TCP/IP sous Linux Administration réseau

Transcription

TCP/IP sous Linux
Administration réseau
Fac-similé contenant la table des matières
et quelques pages du module 5.
Auteur
Jean-François Bouchaudy
GUIDE DE FORMATION
La marque © TSOFT est une marque déposée.
La collection des guides de formation © TSOFT est éditée par la société TSOFT.
Toutes les marques citées dans cet ouvrage sont des marques déposées par leurs propriétaires respectifs
Tous les efforts ont été faits par TSOFT pour fournir dans cet ouvrage une information claire et exacte à
la date de parution. TSOFT n’assume de responsabilités, ni pour son utilisation, ni pour les contrefaçons
de brevets ou atteintes de tierces personnes qui pourraient résulter de cette utilisation.
Réf : TS0060
TCP/IP sous Linux
Administration Réseau
Auteur : Jean François Bouchaudy
septembre 2003
Editeur
Tsoft
10, rue du Colisée
75008 Paris
http://www.tsoft.fr
Tél. : 01 56 88 29 64
Fax : 01 53 76 03 64
©TSOFT, Paris 2003
Toute représentation ou reproduction intégrale ou partielle faite sans le consentement de l’auteur ou de
ses ayants droit ou ayants cause est illicite selon le Code de la propriété intellectuelle (Art L 122-4) et
constitue une contrefaçon réprimée par le Code pénal. Seules sont autorisées (Art 122-5) les copies ou
reproductions strictement réservées à l’usage privé du copiste et non destinées à une utilisation collective,
ainsi que les analyses et courtes citations justifiées par le caractère critique, pédagogique ou d’information
de l’œuvre à laquelle elles sont incorporées, sous réserve, toutefois, du respect des dispositions des
articles L122-10 à L122-12 du même Code relatives à la reproduction par reprographie.
Avant-propos
Le monde moderne est transmué par une perpétuelle fuite en avant technologique.
L’informaticien subit plus particulièrement ce diktat de notre époque.
Cette formidable pression de sélection implacable impose à l’individu, au citoyen, aux
sociétés, d’être adaptable et réactif. L’informaticien, par exemple, doit mettre à jour en
permanence ses connaissances. Il doit également chaque jour résoudre des problèmes
différents. Heureusement Internet est pour lui l’outil quotidien qui lui donne un
pouvoir de thaumaturge.
Mais, pour apprécier pleinement cet outil, il faut des connaissances de base, des
repères. Les livres formaient le socle de la culture passée. Ils ont toujours leur place.
Cependant, ils ne peuvent être le réceptacle exhaustif du savoir. Un livre technique
doit être plutôt un tremplin vers l’omniscience.
Ce présent ouvrage, qui traite de l’administration de réseau TCP/IP sur plate-forme
Linux, a été conçu en ce sens. Il ne prétend pas vous apporter LE savoir, mais plus
modestement des modules stratégiques de connaissances constitués principalement par
les protocoles. Cette vision éthérée du réseau prend de l’épaisseur si on le traite à
travers une implémentation, dans notre cas, Linux, et que l’on donne de nombreux
exemples concrets et pratiques.
Un administrateur gérant son réseau grâce à des serveurs Linux est le premier public
visé par l’ouvrage. Mais il peut servir aussi à tout informaticien désirant comprendre
TCP/IP ou voulant administrer une application réseau fonctionnant sous Linux.
Le lecteur doit-il être déjà un expert en Linux ou en Réseau ? Non, encore une fois,
Internet lui a sans doute déjà permis d’avoir une grande autonomie. Par ailleurs, un
module de l’ouvrage donne le vocabulaire essentiel du réseau et le guide de formation
Linux Administration dans la même collection, donne de solides bases pour gérer un
système Linux.
Comme disait Plutarque : « L’esprit n’est pas un vaisseau qu’on remplit, mais un feu
qu’on allume » (la culture c’est comme la confiture, moins on a, plus on l’étale :-)).
Cher ami des pingouins, bonne lecture !
© Tsoft – TCP/IP sous Linux : Administration réseau
Table
des matières
PARTIE 1
LES BASES
MODULE 1 : INTRODUCTION .........................................................................1-1
Les caractéristiques de TCP/IP..............................................................................................1-2
Le modèle TCP/IP .................................................................................................................1-7
Linux......................................................................................................................................1-9
Le rôle de l’administrateur réseau.......................................................................................1-13
Atelier 1 : Introduction........................................................................................................1-15
