Identifications commandes

lundi 10 novembre 2003

Accueil
Configuration réseau
Identifications commandes
Moniteur réseau

 

Ping :

 

Ping est un outil de contrôle des capacités de communication d'une machine, il permet de déterminer si l'ordinateur local peut émettre et recevoir des datagrammes d'un ordinateur distant.

Si le test ping fonctionne correctement, on peut en conclure que les deux couches inférieures de TCP/IP (couche d'accès réseau et couche IP) marchent correctement.

 

 

Ping envoie quatre datagrammes de 32 octets vers un ordinateur distant qui renvoie quatre réponses.

Ping affiche alors des statistiques :

bullet sur le nombre de datagrammes perdus ou reçus ;
bullet sur le temps de réponse exprimé en millisecondes ;
bullet sur la durée de vie du datagramme sous forme TTL (Time To Live) c’est à dire la durée de vie du paquet sur le réseau avant d'être éliminé.

 

 

Utilisations :                                                                                                                                    

bullet ping 127.0.0.1 : teste le logiciel IP de l'ordinateur local. Une erreur à ce niveau détermine un mauvais fonctionnement de TCP/IP
bullet ping <IP machine du réseau> : permet de contrôler le bon fonctionnement du réseau local.
bullet ping <nom NetBios> : permet de vérifier la conversion des noms d'hôtes vers les adresses IP.

 

 

 

La gestion des erreurs

Le protocole ICMP (Internet Control Message Protocol) appartient à la couche 3 du modèle ISO et fait partie intégrante du protocole IP. Ce protocole permet de demander/renvoyer l’état d’un nœud du réseau à une machine qui en fait la demande via IP. Afin de ne pas surcharger le reseau, ICMP ne gère pas d’accusé de réception.

La trame ICMP est composé de l’entete Ethernet, de l’en-tete IP et des données ICMP, le code contenu dans les données permet de spécifier la cause de l’erreur.

Le type revoie le type d’erreur. Checksum permet de vérifier s’il y a eu perte en renvoyant les 64 premiers bitsdu paquet à l’envoyeur.

Voici à quoi ressemble un message ICMP encapsulé dans un datagramme IP:

En-tête

Message ICMP

 

Type (8 bits)

Code (8 bits)

Checksum (16 bits)

Message (taille variable)

Le protocole ARP

Le protocole ARP a un rôle important parmi les protocoles de la couche Internet de la suite TCP/IP, car il permet de connaître l'adresse physique d'une carte réseau correspondant à une adresse IP, c'est pour cela qu'il s'appelle Protocole de résolution d'adresse (ARP : Address Resolution Protocol).

Chaque carte réseau dispose d’un numéro d'identification de 48 bits. Ce numéro (adresse MAC) est unique et est fixé dès la fabrication de la carte. Mais la communication sur le réseau ne se fait directement depuis cette adresse matérielle mais à partir d’une adresse logique sur 32 bits (adresse IP). Il faut alors faire correspondre ces deux adresses.

 

Pour ce faire le protocole ARP fait une diffusion local qui interroge les machines du réseau pour connaître leur adresse MAC puis enregistre ces informations dans une table chargée de la correspondance entre les adresses logiques et les adresses physiques dans une mémoire cache. Lorsqu’une machine veut communiquer avec une autre, elle consulte la table ARP. Si jamais l'adresse demandée ne se trouve pas dans la table, le protocole ARP émet une requête sur le réseau. L'ensemble des machines du réseau vont comparer cette adresse logique à la leur. Si l'une d'entre-elles s'identifie à cette adresse, la machine va répondre à ARP qui va stocker le couple d'adresses dans la table de correspondance et la communication va alors pouvoir avoir lieu.

Au bout d'un certain temps, s'il n'y a pas eu de communication, le cache se vide. Le temps de vidage du cache dépend de la configuration. Pour éviter que le cache se vide, on a la possibilité de modifier l'état dynamique vers statique pour que l'entrée IP/MAC soit gardée en mémoire.   

 

 

Nbstat

Cette commande de diagnostics permet d'afficher des statistiques sur les protocoles ainsi que sur les connexions TCP/IP courantes qui utilisent NBT (Netbios par dessus TCP/IP)

Attributs de NBTStat :

bullet

nbtstat -n : Donne la liste des noms locaux NETBIOS

bullet

nbtstat -c : affiche le contenu de la cache des noms NetBios qui contient le lien entre les noms NetBios et les adresses ID des machines avec lesquelles cet ordinateur est entré en communication.

bullet

nbtstat -R : Purge et recharge les fichiers HOSTS contenus dans le cache NETBIOS.

bullet

nbtstat -r : liste le nombre d'enregistrements et de noms résolus des autres machines.

bullet

nbtstat -A <adresse IP> : Affiche le tableau de correspondance nom - adresse physique d'une machine déterminée par son adresse IP.

bullet

nbtstat -a <nom NetBios> : Affiche le tableau de correspondance nom - adresse physique d'une machine déterminée par son nom NetBios.

bullet

nbtstat -S <adresse IP> : Affiche la table de connexion d'une machine distante déterminée par son adresse IP.

bullet

nbtstat -s <nom NetBios> : Affiche la table de connexion d'une machine distante déterminée par son nom NetBios.

 

 

 

Les états possibles des connexions NETBIOS sont :

Connected

La connexion a été établie.

Associated

Un point de connexion a été créé et associé avec une adresse IP.

Listening

Ce point de connexion est disponible pour une connexion depuis l'exterieur.

Idle

Ce point de connexion a été ouvert mais ne peut pas recevoir de connexion.

Connecting

Cette session est en phase de connexion et l'adresse IP/Nom d'ordinateur est en train d'être résolu.

Accepting

Une connexion de l'extérieur est en train de s'effectuer et sera bientôt accomplie.

Reconnecting

Tentative de reconnexion en cours après un échec.

Disconnecting

Phase de déconnexion.

Disconnected

L'ordinateur local a effectué la déconnexion et attend une confirmation depuis l'ordinateur hôte.

 

 

 

NetStat :

Utilitaire qui permet d'afficher des statistiques relatives à l'exploitation des différents services du protocole TCP/IP comme IP, UDP, ICMP, TCP. Il agit en moniteur des ports : utile pour voir les ports ouverts et les IP des connexions distantes.

Il affiche le décompte des datagrammes reçus et envoyés

Il affiche les datagrammes perdus ainsi que l'ensemble des erreurs.

Attributs de l'utilitaire NetStat :

bullet

netstat -s : affiche les statistiques par service du TCP/IP.

 

bullet

netstat -e : affiche les statistiques sur Ethernet.

 

bullet

netstat -r : informations sur les tables de routage

 

bullet

netstat -a : liste des connexions actives et des sites en demande de connexion

 

bullet

netstat -n : Affichage de toutes les connexions en cours.

bullet

netstat -p TCP : affiche la liste des connexions TCP en cours.

bullet

netstat -p UDP : affiche la liste des connexions UDP en cours.

 

Accueil | Configuration réseau | Identifications commandes | Moniteur réseau