Vous êtes sur la page 1sur 11

WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

.1. Les outils de diagnostique réseau

Ces outils et commandes de bases permettent de diagnostiquer les problèmes réseaux :

 Tester la connectivité IP avec Ping


 Tester la connectivité TCP avec NetStat
 Itinéraire avec Tracert
 Table de routage avec Route
 Informations TCP/IP avec IPconfig
 Informations statistiques NetBios avec NBTStat
 Infrastructure DNS avec Nslookup

1.1.1. Ping

Ping est la principale commande TCP/IP utilisée pour résoudre les problèmes de connectivité,
d’accessibilité et de résolution de nom. Ping vérifie la connectivité IP d’un ordinateur utilisant
le protocole TCP/IP en envoyant des messages ICMP (Internet Control Message Protocol). La
machine source envoie un « echo request » pour rechercher sa cible. Si la machine cible existe
sur le réseau, elle répond par un « echo reply ».
Utilisée sans paramètres, la commande Ping affiche l'aide.

synthaxe :
ping [-t] [-a] [-n échos] [-l taille] [-f] [-i vie] [-v TypServ] [-r NbSauts] [-s NbSauts] [[-j
ListeHôtes] | [-k ListeHôtes]] [-w Délai] NomCible

Exemple :
C:\>ping www.google.com

Envoi d’une requête ‘ping’ sur www.l.google.com [72.14.221.104] avec 32 octets de données
:

Réponse de 72.14.221.104 : octets=32 temps=50 ms TTL=244


Réponse de 72.14.221.104 : octets=32 temps=50 ms TTL=244
Réponse de 72.14.221.104 : octets=32 temps=49 ms TTL=244
Réponse de 72.14.221.104 : octets=32 temps=50 ms TTL=244
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Statistiques Ping pour 72.14.221.104 :


Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 49ms, Maximum = 50ms, Moyenne = 49ms

1.1.2. NetStat

NetStat affiche les connexions TCP actives et les ports sur lesquels l'ordinateur écoute, il
affiche aussi la table de routage IP et les statistiques Ethernet, IPv4 et IPv6 (pour les
protocoles IP, ICMP, TCP et UDP). Utilisée sans paramètre, la commande Netstat affiche les
connexions TCP actives.

synthaxe :
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protocole] [-r] [-s] [-v] [intervalle]

Exemple :
C:\>netstat

Connexions actives

Proto
Adresse locale
Adresse distante
Etat

TCP
IBM-40BD86E392D:1043
localhost:1044
ESTABLISHED

TCP
IBM-40BD86E392D:1044
localhost:1043
ESTABLISHED

TCP
IBM-40BD86E392D:1876
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

mx0.supinfo.com:https
TIME_WAIT

TCP
IBM-40BD86E392D:1878
qb-in-f19.google.com:http
ESTABLISHED

TCP
IBM-40BD86E392D:1879
mx0.supinfo.com:https
TIME_WAIT

TCP
IBM-40BD86E392D:1880
mx0.supinfo.com:https
ESTABLISHED
1.1.3. Tracert

Tracert détermine l'itinéraire vers une destination par la transmission de messages ICMP
(messages Requête d'écho Internet Control Message Protocol) en augmentant de façon
incrémentielle les valeurs des champs TTL (Time to Live, Durée de vie). L'itinéraire affiché
correspond à la série d'interfaces de routeurs sur l'itinéraire situé entre un hôte source et une
destination. Tracert envoie un « echo request » sur la machine cible avec TTL valant 1. Le
premier routeur rencontré décrémente cette valeur et, constatant la valeur nulle, supprime ce
paquet et envoie une notification ICMP vers l’expéditeur. Ainsi, la machine source reçoit
cette notification qui contient l’adresse du routeur et le temps de propagation. Ces
informations sont ajoutés à la cartographie. L’outil tracert réitère un envoi avec une valeur de
TTL incrémentée… jusqu’à obtenir un « echo reply » de la machine cible. Utilisée sans
paramètres, la commande tracert permet d'afficher l'aide.

synthaxe :
tracert [-d] [-h SautsMaxi] [-j ListeHôtes] [-w délai] NomCible

Exemple :
C:\>tracert www.google.fr

Détermination de l'itinéraire vers www.l.google.com [72.14.221.99]


avec un maximum de 30 sauts :
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1
2 ms
1 ms
2 ms
192.168.1.1

2
*
*
*
Délai d'attente de la demande dépassé.

3
*
*
*
Délai d'attente de la demande dépassé.

4
*
*
*
Délai d'attente de la demande dépassé.

5
*
*
*
Délai d'attente de la demande dépassé.

6
51 ms
53 ms
61 ms
72.14.221.99
Itinéraire déterminé.