MODULE 2 : RAPPELS
SUR LES RESEAUX ....................................................2-1
Réseau et client serveur .........................................................................................................2-2
Topologie...............................................................................................................................2-3
Les modèles en couches de protocoles ..................................................................................2-5
Notion d’interface et de SAP .................................................................................................2-7
Le modèle de référence OSI de l’ISO ...................................................................................2-8
La commutation...................................................................................................................2-10
Les organismes de normalisation ........................................................................................2-12
La couche physique .............................................................................................................2-14
Atelier 2 : Rappels sur les réseaux ......................................................................................2-18
MODULE 3 : P ROTOCOLES DE BAS NIVEAU ...................................................3-1
Panorama ...............................................................................................................................3-2
Ethernet..................................................................................................................................3-6
PPP ......................................................................................................................................3-11
LLC......................................................................................................................................3-19
T-1
Table des matières
ADSL ..................................................................................................................................3-23
RS-232.................................................................................................................................3-28
Réseaux 802.11 ...................................................................................................................3-33
Atelier 3 : Les protocoles de bas niveau .............................................................................3-36
MODULE 4 : P ROTOCOLES TCP/IP ..............................................................4-1
IP ...........................................................................................................................................4-2
ICMP ...................................................................................................................................4-11
Multicast et IGMP ...............................................................................................................4-15
ARP .....................................................................................................................................4-21
UDP .....................................................................................................................................4-25
TCP......................................................................................................................................4-29
Atelier 4 : Les protocoles TCP/IP .......................................................................................4-38
MODULE 5 : C OMMANDES DE DIAGNOST IC....................................................5-1
Panorama des outils de diagnostic ........................................................................................5-2
ping........................................................................................................................................5-5
netstat ....................................................................................................................................5-9
tcpdmp .................................................................................................................................5-12
Ethereal................................................................................................................................5-17
Atelier 5 : Les commandes de diagnostic ............................................................................5-22
MODULE 6 : M ISE EN RESEAU D’UN POSTE ...................................................6-1
