l’accès aux seules personnes autorisées.
    telnet nom_du_serveur
    telnet 168,195,125,66
  • logout Permet de se déconnecter
  • close Pour terminer la session telnet
  • display Affiche à l’écran les paramètres de la connexion (type de terminal, port)
  • wget : est un programme en ligne de commande non interactif de téléchargement de fichiers depuis le Web. Il supporte les protocoles HTTP, HTTPS et FTP ainsi que le téléchargement au travers des proxies HTTP.
     
     
  • La commande dig Cette commande sert à diagnostiquer des dysfonctionnements dans la résolution de noms (Service DNS).

 
 
 

  • La commande whois peut aussi fournir quelques informations sur une adresse ip.
    (voir plus haut comment obtenir l’adresse ip avec la commande ’dig’.
     
     

     
     

  • wput : est un programme en ligne de commande de chargement (envoi) de fichiers sur le réseau. Il supporte le protocole FTP.
  • wput dispose de plusieurs options (telles que, par exemple, le chargement en arrière plan, le conditionnement d’envoi de fichiers, la limitation d’utilisation de la bande passante, …) très pratiques et qui permettent d’automatiser totalement.
  • En résumé, c’est l’équivalent de wget , mais pour l’upload.
  • Lors de la première connexion en ssh, vous avez un message du genre :
  • clientssh 852,158,52,464
  • The authenticity of host’ 852,158,52,464 (852,158,52,464)’can’t be established.
  • ECDSA key fingerprint is 19:k2:93:5e:da:f6:ba:c5:80:la:30:21:5d:2b.
  • are you sur you want to continue connecting (yex/no) ?
  • Alors comme vérification minimum de fingerprint coté serveur, utilisez la commande suivante.
  • Et là c’est ok, même code pour la clé du serveur, donc tapez yes
  • on vous demandera le mot de pass du serveur, et rien ne s’affiche à la frappe du pass, olé !.
  • scp -rdv fichier machin@192,168,1,9 : ( r pour récursif si c’est un répertoire, d pour garder les droits et v pour mode bavard) si c’est un fichier scp -vd
    lors de changement d’adresses ip d une machine la sécurité bloque le transfert
    aller dans .ssh/ et supprimer le fichier known_hosts
  • Pour prendre les commandes sur une machine distante en réseau
     : "ssh nom-de-la-machine@adresse-ip
    mot de passe et vous voilà aux commandes :
DHCP

Le protocole DHCP shéma serveur-relais-client

  • Le protocole DHCP sert principalement à distribuer des adresses IP sur un réseau
  • Il s’agit d’un protocole qui permet à un ordinateur qui se connecte sur un réseau d’obtenir dynamiquement (c’est-à-dire sans intervention particulière) sa configuration (principalement, sa configuration réseau).
  • DHCP signifie Dynamic Host Configuration Protocol. Il s’agit d’un protocole qui permet à un ordinateur qui se connecte sur un réseau local d’obtenir dynamiquement et automatiquement sa configuration IP. Le but principal étant la simplification de l’administration d’un réseau. On voit généralement le protocole DHCP comme distribuant des adresses IP, mais il a été conçu au départ comme complément au protocole BOOTP (Bootstrap Protocol) qui est utilisé par exemple lorsque l’on installe une machine à travers un réseau (on peut effectivement installer complètement un ordinateur, et c’est beaucoup plus rapide que de le faire en à la main). Cette dernière possibilité est très intéressante pour la maintenance de gros parcs machines. Les versions actuelles des serveurs DHCP fonctionne pour IPv4(adresses IP sur 4 octets).et IPv6 (adresses IP sur 16 octets) .
  • DHCP fonctionne sur le modèle client-serveur : un serveur, qui détient la politique d’attribution des configurations IP, envoie une configuration donnée pour une durée donnée à un client donné (typiquement, une machine qui vient de démarrer). Le serveur va servir de base pour toutes les requêtes DHCP (il les reçoit et y répond), aussi doit-il avoir une configuration IP fixe. -*Dans un réseau, on peut donc n’avoir qu’une seule machine avec adresse IP fixe : le serveur DHCP. Le protocole DHCP s’appuie entièrement sur BOOTP : il en reprend le mécanisme de base (ordre des requêtes, mais aussi le format des messages). DHCP est une extension de BOOTP.
  • Quand une machine vient de démarrer, elle n’a pas de configuration réseau (même pas de configuration par défaut), et pourtant, elle doit arriver à émettre un message sur le réseau pour qu’on lui donne une vraie configuration. La technique utilisée est le broadcast : pour trouver et dialoguer avec un serveur DHCP, la machine va simplement émettre un paquet spécial, dit de broadcast, sur l’adresse IP 255.255.255.255 et sur le réseau local. Ce paquet particulier va être reçu par toutes les machines connectées au réseau (particularité du broadcast). Lorsque le serveur DHCP reçoit ce paquet, il répond par un autre paquet de broadcast contenant toutes les informations requises pour la configuration. Si le client accepte la configuration, il renvoit un paquet pour informer le serveur qu’il garde les paramètres, sinon, il fait une nouvelle demande.
     
