Les commandes de rseau sous UNIX et GNU/Linux

Principales commandes : ifconfig, ping, arp, rarp, route, ssh et traceroute

Les commandes principales de rseau sous le systme GNU/Linux sont des outils qui doivent-tre
matriss par tous les administrateurs en informatique. Ils permettent de configurer l'infrastructure des
rseaux locaux (lan) et du rseau internet (wan) fonctionnant avec TCP/IP.

ifcongig, InterFace CONFIGuration, permet de configurer les interfaces rseau de la machine. Il faut
savoir qu'il existe plusieurs types d'interfaces rseau.
Les plus courants sont les trois types d'interfaces suivants :
l'interface loopback, qui reprsente le rseau virtuel de la machine, et qui permet aux
applications rseau d'une mme machine de communiquer entre elles avec ou sans carte rseau ;
les interfaces des cartes rseau (que ce soient des cartes Ethernet, TokenRing ou autres) ;
les interfaces ppp, plip ou slip, qui sont des interfaces permettant d'utiliser les connexions
srielles, parallles ou tlphoniques comme des rseaux.

La configuration d'une interface comprend l'initialisation des pilotes ncessaires son fonctionnement
et l'affectation d'une adresse IP cette interface. La syntaxe gnrale que vous devrez utiliser est la
suivante :
ex : ifconfig interface adresse netmask masque up o interface est le nom de
l'interface rseau que vous voulez configurer, adresse est l'adresse IP que cette interface
grera, et netmask est le masque de sous-rseau que vous utilisez. La commande ifconfig
dsigne les interfaces Ethernet en utilisant les noms eth0, eth1, etc... . Si vous dsirez configurer
l'interface loopback, vous devrez utiliser le nom d'interface lo.
Le paramtre up donn ifconfiglui indique que l'interface doit tre active. Cela signifie que ds
que la commande ifconfig s'achvera, votre interface rseau sera active et fonctionnelle. Il existe
le paramtre inverse : down. Ce paramtre s'utilise tout simplement dans la commande ifconfig :
ex : ifconfiginterfacedowno interface est toujours le nom de l'interface.
ifconfigeth0192.168.1.1netmask255.255.255.0upla configuration classique

(*) Note : lorsque vous crivez vos adresses IP, ne pas rajouter de 0 supplmentaire devant les
nombres qui la constituent. Les nombres prfixs d'un 0 sont cods en octal, c'est--dire en base 8
et on n'utilise pas les mmes nombres que lorsqu'elle est exprime en dcimal (non fonctionnement
de votre rseau si vous faisiez cette erreur !).

Le noyau utilisera par dfaut le nombre 255 pour les adresses de broadcast dans les composantes
de l'adresse IP qui ne fait pas partie de l'adresse de sous-rseau. Si vous dsirez utiliser une autre
adresse (l'alternative est de prendre l'adresse du sous-rseau), vous devrez utiliser l'option broadcast
adresse dans la commande ifconfig. Cependant, le comportement par dfaut convient la plupart des
rseaux. La commande de configuration donne en exemple ci-dessus sera alors :
ex : ifconfigeth0192.168.1.1netmask255.255.255.0broadcast192.168.0.0up
Enfin, il est possible d'affecter plusieurs adresses IP certaines interfaces rseau. C'est en particulier
le cas pour toutes les interfaces rseau classiques. Cela n'est pas ralisable avec les interfaces de
type point point comme les interfaces des connexions ppp. Lorsqu'une interface dispose de
plusieurs adresses, la premire est considre comme l'adresse principale de l'interface, et les
suivantes comme des alias. Ces alias utilisent comme nom le nom de l'interface rseau principale
et le numro de l'alias, spars par deux points (:) :
ex : si l'interface eth0 dispose d'un alias, celui-ci sera nomm eth0:0.

Pour fixer l'adresse d'un alias d'une interface rseau , on utilisera :

ex : ifconfig interface:numro add adresse netmask masque o interface est
toujours le nom de l'interface, numro est le n de l'alias, adresse est l'IP attribuer cet
alias, et netmaskest le masque de sous-rseau de cette adresse.