Ce qu’il faut paramétrer ........................................................................................................6-2
Configurer un poste ...............................................................................................................6-4
Configuration Ethernet ........................................................................................................6-11
Configuration PPP...............................................................................................................6-16
Configurer une liaison ADSL .............................................................................................6-25
Configurer les services de noms ..........................................................................................6-29
La configuration du client DHCP........................................................................................6-33
Noyau Linux et pilotes TCP/IP ...........................................................................................6-36
Atelier 6 : La mise en réseau d’un poste .............................................................................6-42
MODULE 7 : APPLICATIONS RESEAUX...........................................................7-1
La gestion d’une application réseau......................................................................................7-2
inetd .......................................................................................................................................7-7
xinetd ...................................................................................................................................7-12
Dépannage d’une application réseau...................................................................................7-17
Atelier 7 : Les applications réseaux ....................................................................................7-23
T-2
Table des matières
PARTIE 2
ADMINISTRATION DE RESEAU
MODULE 8 : ADMINISTRATION
DE RESEAU ....................................................8-1
L’administration de réseau....................................................................................................8-2
L’importance des protocoles .................................................................................................8-5
Les équipements physiques de tests ......................................................................................8-7
Quelques éléments de méthodologie .....................................................................................8-9
Les problèmes réseaux ........................................................................................................8-12
Les performances d’un réseau.............................................................................................8-14
Atelier 8 : L’administration de réseau.................................................................................8-20
MODULE 9 : ROUTAGE .................................................................................9-1
Le routage, introduction ........................................................................................................9-2
Le routage statique ................................................................................................................9-6
Le routage dynamique .........................................................................................................9-12
RIP .......................................................................................................................................9-15
IRDP ....................................................................................................................................9-22
Compléments sur le routage ................................................................................................9-25
Atelier 9 : Le routage ...........................................................................................................9-29
MODULE 10 : S ERVICES D’ANNUAIRES .......................................................10-1
Les services gérés par l’administrateur ...............................................................................10-2
DHCP ..................................................................................................................................10-5
DNS ...................................................................................................................................10-23
LDAP.................................................................................................................................10-43
