Les commandes de rseau sous UNIX et GNU/Linux

Principales commandes : ifconfig, ping, arp, rarp, route, ssh et traceroute

Les commandes principales de rseau sous le systme GNU/Linux sont des outils qui doivent-tre matriss par tous les administrateurs en informatique. Ils permettent de configurer l'infrastructure des rseaux locaux (lan) et du rseau internet (wan) fonctionnant avec TCP/IP. ifcongig, InterFace CONFIGuration, permet de configurer les interfaces rseau de la machine. Il faut savoir qu'il existe plusieurs types d'interfaces rseau. Les plus courants sont les trois types d'interfaces suivants :

l'interface loopback, qui reprsente le rseau virtuel de la machine, et qui permet aux applications rseau d'une mme machine de communiquer entre elles avec ou sans carte rseau ;

les interfaces des cartes rseau (que ce soient des cartes Ethernet, TokenRing ou autres) ; les interfaces ppp, plip ou slip, qui sont des interfaces permettant d'utiliser les connexions srielles, parallles ou tlphoniques comme des rseaux. La configuration d'une interface comprend l'initialisation des pilotes ncessaires son fonctionnement et l'affectation d'une adresse IP cette interface. La syntaxe gnrale que vous devrez utiliser est la suivante : ex : ifconfig interface adresse netmask masque up o interface est le nom de l'interface rseau que vous voulez configurer, adresse est l'adresse IP que cette interface grera, et netmask est le masque de sous-rseau que vous utilisez. La commande ifconfig dsigne les interfaces Ethernet en utilisant les noms eth0, eth1, etc... . Si vous dsirez configurer l'interface loopback, vous devrez utiliser le nom d'interface lo. Le paramtre up donn ifconfiglui indique que l'interface doit tre active. Cela signifie que ds que la commande ifconfig s'achvera, votre interface rseau sera active et fonctionnelle. Il existe le paramtre inverse : down. Ce paramtre s'utilise tout simplement dans la commande ifconfig : ex : ifconfiginterfacedowno interface est toujours le nom de l'interface. ifconfigeth0192.168.1.1netmask255.255.255.0upla configuration classique (*) Note : lorsque vous crivez vos adresses IP, ne pas rajouter de 0 supplmentaire devant les nombres qui la constituent. Les nombres prfixs d'un 0 sont cods en octal, c'est--dire en base 8 et on n'utilise pas les mmes nombres que lorsqu'elle est exprime en dcimal (non fonctionnement de votre rseau si vous faisiez cette erreur !). Le noyau utilisera par dfaut le nombre 255 pour les adresses de broadcast dans les composantes de l'adresse IP qui ne fait pas partie de l'adresse de sous-rseau. Si vous dsirez utiliser une autre adresse (l'alternative est de prendre l'adresse du sous-rseau), vous devrez utiliser l'option broadcast adresse dans la commande ifconfig. Cependant, le comportement par dfaut convient la plupart des rseaux. La commande de configuration donne en exemple ci-dessus sera alors : ex : ifconfigeth0192.168.1.1netmask255.255.255.0broadcast192.168.0.0up