La commande ifconfig est en gnral appele dans les scripts d'initialisation du systme, qui ont
t gnrs par l'utilitaire de configuration rseau de votre distribution. Si vous effectuez un grep sur
ifconfig dans le rpertoire /etc/rc.d/, vous trouverez la commande de dmarrage du rseau.
Il se peut qu'une variable d'environnement soit utilise la place de l'adresse IP que vous avez
choisie. Les lignes suivantes, qui permettent l'initialisation de l'interface loopback :
ex : ifconfiglo127.0.0.1netmask255.0.0.0up

pingenvoie des datagrammes ICMP des htes sur un rseau. Il permet de dtecter bon nombre
de problmes concernant la configuration IP de l'interface Ethernet : adressage de votre carte rseau
(adresse IP, adresse de rseau, routage, configuration de la rsolution de nom). ping est un outil de
diagnostic qui permet de s'assurer de la connexion entre deux machines sur un rseau. Attention,
beaucoup de pare-feu interdisent explicitement les paquets ICMP :
ex : ping127.0.0.1teste la configuration de l'interface loopack
PING127.0.0.1(127.0.0.1)56(84)bytesofdata.
64bytesfrom127.0.0.1:icmp_seq=0ttl=64time=0.093ms

On peut tester la liaison avec un hte distant en limitant le nombre de paquets transmettre :
pingc2192.168.1.1o l'argument c dsigne le nombre de datagrammes
PING192.168.1.1(192.168.1.1)56(84)bytesofdata.
64bytesfrom192.168.1.1:icmp_seq=0ttl=254time=0.640mspremier (c=1)
64bytesfrom192.168.1.1:icmp_seq=1ttl=254time=0.627mssecond (c=2)
192.168.1.1pingstatisticsrsum des paquets transmis de la rponse
2packetstransmitted,2received,0%packetloss,time1001ms
rttmin/avg/max/mdev=0.627/0.633/0.640/0.026ms,pipe2
arp, Address Resolution Protocol manipule la table ARP du systme : permet de visualiser et modifier
la table ARP stocke en cache. La table ARP est une table de correspondance entre adresses IP et
adresses matrielles (MAC). Elle est gnre au fur et mesure grce au protocole ARP et stocke
en cache. La commande permet de dtecter 2 types de problmes : le fonctionnement au niveau
matriel (hardware) de la carte et la bonne correspondance entre une adresse IP et une carte rseau
au moyen de son adresse MAC. Permet de voir entre autres s'il y a une double attribution d'une
adresse IP sur un rseau, une mystification (spoofing) IP, ... :
ex : /sbin/arpeaffiche (tous) les htes : par dfaut en style Linux
AddressHWtypeHWaddressFlagsMaskIface
192.168.1.1ether00:A0:C5:50:0C:85Ceth0
192.168.1.3ether00:10:4B:45:9C:87Ceth0
markab.1.168.192.inaddether00:D0:09:42:72:7FCeth0

rarp, Reverse Address Resolution Protocol manipule la table RARP du noyau de diffrentes faons.
Les options de base permettent deffacer une entre de correspondance dadresses et den redfinir
une manuellement. Pour des besoins de dbogage, le programme rarp permet aussi de vider
compltement la table RARP. Pour configurer RARP, il vous faudra connatre l'adresse Ethernet du
client (c'est--dire, l' adresse MAC ) en utilisant la commande /sbin/ifconfigeth0.
ex : /sbin/rarpsclienthostnameclientenetaddr
/usr/sbin/arpsclientipclientenetaddr
Si en retour vous obtenez : SIOCSRARP:Invalidargument vous devrez probablement charger
le module rarp du noyau ou bien recompiler le noyau pour accepter RARP.

route, Route manipule la table de routage IP du noyau. Il est possible de dfinir plusieurs rgles de
routage actives simultanment. L'ensemble de ces rgles constitue ce qu'on appelle la table de
routage. La rgle utilise est slectionne par le noyau en fonction de l'adresse destination du paquet
router. Chaque rgle indique donc un critre de slection sur les adresses, et l'interface vers
laquelle doivent tre transfrs les paquets dont l'adresse destination vrifie cette rgle. Pour
manipuler la table de routage nous excuterons la commande route suivant la rgle suivante :
ex : routeoperation[net|host]addressnetmaskmaskinterface