Whois.................................................................................................................................10-69
Atelier 10 : Les services annuaires ....................................................................................10-72
MODULE 11 : S ERVICES ONC....................................................................11-1
Les RPC-ONC.....................................................................................................................11-2
NFS....................................................................................................................................11-11
NIS.....................................................................................................................................11-22
Atelier 11 : Les services ONC...........................................................................................11-35
MODULE 12 : SNMP .................................................................................12-1
Le modèle SNMP ................................................................................................................12-2
MIB......................................................................................................................................12-5
SMI et ASN.1 ......................................................................................................................12-9
Le protocole SNMP ...........................................................................................................12-12
NET-SNMP .......................................................................................................................12-18
Atelier 12 : SNMP .............................................................................................................12-27
T-3
Table des matières
ANNEXES
Annexe A : IPv6 ................................................................................................................... A-1
Annexe B : Les numéros de ports ...................................................................................... A-21
Annexe C : Documenter son réseau................................................................................... A-51
Annexe D : Solutions des exercices ................................................................................... A-57
Annexe E : Références bibliographiques ........................................................................... A-73
T-4
Module 5 : Préambule
Ce guide a pour objectif de former des administrateurs réseaux TCP/IP en
environnement Linux et des administrateurs de serveurs Linux. Une connaissance
minimale de Linux et de son administration est souhaitable. Posséder des notions
concernant les réseaux est préférable, mais le module n°2 « Rappels sur les réseaux »
essaye d’en donner un condensé.
Support de formation
Le support de formation se divise en 12 modules qui se répartissent en quatre parties :
Les notions de base qui traitent à la fois des protocoles TCP/IP de base ainsi que de
la configuration élémentaire d’un poste Linux en réseau.
L’administration réseau TCP/IP en environnement Linux qui aborde aussi bien
l’aspect du routage que les services annuaires et SNMP.
Chaque module est suivi d’un atelier composé de plusieurs exercices.
Le support convient à des formations concernant les thèmes suivants :
Les protocoles TCP/IP, sur une durée de un à trois jours.
L’administration TCP/IP en environnement Linux, sur une durée de deux à quatre
jours.
Par conséquent la durée de la formation complète peut être comprise entre trois et sept
jours.
1
Préambule
Progression pédagogique
n
n
1ère partie : Les bases
l
Les protocoles TCP/IP: IP, ICMP, ARP, IGMP, UDP et TCP
l
Ethernet et PPP, la configuration d’un poste, inetd et xinetd
2ème partie : L’administration réseau
l
Le routage, DNS, DHCP, LDAP, NFS et NIS, SNMP
TSOFT - TCP/IP sous Linux
1ère partie : Les bases (modules 1 à 7)
Le point central de cette première partie est l’apprentissage dans le module n°4 des
protocoles TCP/IP de base : IP, ICMP, ARP, IGMP, UDP et TCP.
Au préalable, le module n°2 donne un vernis sur les réseaux et le module n°3 étudie
les protocoles de bas niveau comme Ethernet, RS-232, PPP, l’ADSL et 802.11.
Les modules n°5, 6 et 7 concernent plus spécifiquement Linux. Le module n°5 traite
les principales commandes de diagnostic réseau : ping, netstat, tcpdump et Ethereal.
Le module n°6 est pratique : comment configurer son poste en réseau. Le module n°7
traite du démarrage des applications serveurs via les services inetd et xinetd.