Enfin, il est possible d'affecter plusieurs adresses IP certaines interfaces rseau. C'est en particulier le cas pour toutes les interfaces rseau classiques. Cela n'est pas ralisable avec les interfaces de type point point comme les interfaces des connexions ppp. Lorsqu'une interface dispose de plusieurs adresses, la premire est considre comme l'adresse principale de l'interface, et les suivantes comme des alias. Ces alias utilisent comme nom le nom de l'interface rseau principale et le numro de l'alias, spars par deux points (:) : ex : si l'interface eth0 dispose d'un alias, celui-ci sera nomm eth0:0. Pour fixer l'adresse d'un alias d'une interface rseau , on utilisera : ex : ifconfig interface:numro add adresse netmask masque o interface est toujours le nom de l'interface, numro est le n de l'alias, adresse est l'IP attribuer cet alias, et netmaskest le masque de sous-rseau de cette adresse. La commande ifconfig est en gnral appele dans les scripts d'initialisation du systme, qui ont t gnrs par l'utilitaire de configuration rseau de votre distribution. Si vous effectuez un grep sur ifconfig dans le rpertoire /etc/rc.d/, vous trouverez la commande de dmarrage du rseau. Il se peut qu'une variable d'environnement soit utilise la place de l'adresse IP que vous avez choisie. Les lignes suivantes, qui permettent l'initialisation de l'interface loopback : ex : ifconfiglo127.0.0.1netmask255.0.0.0up pingenvoie des datagrammes ICMP des htes sur un rseau. Il permet de dtecter bon nombre de problmes concernant la configuration IP de l'interface Ethernet : adressage de votre carte rseau (adresse IP, adresse de rseau, routage, configuration de la rsolution de nom). ping est un outil de diagnostic qui permet de s'assurer de la connexion entre deux machines sur un rseau. Attention, beaucoup de pare-feu interdisent explicitement les paquets ICMP : ex : ping127.0.0.1teste la configuration de l'interface loopack PING127.0.0.1(127.0.0.1)56(84)bytesofdata. 64bytesfrom127.0.0.1:icmp_seq=0ttl=64time=0.093ms On peut tester la liaison avec un hte distant en limitant le nombre de paquets transmettre : pingc2192.168.1.1o l'argument c dsigne le nombre de datagrammes PING192.168.1.1(192.168.1.1)56(84)bytesofdata. 64bytesfrom192.168.1.1:icmp_seq=0ttl=254time=0.640mspremier (c=1) 64bytesfrom192.168.1.1:icmp_seq=1ttl=254time=0.627mssecond (c=2) 192.168.1.1pingstatisticsrsum des paquets transmis de la rponse 2packetstransmitted,2received,0%packetloss,time1001ms rttmin/avg/max/mdev=0.627/0.633/0.640/0.026ms,pipe2

arp, Address Resolution Protocol manipule la table ARP du systme : permet de visualiser et modifier la table ARP stocke en cache. La table ARP est une table de correspondance entre adresses IP et adresses matrielles (MAC). Elle est gnre au fur et mesure grce au protocole ARP et stocke en cache. La commande permet de dtecter 2 types de problmes : le fonctionnement au niveau matriel (hardware) de la carte et la bonne correspondance entre une adresse IP et une carte rseau au moyen de son adresse MAC. Permet de voir entre autres s'il y a une double attribution d'une adresse IP sur un rseau, une mystification (spoofing) IP, ... : ex : /sbin/arpeaffiche (tous) les htes : par dfaut en style Linux AddressHWtypeHWaddressFlagsMaskIface 192.168.1.1ether00:A0:C5:50:0C:85Ceth0 192.168.1.3ether00:10:4B:45:9C:87Ceth0 markab.1.168.192.inaddether00:D0:09:42:72:7FCeth0 rarp, Reverse Address Resolution Protocol manipule la table RARP du noyau de diffrentes faons. Les options de base permettent deffacer une entre de correspondance dadresses et den redfinir une manuellement. Pour des besoins de dbogage, le programme rarp permet aussi de vider compltement la table RARP. Pour configurer RARP, il vous faudra connatre l'adresse Ethernet du client (c'est--dire, l' adresse MAC ) en utilisant la commande /sbin/ifconfigeth0. ex : /sbin/rarpsclienthostnameclientenetaddr /usr/sbin/arpsclientipclientenetaddr Si en retour vous obtenez : SIOCSRARP:Invalidargument vous devrez probablement charger le module rarp du noyau ou bien recompiler le noyau pour accepter RARP. route, Route manipule la table de routage IP du noyau. Il est possible de dfinir plusieurs rgles de routage actives simultanment. L'ensemble de ces rgles constitue ce qu'on appelle la table de routage. La rgle utilise est slectionne par le noyau en fonction de l'adresse destination du paquet router. Chaque rgle indique donc un critre de slection sur les adresses, et l'interface vers laquelle doivent tre transfrs les paquets dont l'adresse destination vrifie cette rgle. Pour manipuler la table de routage nous excuterons la commande route suivant la rgle suivante : ex : routeoperation[net|host]addressnetmaskmaskinterface O operation est l'opration effectuer sur la table de routage. L'opration la plus courante est simplement l'ajout d'une rgle de routage, auquel cas add doit tre utilis. L'option suivante permet d'indiquer si le critre de slection des paquets se fait sur l'adresse du rseau destination ou plus restrictivement sur l'adresse de la machine destination. En gnral, il est courant d'utiliser la slection de toutes les adresses d'un mme rseau et de les router vers une mme interface. Dans tous les cas, address est l'adresse IP de la destination, que celle-ci soit un rseau ou une machine. Si la destination est un rseau, il faut indiquer le masque de sous-rseau mask l'aide de l'option netmask. Enfin, interface est l'interface rseau vers laquelle doivent tre envoys les paquets qui vrifient les critres de slection de cette rgle.