O operation est l'opration effectuer sur la table de routage. L'opration la plus courante est
simplement l'ajout d'une rgle de routage, auquel cas add doit tre utilis. L'option suivante permet
d'indiquer si le critre de slection des paquets se fait sur l'adresse du rseau destination ou plus
restrictivement sur l'adresse de la machine destination. En gnral, il est courant d'utiliser la slection
de toutes les adresses d'un mme rseau et de les router vers une mme interface. Dans tous les
cas, address est l'adresse IP de la destination, que celle-ci soit un rseau ou une machine. Si la
destination est un rseau, il faut indiquer le masque de sous-rseau mask l'aide de l'option
netmask. Enfin, interface est l'interface rseau vers laquelle doivent tre envoys les paquets qui
vrifient les critres de slection de cette rgle.
La rgle de routage utiliser pour l'interface loopback est la suivante :
ex : routeaddnet127.0.0.0netmask255.0.0.0lo
Cette rgle signifie que tous les paquets dont l'adresse de destination appartient au sous-rseau de
classe A 127.0.0.0 doivent tre transfrs vers l'interface loopback. Cela implique en particulier
que les paquets destination de la machine d'adresse IP 127.0.0.1 (c'est--dire la machine locale)
seront envoys vers l'interface loopback (ils reviendront donc sur la machine locale).

Une autre rgle de routage classique est la suivante :

ex : routeaddnet192.168.1.0netmask255.255.255.0eth0
Elle permet d'envoyer tous les paquets destination du rseau de classe C 192.168.0.0 vers la
premire interface Ethernet. C'est typiquement ce genre de rgle qu'il faut utiliser pour faire
fonctionner un rseau local.

(*) Note : une commande quivalente route est netstatr. La commande affiche la table de
routage et effectue la rsolution de nom ds que possible. Les commandes routen ou netstat
rn affichent la table de routage sans rsolution de nom.

ssh, Secure SHell est un programme qui permet de se connecter sur une machine distante, ou
dexcuter des commandes sur une machine distante. Il est suppos remplacer rlogin et rsh, et
fournit des transmissions scurises et cryptes entre deux machines qui ne sont pas sres, et ce
travers un rseau non scuris. On peut transfrer des connexions X11 et des ports TCP/IP
arbitraires travers le tunnel scuris :
ex : ssh192.168.1.3
Theauthenticityofhost'192.168.1.3(192.168.1.3)'can'tbeestablished.
RSAkeyfingerprintisd0:e8:5a:d4:af:00:82:63:d2:71:4a:09:e1:fa:73:07.
Areyousureyouwanttocontinueconnecting(yes/no)?yes
Warning:Permanentlyadded'192.168.1.3'(RSA)tothelistofknownhosts.
root@192.168.1.3'spassword:
Lastlogin:SatJan1520:03:462005
Lutilisateur peut prouver son identit sur la machine distante laide de plusieurs mthodes, qui
dpendent de la version du protocole SSH utilise.

(*) Note : on prfrera ssh par rapport la commande telnet qui n'offre aucun protocole crypt (les
informations sont transmises en claire sur le rseau : pas de scurit). ssh est recomnand lorsqu'on
effectue des manipulations sur une machine distante et plus particulirement en mode super
utilisateur sur la machine hte. L'emploi et l'installation du serveur OpenSSH (version open source de
ssh) est requit sur la machine distante. En qualit d'administrateur rseau, vous devez
imprativement utiliser ce type de commande pour excuter des manipulations distance en mode
scuris.
traceroute, Traceroute affiche les paquets routs sur le rseau depuis un hte : permet d'atteindre
une URL ou un poste donn... La commande traceroute, tablit la route suivie par les paquets de
donnes vers la destination. La route est constitue de tous les routeurs traverss pour arriver
destination :
ex : traceroute192.168.1.3
tracerouteto192.168.1.3(192.168.1.3),30hopsmax,38bytepackets
1192.168.1.3(192.168.1.3)1.077ms0.186ms0.155ms
Il s'agit d'une machine locale c'est dire qu'elle est situe sur le mme rseau, aucun routeur n'est
travers, l'adresse de destination est donc atteinte directement.

traceroutewww.linuxfranchcounty.org
traceroutetomarkab.linuxfranchcounty.org(192.168.1.3),30hopsmax,38bytepackets
1markab.0.168.192.inaddr.arpa(192.168.1.3)0.700ms0.197ms0.155ms
Ici le site est hberg par une machine locale (situe sur le mme rseau) appel markab configure
avec des serveurs HTTP, DNS. Ces serveurs sont exploitables depuis l'extrieur.