2ème partie : L’administration de réseau (modules 8 à 12)
Le premier module sert d’introduction à cette deuxième partie, il donne notamment
quelques éléments de méthodologie.
Le module n°9 aborde le routage. La compréhension des techniques associées est
fondamentale pour toute personne chargée de l’édification ou de la gestion d’un réseau
TCP/IP.
Dans le module n°10, le lecteur apprend à configurer des services stratégiques de
l’administration d’un réseau : le DNS, le DHCP et les annuaires LDAP.
Un poste Linux peut être intégré dans un réseau de systèmes Unix/Linux grâce aux
services NFS et NIS. Le module n°11 traite ce sujet.
Le module n°12 nous fait connaître le protocole SNMP qui est indispensable à
l’administration de tout réseau de taille conséquente.
Annexes
L’annexe A « IPv6 » permet au lecteur de s’initier aux concepts de base du protocole
IPv6 qui va bouleverser la gestion des réseaux TCP/IP d’ici quelques années.
2
Préambule
Les conventions utilisées dans cet ouvrage
Les types et les polices
Les noms de fichiers, de commandes, d’options ou de procédures sont écrits en police
courrier. Par exemple, la commande ifconfig affiche l’adresse IP du système.
Une référence ou un confer (cf.) s’écrivent en italique. Par exemple, la lecture de
l’ouvrage Linux administration est vivement conseillée. La lecture de cet ouvrage
nécessite une connaissance de l’administration Linux (cf. l’ouvrage Linux
Administration).
Les remarques
Les remarques, les conseils ou les notes de mises en garde sont précédés et suivis
d’une ligne de séparation. Le type de note est en gras. Par exemple :
Remarque
Les mises en gardes commencent par le mot attention en majuscule suivi d’un point
d’exclamation : ATTENTION !
Les exemples
Les exemples apparaissent en police courrier sur fond grisé, comme dans l’exemple
ci-dessous. Le texte saisi par l’utilisateur est indiqué en gras.
L’invite d’une commande contient ou se résume au caractère « $ » dans le cas d’une
session activée par un simple utilisateur. Elle est représentée, ou contient le caractère
« # » dans le cas d’une session activée par l’administrateur Linux (root). Si l’invite ne
contient aucun de ces signes, il correspond à une session utilisateur. Une commande
peut être suivie d’un commentaire introduit par le caractère « # ». Par exemple :
jf@bulbizarre:~ > date
mar jui 1 21:26:54 CEST 2003
jf@bulbizarre:~ > uname –n # affiche le nom du système
bulbizarre
jf@bulbizarre:~ > PS1="$ "
$ cal 9 1952
septembre 1952
di lu ma me je ve sa
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
$ su Password:
bulbizarre:~ # tail -1 /etc/shadow
cathy:4wzavvZ4fJC36:11775:0:99999:7:0::
bulbizarre:~ #
3
• ping
• netstat -a
• netstat -i
• netstat -nr
5
• tcpdump
ip[0]&0xf !=0
Module 5 : Commandes
de diagnostic
Objectifs
Savoir utiliser les principaux outils de diagnostic réseaux du système Linux.
Contenu
Panorama des outils de diagnostic
ping
netstat
tcpdump
Ethereal
Références
Livre
Network Troubleshooting Tools, de J. D. Sloan.
5-1
Commandes de diagnostic
Panorama des outils de diagnostic
Panorama des outils de diagnostics
n
ping
Teste la connectivité d’un poste
n
ifconfig
Affiche la configuration IP
n
netstat
Affiche des statistiques, liste les ports ouverts
n
nslookup, dig
Testent le service DNS
n
tcpdump, ethereal
Analyseur de trames
n
nmap
Scanner de ports
n
ps, top
Liste les processus actifs
n
lsof
Liste les fichiers et les sockets ouverts
n
arp
Affiche le cache arp
Module 5 : Les commandes de diagnostic - 5.2
Objectif : connaître le nom et l’utilité des outils de diagnostic réseaux d’un système
Linux.
Introduction
Il existe une grande quantité d’outils de diagnostic réseaux. La plupart sont
spécifiques d’une application. Dans le présent chapitre on présente les outils qui
permettent de diagnostiquer la configuration de base d’un système Linux et le
fonctionnement élémentaire du réseau. D’autres outils seront présentés dans les
chapitres suivants.
Les outils standard de Linux
ping
La commande ping permet de tester la présence d’une machine distante. C’est une
commande simple à utiliser et très puissante (cf. le chapitre suivant).
ifconfig
La commande ifconfig liste les interfaces présentes. Pour chacune elle indique
l’adresse IP, le masque, si l’interface est active (UP) et enfin les statistiques réseaux
(équivalentes à netstat -i). Dans le cas d’une interface Ethernet, l’adresse MAC
(HWaddr) est affichée.
# ifconfig
eth0
Link encap:Ethernet HWaddr 00:50:BA:31:C9:EC
inet addr:192.168.218.10 Bcast:192.168.218.255
Mask:255.255.255.0
inet6 addr: fe80::50:ba31:c9ec/10 Scope:Link