La rgle de routage utiliser pour l'interface loopback est la suivante : ex : routeaddnet127.0.0.0netmask255.0.0.0lo Cette rgle signifie que tous les paquets dont l'adresse de destination appartient au sous-rseau de classe A 127.0.0.0 doivent tre transfrs vers l'interface loopback. Cela implique en particulier que les paquets destination de la machine d'adresse IP 127.0.0.1 (c'est--dire la machine locale) seront envoys vers l'interface loopback (ils reviendront donc sur la machine locale). Une autre rgle de routage classique est la suivante : ex : routeaddnet192.168.1.0netmask255.255.255.0eth0 Elle permet d'envoyer tous les paquets destination du rseau de classe C 192.168.0.0 vers la premire interface Ethernet. C'est typiquement ce genre de rgle qu'il faut utiliser pour faire fonctionner un rseau local. (*) Note : une commande quivalente route est netstatr. La commande affiche la table de routage et effectue la rsolution de nom ds que possible. Les commandes routen ou netstat rn affichent la table de routage sans rsolution de nom.

ssh, Secure SHell est un programme qui permet de se connecter sur une machine distante, ou dexcuter des commandes sur une machine distante. Il est suppos remplacer rlogin et rsh, et fournit des transmissions scurises et cryptes entre deux machines qui ne sont pas sres, et ce travers un rseau non scuris. On peut transfrer des connexions X11 et des ports TCP/IP arbitraires travers le tunnel scuris : ex : ssh192.168.1.3
Theauthenticityofhost'192.168.1.3(192.168.1.3)'can'tbeestablished. RSAkeyfingerprintisd0:e8:5a:d4:af:00:82:63:d2:71:4a:09:e1:fa:73:07.

Areyousureyouwanttocontinueconnecting(yes/no)?yes
Warning:Permanentlyadded'192.168.1.3'(RSA)tothelistofknownhosts.

root@192.168.1.3'spassword: Lastlogin:SatJan1520:03:462005 Lutilisateur peut prouver son identit sur la machine distante laide de plusieurs mthodes, qui dpendent de la version du protocole SSH utilise. (*) Note : on prfrera ssh par rapport la commande telnet qui n'offre aucun protocole crypt (les informations sont transmises en claire sur le rseau : pas de scurit). ssh est recomnand lorsqu'on effectue des manipulations sur une machine distante et plus particulirement en mode super utilisateur sur la machine hte. L'emploi et l'installation du serveur OpenSSH (version open source de ssh) est requit sur la machine distante. En qualit d'administrateur rseau, vous devez imprativement utiliser ce type de commande pour excuter des manipulations distance en mode scuris.

traceroute, Traceroute affiche les paquets routs sur le rseau depuis un hte : permet d'atteindre une URL ou un poste donn... La commande traceroute, tablit la route suivie par les paquets de donnes vers la destination. La route est constitue de tous les routeurs traverss pour arriver destination : ex : traceroute192.168.1.3
tracerouteto192.168.1.3(192.168.1.3),30hopsmax,38bytepackets 1192.168.1.3(192.168.1.3)1.077ms0.186ms0.155ms

Il s'agit d'une machine locale c'est dire qu'elle est situe sur le mme rseau, aucun routeur n'est travers, l'adresse de destination est donc atteinte directement. traceroutewww.linuxfranchcounty.org
traceroutetomarkab.linuxfranchcounty.org(192.168.1.3),30hopsmax,38bytepackets 1markab.0.168.192.inaddr.arpa(192.168.1.3)0.700ms0.197ms0.155ms