traceroutewww.trimaille.net
traceroutetowww.trimaille.net(207.234.154.195),30hopsmax,38bytepackets
1192.168.1.1(192.168.1.1)0.768ms0.663ms0.646ms
219320711880.kaptech.net(80.118.207.193)51.513ms36.237ms36.335ms
311719311880.kaptech.net(80.118.193.117)37.666ms37.155ms*
4V4089.abv1co1.gaoland.net(62.39.148.21)42.899ms46.545ms47.975ms
5telefonicadata.sfinx.tm.fr(194.68.129.179)39.752ms264.266ms434.694ms
6P140grtwaseq1.red.telefonicawholesale.net(213.140.37.190)532.176ms121.998ms124.247ms
7So5200grtmiana2.red.telefonicawholesale.net(213.140.36.5)150.977ms148.781ms147.571ms
8teusa7300grtmiana2.red.telefonicawholesale.net(213.140.39.50)150.360ms
966.119.71.190(66.119.71.190)148.943ms149.569ms148.956ms
10207.234.128.53(207.234.128.53)150.320ms146.850ms147.585ms
11ra.infohell.net(207.234.154.195)151.695ms151.560ms150.974ms
Ici on trace la route d'une adresse situe l'extrieur : tous les routeurs traverss sont indiqus et
numrots.

La commande traceroute peut-tre utilise comme un outil de diagnostic :

ex : traceroute192.168.1.9
tracerouteto192.168.1.9(192.168.1.9),30hopsmax,38bytepackets
1192.168.1.7(192.168.1.7)3000.058ms!H2999.590ms!H2999.903ms!H
Ici la commande nous donne des informations diffrentes : il lui est impossible de trouver la route et il
affiche directement la destination avec un des codes d'erreur suivant :
!Hhte introuvable (host unreachable)
!Nrseau introuvable (network unreachable)
!Pprotocole introuvable (protocol unreachable)
Termes employs relatifs aux rseaux :
Base 10 : le systme bien connu des nombres dcimaux, reprsentant n'importe quelle valeur avec
les chiffres 0-9.

Base 16 : habituellement utilise dans les langages de programmation de bas et haut niveaux,
connue encore en tant que systme numrique hexadcimal, reprsentant les valeurs avec les
chiffres 0-9 et les caractres A-F (insensible la casse).

Base 85 : reprsentation d'une valeur grce 85 diffrents chiffres/caractres, cela permet des
chanes de caractres plus courtes mais jamais vue dans la pratique.

Bit : unit minimale de stockage, allume (on)/vraie (1) ou teinte (off)/fausse (0).

Byte : le plus souvent, une collection de 8 bits (mais ce n'est pas rellement une ncessit - regardez
les systmes des anciens ordinateurs).

Priphrique : matriel de connexion rseau, voir aussi NIC.

Hte double rsidence : un hte double rsidence est un noeud ayant deux interfaces rseau
(physique ou virtuelle) sur deux liens diffrents, mais qui ne ralise pas de renvoi de paquets entre les
interfaces.

Hte : gnralement, un hte simple rsident, prsent sur un lien. Normalement, il n'a seulement
qu'une interface rseau active, par exemple Ethernet ou (non pas et) PPP.

Interface : quasi-synonyme de priphrique, voir aussi NIC.

En-tte IP : en-tte d'un paquet IP (chaque paquet rseau a un en-tte, son type dpendant de la
couche rseau).
Lien : un lien est un mdium de transport de paquet rseau de la couche 2, des exemples en sont
Ethernet, PPP, SLIP, ATM, RNIS, Frame Relay, etc...

Noeud : un noeud est soit un hte, soit un routeur.

Octet : une collection vritable de 8 bits, aujourd'hui synonyme de "Byte".

Port : information destine au distributeur TCP/UDP (couche 4) afin de transporter l'information la

couche suprieure.
Protocole : chaque couche rseau contient la plupart du temps un champ protocole facilitant la
distribution de l'information transporte la couche suprieure, comme cela peut se voir dans la
couche 2 (MAC) et 3 (IP)

Routeur : un routeur est un noeud possdant une ou plusieurs interface(s) rseau, capable d'envoyer
les paquets entre ses interfaces.

Socket : une socket IP est dfinie par ses adresses source et destination, ses ports et (association)

Pile : une collection de couches relative au rseau.

Masque de sous-rseau : les rseaux IP utilisent un masque de bits afin de distinguer le rseau local
de ceux qui sont distants.

Tunnel : un tunnel est typiquement une connexion point--point sur laquelle les paquets changs
transportent les donnes d'un autre protocole, un tunnel IPv6-in-IPv4 en est un exemple.