  • Les choses se passent de la même façon si le client a déjà une adresse IP (négociation et validation de la configuration), sauf que le dialogue ne s’établit plus avec du broadcast.
  • Pour des raisons d’optimisation des ressources réseau, les adresses IP sont délivrées pour une durée limitée. C’est ce qu’on appelle un bail (lease en anglais). Un client qui voit son bail arriver à terme peut demander au serveur un renouvellement du bail. De même, lorsque le serveur verra un bail arrivé à terme, il émettra un paquet pour demander au client s’il veut prolonger son bail. Si le serveur ne reçoit pas de réponse valide, il rend disponible l’adresse IP. -*C’est toute la subtilité du DHCP : on peut optimiser l’attribution des adresses IP en jouant sur la durée des baux. Le problème est là : si toutes les adresses sont allouées et si aucune n’est libérée au bout d’un certain temps, plus aucune requête ne pourra être satisfaite.
  • Sur un réseau où beaucoup d’ordinateurs se connectent et se déconnectent souvent (réseau d’école ou de locaux commerciaux par exemple), il est intéressant de proposer des baux de courte durée. A l’inverse, sur un réseau constitué en majorité de machines fixes, très peu souvent rebootées, des baux de longues durées suffisent. N’oubliez pas que le DHCP marche principalement par broadcast, et que cela peut bloquer de la bande passante sur des petits réseaux fortement sollicités.
  • Un serveur DHCP est censé fournir des adresses dynamiques (un même ordinateur peut recevoir successivement 2 adresses différentes), mais il peut fournir une adresse IP fixe à un client bien particulier. Ceci ne doit être utilisé que de manière modérée, sinon, le serveur DHCP ne sert à peu près plus à rien, mais cela peut se révéler utile pour fournir l’adresse IP au serveur TFTP qui va servir pour le boot à distance des machines.

 

  • Votre fichier network/interface : en dhcp
  • cat /etc/network/interfaces
    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

  • En ip fixe sur votre réseau maison

auto eth0
iface eth0 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.1.1

Les DNS :systeme de nom de domaine :

C’est un service qui permet, lorsque l’on connaît le nom d’un hôte, de retrouver son adresse IP. Cette opération est indispensable, parce que tcp/ip, en définitive ne sait transporter de l’information d’un hôte à un autre qu’en fonction de leurs IP respectives. dns sert donc à résoudre un nom d’hôte, c’est à dire à retrouver son adresse IP. Votre « browser » en a besoin, mais aussi votre client de messagerie, votre client de chat... En fait, toutes les applications informatiques qui servent à communiquer sur l’internet.

  • Vous le voyez, dns est absolument incontournable, dans la mesure où vous connaissez les noms des hôtes que vous souhaitez contacter, mais vous n’en connaissez généralement pas l’adresse IP.

WIFI image gif clignotante

    • Le réseau local sans fil (« wireless LAN ou WLAN ») permet une connexion sans fil à haute vitesse par une communication en spectre étalé « spread-spectrum »
    • Les interfaces WLAN se comportent sensiblement de la même manière que les interfaces Ethernet normales mais elles demandent un identifiant de réseau et des données de clé de chiffrement lors de leur initialisation. Leurs outils réseau de haut niveau sont exactement les mêmes que pour les interfaces Ethernet mais les noms des interfaces sont un peu différents, comme eth1, wlan0, ath0, wifi0
    • QUELQUES NOTIONS
    • Pour aller dans votre box
      dans votre navigateur, dans la barre du haut, tapez :
      192.168.1.1
    • le mot de passe pour configurer votre box, par defaut le login est "admin"
    • Pour le password, mettre le code de la clé WPA ou parfois les 5 ou 6 premiers caractères
    • Plusieurs façons d’installer le wifi sur votre PC, carte wifi ou clef usb-wifi, voir les docs sur le net.
    • J’ai choisi le logiciel wifi-radar, pour sa simplicité.
       