inet6 addr: fe80::250:baff:fe31:c9ec/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:207110 errors:0 dropped:0 overruns:0 frame:0
5-2
TX packets:198102 errors:0 dropped:0 overruns:0 carrier:0
collisions:18500 txqueuelen:100
Interrupt:10 Base address:0xd400
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:8745 errors:0 dropped:0 overruns:0 frame:0
TX packets:8745 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
#
netstat
La commande netstat affiche des statistiques réseaux concernant les différents
protocoles TCP/IP. Elle visualise également les tables de routage ainsi que l’état des
sockets (cf. le chapitre netstat).
nslookup, dig
Les commandes nslookup et dig testent le service DNS. Elles seront étudiées en
détail dans le chapitre concernant le DNS (cf. module 10, chapitre DNS). Des
diagnostics simples mais utiles sont réalisés de manière élémentaire.
# nslookup pikachu
Server: bulbizarre
Address: 0.0.0.0
Name:
pikachu.pokemon
Address: 192.168.218.1
# nslookup 192.168.218.1
Server: bulbizarre
Address: 0.0.0.0
# REVERSE-DNS
Name:
pikachu.pokemon
Address: 192.168.218.1
# nslookup pikachu 192.168.218.10 # on indique le serveur
Server: bulbizarre.pokemon
Address: 192.168.218.10
Name:
pikachu.pokemon
Address: 192.168.218.1
tcpdump, ethereal, tethereal
Les outils tcpdump, ethereal et tethereal sont des analyseurs de protocoles.
Ce sont des outils très puissants. Les commandes tcpdump et tethereal
fonctionnent en mode texte et l’outil ethereal en mode graphique (cf. les chapitres
tcpdump et ethereal).
5-3
nmap
L’outil nmap est un « scanner » de ports, c’est-à-dire un outil prévu pour analyser les
ports réseaux à distance. Ce type d’outil peut être utilisé pour tester la sécurité ou au
contraire pour permettre des intrusions. C’est pour cela qu’il est présenté dans les
modules concernant la sécurité.
ps, top
La commande ps montre les processus actifs. On peut rechercher dans son résultat si
telle ou telle application réseau est présente. La commande top visualise, en
permanence, les processus actifs qui consomment le plus de ressources.
# ps -ef |grep named
named 12013 1 0 17:09 ? 00:00:00 /usr/sbin/named -u named
lsof
La commande lsof montre les fichiers ouverts et les processus associés. Comme les
sockets sont assimilées à des fichiers, la commande peut également surveiller les ports
réseaux. L’option -i limite la sortie aux sockets réseaux.
# lsof |more
COMMAND PID USER
FD
init
1 root cwd
init
1 root rtd
init
1 root txt
...
inetd
309 root
11u
inetd
309 root
12u
inetd
309 root
13u
TYPE
DIR
DIR
REG
IPv4
IPv4
IPv4
DEVICE
SIZE NODE NAME
3,6
1024
2 /
3,6
1024
2 /
3,6 333780 16111 /sbin/init
259
260
261
UDP *:talk
UDP *:ntalk
TCP *:pop3 (LISTEN)
arp
La commande arp dialogue avec le pilote arp. Elle visualise notamment la table arp :
correspondance entre adresse IP et adresse MAC.
# arp -a
pikachu.pokemon (192.168.218.1) at 00:40:05:49:FA:67 [ether] on eth0
? (192.168.218.15) at 00:48:54:C0:A0:F9 [ether] on eth0
#
Références
Livre
Network Troubleshooting Tools, de J.D. Sloan.
Man
ping(8), ifconfig(8), netstat(8), nslookup(8), dig(1), tcpdump(1), ps(1), top(1),
lsof(8), arp(8)
5-4
ping
ping
salameche:~ # ping pikachu
PING pikachu.pokemon (192.168.218.1) from 192.168.218.12 : 56(84) bytes of data.
64 bytes from pikachu.pokemon (192.168.218.1): icmp_seq=1 ttl=32 time=778 usec
^C
--- pikachu.pokemon ping statistics --3 packets transmitted, 3 received, 0% loss, time 2019ms
rtt min/avg/max/mdev = 0.778/0.785/0.789/0.023 ms
salameche:~ #
Module 5 : Les commandes de diagnostic - 5.3
Objectifs : savoir utiliser la commande ping. Connaître l’existence des différentes
options de cette commande.
Description
La commande ping teste la présence d’un hôte distant. Cette commande est à la fois
très simple et très utile.
Son principe est trivial : la commande envoie des données dans des messages ICMP
« echo request » que le système distant renvoie à l’intérieur de messages ICMP « echo
reply ». La commande envoie plusieurs paquets et teste l’égalité entre les données
envoyées et les données reçues. Elle peut donc détecter non seulement l’absence du
poste distant mais également une mauvaise transmission et par conséquent mesure la
qualité du réseau.
La commande mesure le temps de transit et l’ordre d’arrivée des paquets. Des paquets
qui reviennent dans le désordre et qui mettent longtemps à revenir ou qui sont
simplement perdus, mettent en évidence une charge du réseau.
Syntaxe
ping [-dfLnqRrv] [-c count] [-I ifaddr] [-i wait] [-l preload] [-p pattern] [-S ifaddr]
[-s packetsize] [-t ttl] [-w maxwait] host
-c count
Spécifie le nombre de paquets à émettre.