Ici le site est hberg par une machine locale (situe sur le mme rseau) appel markab configure avec des serveurs HTTP, DNS. Ces serveurs sont exploitables depuis l'extrieur. traceroutewww.trimaille.net
traceroutetowww.trimaille.net(207.234.154.195),30hopsmax,38bytepackets 1192.168.1.1(192.168.1.1)0.768ms0.663ms0.646ms 219320711880.kaptech.net(80.118.207.193)51.513ms36.237ms36.335ms 311719311880.kaptech.net(80.118.193.117)37.666ms37.155ms* 4V4089.abv1co1.gaoland.net(62.39.148.21)42.899ms46.545ms47.975ms 5telefonicadata.sfinx.tm.fr(194.68.129.179)39.752ms264.266ms434.694ms
6P140grtwaseq1.red.telefonicawholesale.net(213.140.37.190)532.176ms121.998ms124.247ms 7So5200grtmiana2.red.telefonicawholesale.net(213.140.36.5)150.977ms148.781ms147.571ms 8teusa7300grtmiana2.red.telefonicawholesale.net(213.140.39.50)150.360ms 966.119.71.190(66.119.71.190)148.943ms149.569ms148.956ms 10207.234.128.53(207.234.128.53)150.320ms146.850ms147.585ms

11ra.infohell.net(207.234.154.195)151.695ms151.560ms150.974ms

Ici on trace la route d'une adresse situe l'extrieur : tous les routeurs traverss sont indiqus et numrots. La commande traceroute peut-tre utilise comme un outil de diagnostic : ex : traceroute192.168.1.9
tracerouteto192.168.1.9(192.168.1.9),30hopsmax,38bytepackets 1192.168.1.7(192.168.1.7)3000.058ms!H2999.590ms!H2999.903ms!H

Ici la commande nous donne des informations diffrentes : il lui est impossible de trouver la route et il affiche directement la destination avec un des codes d'erreur suivant : !Hhte introuvable (host unreachable) !Nrseau introuvable (network unreachable) !Pprotocole introuvable (protocol unreachable)

Termes employs relatifs aux rseaux : Base 10 : le systme bien connu des nombres dcimaux, reprsentant n'importe quelle valeur avec les chiffres 0-9. Base 16 : habituellement utilise dans les langages de programmation de bas et haut niveaux, connue encore en tant que systme numrique hexadcimal, reprsentant les valeurs avec les chiffres 0-9 et les caractres A-F (insensible la casse). Base 85 : reprsentation d'une valeur grce 85 diffrents chiffres/caractres, cela permet des chanes de caractres plus courtes mais jamais vue dans la pratique. Bit : unit minimale de stockage, allume (on)/vraie (1) ou teinte (off)/fausse (0). Byte : le plus souvent, une collection de 8 bits (mais ce n'est pas rellement une ncessit - regardez les systmes des anciens ordinateurs). Priphrique : matriel de connexion rseau, voir aussi NIC. Hte double rsidence : un hte double rsidence est un noeud ayant deux interfaces rseau (physique ou virtuelle) sur deux liens diffrents, mais qui ne ralise pas de renvoi de paquets entre les interfaces. Hte : gnralement, un hte simple rsident, prsent sur un lien. Normalement, il n'a seulement qu'une interface rseau active, par exemple Ethernet ou (non pas et) PPP. Interface : quasi-synonyme de priphrique, voir aussi NIC. En-tte IP : en-tte d'un paquet IP (chaque paquet rseau a un en-tte, son type dpendant de la couche rseau). Lien : un lien est un mdium de transport de paquet rseau de la couche 2, des exemples en sont Ethernet, PPP, SLIP, ATM, RNIS, Frame Relay, etc... Noeud : un noeud est soit un hte, soit un routeur. Octet : une collection vritable de 8 bits, aujourd'hui synonyme de "Byte". Port : information destine au distributeur TCP/UDP (couche 4) afin de transporter l'information la couche suprieure.

Protocole : chaque couche rseau contient la plupart du temps un champ protocole facilitant la distribution de l'information transporte la couche suprieure, comme cela peut se voir dans la couche 2 (MAC) et 3 (IP) Routeur : un routeur est un noeud possdant une ou plusieurs interface(s) rseau, capable d'envoyer les paquets entre ses interfaces. Socket : une socket IP est dfinie par ses adresses source et destination, ses ports et (association) Pile : une collection de couches relative au rseau. Masque de sous-rseau : les rseaux IP utilisent un masque de bits afin de distinguer le rseau local de ceux qui sont distants. Tunnel : un tunnel est typiquement une connexion point--point sur laquelle les paquets changs transportent les donnes d'un autre protocole, un tunnel IPv6-in-IPv4 en est un exemple.