 
 


 
 


 

 

Description net-tools iproute2 Alias
Afficher l’aide ifconfig –help ip help
Table ARP arp -na ip neighbor
Afficher les interfaces ifconfig ip link ip l
Afficher les interfaces ifconfig ip addr
Afficher toutes les interfaces ifconfig -a ip addr show ou ip addr list ip a
Monter une interface ifconfig eth0 up ip link set eth0 up
Afficher la table de routage netstat -r ip route ip r
Afficher tables de routage route -n ip route show
Ajouter une route route add ip route add
Supprimer une route route del ip route del
netstat -l ss -l
netstat ss
ipmaddr ip maddr
iptunnel ip tunnel
iwconfig ip link
arp -an ip neigh
route ip route

 

  • On peut préciser une interface spécifique à la suite de la commande pour n’avoir les informations que de cette interface
commande ip addr show lo
  • Activer ou désactiver une interface réseau
net-tools wireless-tools
ifconfig eth1 up ip link set up eth1
ifconfig eth1 down ip link set down eth1

 

  • La gestion de la table de routage se faisait via la commande "root" et "netstat" pour l’affichage ;
  • On utilisera maintenant la commande suivante pour afficher la table de routage :
     
route -n ou netstat -rn devient maintenant ip route show

 

  • pour les ipv4 seulement avec le -c pour la couleur
commande ip -4 -c addr show
  • Pour ajouter ou supprimer un entrée dans la table de routage, les commandes suivantes étaient utilisées sous net-tools :
arp -s 192.168.1.100 00:0c:29:c0:5a:ef et arp -d 192.168.1.100
  • Voici celles qui faudra utiliser avec iproute2 :
ip neigh add 192.168.1.100 lladdr 00:0c:29:c0:5a:ef dev eth0 et ip neigh del 192.168.1.100 dev eth0
  • Programmes Contenu de IPRoute2 installés :
  • bridge, ctstat (link to lnstat), genl, ifcfg, ifstat, ip, lnstat, nstat, routef, routel, rtacct, rtmon, rtpr, rtstat (lien vers lnstat), ss et tc
  • Répertoires installés :/etc/iproute2, /usr/lib/tc et /usr/share/doc/iproute2-4.9.0,

bridge  : Configure des ponts réseaux
ctstat .Outil donnant le statut de la connexion
genl :Interface netlink générique
ifcfg : Un emballage en script shell pour la commande ip. Remarquez qu’il a besoin des programmes arping et rdisk du paquet iputils que vous pouvez trouver sur http://www.skbuff.net/iputils/.
ifstat :Affiche les statistiques des interfaces, incluant le nombre de paquets émis et transmis par l’interface
ip link + périphérique : autorise les utilisateurs à regarder l’état des périphériques et à faire des changements.
ip addr : autorise les utilisateurs à regarder les adresses
et leurs propriétés, à ajouter de nouvelles adresses et à supprimer les anciennes.
ip neighbor : autorise les utilisateurs à regarder dans les liens des voisins et dans leurs propriétés,
à ajouter de nouvelles entrées et à supprimer les anciennes.
ip rule  : autorise les utilisateurs à regarder les politiques de routage et à les modifier.
ip route autorise les utilisateurs à regarder la table de routage et à modifier les règles de routage.
ip mroute : autorise les utilisateurs à configurer, modifier ou supprimer le routage multicast.
ip tunnel  : autorise les utilisateurs à regarder les tunnels IP et leurs propriétés, et à les modifier.
ip maddr :autorise les utilisateurs à regarder les adresses multicast et leurs propriétés, et à les changer.
ip monitor  : autorise les utilisateurs à surveiller en continu l’état des périphériques, des adresses et des routes.
lnstat:Fournit les statistiques réseau Linux. C’est un remplacement plus généraliste et plus complet de l’ancien programme rtstat
routef :Un composant de ip route pour vider les tables de routage.
routel :Un composant de ip route pour afficher les tables de routage.
Rtacct :Affiche le contenu de /proc/net/rt_acct
rtmon :Outil de surveillance de routes.
rtpr :Convertit la sortie de ip -o en un format lisible
rtstat :Outil de statut de routes
tc :Exécutable de contrôle du trafic ; utile pour l’implémentation de la
qualité de service (QOS) et de la classe de service (COS)
tc qdisc. : autorise les utilisateurs à configurer la discipline de queues
tc class :autorise les utilisateurs à configurer les classes suivant la planification de la discipline de queues
tc estimator :autorise les utilisateurs à estimer le flux réseau dans un réseau
tc filter :autorise les utilisateurs à configurer les filtres de paquets pour QOS/COS
 

  • Voir la documentation officiel et le man pour plus d’infos
  •  

-* La commande "curl"

 

  • Curl est utilisé dans les lignes de commande ou les scripts pour transférer des données.
     
     

     

  • Nous avons vu plus haut que curl peut trouver votre ip public avec la commande :
     
     

     

  • Il est possible de télécharger un fichier ou une page web et afficher son source html dans la console, il suffit de taper.
     
     
  • Pour télécharger le code source sur votre ordinateur, 2 solutions :
     
     

     

  • La commande curl offre d’autres possibilités, (voir man), entre autre celle d’envoyer du courrier, mais je n’ai eu que 2 résultats satisfaisants sur des tonnes de possibilités, donc je m’abstiendrai de conseil...
     
     

     

.





Site réalisé sous SPIP
avec le squelette ESCAL-V3
Version : 3.87.19
Hébergeur : chezlagrenouille.fr