-b
Autorise à spécifier une adresse de diffusion.
-D
-M do
Positionne le bit « Don’t fragment ».
-f
Mode « flood » : on émet les paquets aussi vite qu’on reçoit les
réponses ou au moins 100 par seconde. Ce mode est réservé à root.
5-5
-l preload
Essaye d’envoyer le plus de paquets possible avant de fonctionner
normalement. Ce mode est réservé à root.
-I ifaddr
Spécifie par quelle interface le paquet est émis.
-i wait
On spécifie l’intervalle de temps entre deux émissions de paquets.
-n
Affichage numérique, pas de résolution DNS-inverse.
-s size
Spécifie la taille des données.
-p pattern
Spécifie un modèle (en hexadécimal) pour remplir le paquet.
-q
Mode silencieux.
-R
Enregistre la route. Toutes les passerelles ne suivent pas cette
injonction.
-r
Envoie directement un paquet sans utiliser les tables de routage
(certaines routes pouvant être désactivées).
-t ttl
Spécifie le ttl.
-Q tos
-T tos
Spécifient le TOS.
-v
Mode verbeux. Les paquets ICMP reçus différents de echo-reponse
sont affichés.
-w maxwait
Selon la version, ce paramètre indique le temps d’attente d’une
réponse avant d’envoyer le paquet suivant ou bien, le paramètre
précise la durée d’exécution de la commande.
Exemples
Quand on utilise ping en spécifiant une cible, la commande affiche un message à
chaque retour d’un paquet, en indiquant la taille du paquet, l’adresse de la cible,
l’ordre du paquet, la valeur du ttl et enfin le temps de transit.
Il faut mettre fin à la commande en frappant CTRL-C (^C). Après, la commande
affiche des statistiques : nombre de paquets émis, nombre de paquets reçus, le
pourcentage de paquets perdus et le temps de transit (minimum, moyen, maximum).
Utilisation de l’adresse IP pour spécifier la cible.
bulbizarre:~ # ping 192.168.218.10
PING 192.168.218.10 (192.168.218.10): 56 data bytes
64 bytes from 192.168.218.10: icmp_seq=0 ttl=255 time=0.373
^C
--- 192.168.218.10 ping statistics --4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.182/0.232/0.373 ms
bulbizarre:~ #
PING 192.168.218.11 (192.168.218.11): 56 data bytes
^C
bulbizarre:~ #
ms
ms
ms
ms
Utilisation de l’adresse DNS pour spécifier la cible, on ne transmet que trois paquets.
5-6
bulbizarre:~ # ping -c3 pikachu
PING pikachu.pokemon (192.168.218.1): 56 data bytes
64 bytes from 192.168.218.1: icmp_seq=0 ttl=32 time=0.680 ms
--- pikachu.pokemon ping statistics --3 packets transmitted, 3 packets received, 0% packet loss
bulbizarre:~ #
On utilise le mode verbeux, on teste la connectivité avec un réseau qui n’existe pas, la
passerelle répond avec un message d’erreur.
bulbizarre:~ # ping -v 10.1.1.1
PING 10.1.1.1 (10.1.1.1): 56 data bytes
36 bytes from GE1-1-101.ncorl202.Orleans.francetelecom.net
(193.251.101.146): Destination Host Unreachable
Vr HL TOS Len
ID Flg off TTL Pro cks
Src
Dst Data
4 5 00 5400 689a
0 0000 3f 01 1231 193.250.227.50 10.1.1.1
...
Utilisation de l’adresse de diffusion. Si les cibles ont été configurées pour répondre,
on peut en une seule commande connaître toutes les machines du réseau physique.
On peut spécifier la taille des messages, ce qui génère éventuellement des fragments.
bulbizarre:~ # ping -s 2000 192.168.218.12
pirate# tcpdump
15:17:43.051069 bulbizarre.pokemon > 192.168.218.12: (frag
41083:528@1480) (ttl 64)
15:17:43.051147 bulbizarre.pokemon > 192.168.218.12: icmp: echo
request (frag 41083:1480@0+) (ttl 64) 15:17:43.051069
bulbizarre.pokemon > 192.168.218.12: (frag 41083:528@1480) (ttl 64)
15:17:43.051147 bulbizarre.pokemon > 192.168.218.12: icmp: echo
request (frag 41083:1480@0+) (ttl 64)
On utilise le mode « flood » pendant trois secondes.
bulbizarre:~ # ping -f 192.168.218.12 & ( sleep 3; kill -INT $! )
[1] 11740
PING 192.168.218.12 (192.168.218.12): 56 data bytes
5-7
On peut spécifier une valeur de TTL
bulbizarre:~ # ping -v -t 2 157.12.5.5
PING 157.12.5.5 (157.12.5.5): 56 data bytes
36 bytes from GE1-1-102.ncorl202.Orleans.francetelecom.net
(193.251.101.162): Time to live exceeded
Vr HL TOS Len
ID Flg off TTL Pro cks
Src
Dst Data
4 5 00 5400 f8f5
0 0000 01 01 ec7b 193.250.227.184
157.12.5.5
Référence
Man
ping(8)
5-8

TCP/IP sous Linux Administration réseau

Transcription

Documents pareils

Principales commandes réseau DOS utilisées

Présentation Linux Présentateur : Claude Renaud 2 octobre et 15

Administrateur Systèmes Linux

DCEmu sous Linux - MetaGames-EU

Remote Desktop connection c`est quoi

Jeuxlinux - Le site des jeux pour linux

INGÉNIEUR DEV. DRIVER LINUX / RESEAU (H/F)

Ingénieur développeur logiciel (100%)

Forum: Graphisme alternatif - The Blender Clan

Adresse IP et Ports - Page d`accueil de Laurent FLAUM