1.1.4. Route

Route affiche et modifie les entrées dans la table de routage IP locale. Utilisée sans
paramètres, la commande route permet d'afficher l'aide.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

synthaxe :
ROUTE [-f] [-p] [cmde [destin] [MASK MasqueRés] [passerelle] [METRIC coût] [IF
interface]

Exemple :
C:\>route print
====================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0e 35 60 02 eb ...... Intel(R) PRO/Wireless 2200BG Network Connection - Miniport
d'ordonnancement de paquets
0x3 ...00 11 25 31 d8 56 ...... Intel(R) PRO/1000 MT Mobile Connection - Miniport
d'ordonnancement de paquets
====================================================
====================================================
Itinéraires actifs :

Destination réseau
Masque réseau
Adr. passerelle
Adr. interface
Métrique

0.0.0.0
0.0.0.0
192.168.1.1
192.168.1.14
25

127.0.0.0
255.0.0.0
127.0.0.1
127.0.0.1
1

192.168.1.0
255.255.255.0
192.168.1.14
192.168.1.14
25
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

192.168.1.14
255.255.255.255
127.0.0.1
127.0.0.1
25

192.168.1.255
255.255.255.255
192.168.1.14
192.168.1.14
25

224.0.0.0
240.0.0.0
192.168.1.14
192.168.1.14
25

255.255.255.255
255.255.255.255
192.168.1.14
192.168.1.14
1

255.255.255.255
255.255.255.255
192.168.1.14
3
1Passerelle par défaut : 192.168.1.1
====================================================
Itinéraires persistants :
Aucun

1.1.5. IPconfig

IPconfig affiche toutes les valeurs de la configuration du réseau TCP/IP et actualise les
paramètres DHCP (Dynamic Host Configuration Protocol) et DNS (Domain Name System).
Utilisé sans paramètres, Ipconfig affiche l'adresse IP, le masque de sous-réseau et la passerelle
par défaut de toutes les cartes.

synthaxe :
ipconfig [/? | /all | /renew [carte] | /release [carte] |
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

/flushdns | /displaydns | /registerdns |


/showclassid carte |
/setclassid carte [ID de classe] ]

Exemple :
C:\>ipconfig

Configuration IP de Windows

Carte Ethernet Connexion réseau sans fil 2:

Suffixe DNS propre à la connexion :


Adresse IP. . . . . . . . . . . . : 192.168.1.12
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.1.1

Carte Ethernet Connexion au réseau local:

Statut du média . . . . . . . . . : Média déconnecté

1.1.6. NBTStat

NBTStat affiche les statistiques du protocole NetBIOS sur TCP/IP (NetBT), les tables de
noms NetBIOS associées à l'ordinateur local et aux ordinateurs distants ainsi que le cache de
noms NetBIOS. NBTStat permet d'actualiser le cache de noms NetBIOS et les noms inscrits
avec le service de nom Internet Windows (WINS). Utilisée sans paramètres, la commande
NBTStat affiche l'aide.

synthaxe :
NBTSTAT [-a Nom Distant] [-A adresse IP] [-c] [-n] [-r] [-R] [-RR] [-s] [S] [intervalle]

Exemple :
C:\>nbtstat -c

Connexion réseau sans fil:


Adresse IP du noeud : [192.168.1.14] ID d'étendue : []

Table de nom de cache distant NetBIOS


WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Nom
Type
Adresse d'hôte
Vie [sec]

------------------------------------------------------------

MSHOME
<1E> Groupe
192.168.1.12
595
Connexion au réseau local:
Adresse IP du noeud : [0.0.0.0] ID d'étendue : []

Aucun nom dans le cache

1.1.7. Nslookup

Nslookup affiche des informations que vous pouvez utiliser pour diagnostiquer l'infrastructure
DNS (Domain Name System). Avant d'utiliser cet outil, vous devez vous familiariser avec le
fonctionnement du DNS. Sans argument, la commande retourne le nom et l’adresse IP du
serveur de résolution de noms (DNS) utilisé ainsi qu’une invite de commandes afin
d’interroger ce serveur.

synthaxe :
nslookup [-SousCommande ...] [{Ordinateur| [-Serveur]}]

Exemple :
C:\>nslookup www.wanadoo.fr
Server: ns0.mrs.ftci.oleane.com
Address: 62.161.120.11

Non-authoritative answer:
Name: www.wanadoo.fr
Address: 193.252.19.189

1.2. Les outils de supervision


WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Avec l’accroissement des LAN et des WAN, il devient indispensable de mettre en œuvre de
bons moyens d’alerte et de surveillance. La supervision vise à faire remonter les informations
cachées du système d'information telles que la congestion du réseau, la disponibilité des
applications distantes ou le taux d'occupation des serveurs. Pour des raisons de visibilité, La
supervision fournit également la direction informatique en indicateurs objectifs, remontant les
données qualitatives ou quantitatives relatives à la gestion des ressources informatiques.
Toutes ces données permettent de mesurer les effets de l'application de nouvelles mesures
comme le changement d'un logiciel ou l'optimisation de code.

Une solution de supervision, contrairement aux outils de mesure de la performance intégrés


aux applications, offre un haut niveau d'abstraction. Le monitoring s'adresse davantage aux
spécialistes, techniciens et ingénieurs, tandis que la solution de supervision s'adresse au chef
de projet, au directeur informatique et à la maîtrise d'ouvrage. En effet, les outils de
supervision couvrent un large panel de solutions tandis qu'un outil de monitoring fourni par
l'éditeur se limite à la solution pour laquelle il a été prévu. Les deux produits se complètent
d'ailleurs idéalement. Un administrateur d'exploitation pourra superviser l'ensemble du
système d'information à l'aide d'une solution de supervision.
De nombreuses solutions entièrement configurables, open source ou pas, permettant de
répondre à ce besoin sont proposées par des editeurs : BMC, HP, IBM, Mercury Interactive,
NetIQ, Computer Associates…

Voici l’étendue des possibilités de monitoring apportée par l’ensemble de ces solutions :

 surveillance des services réseaux (SMTP, POP3, HTTP, NNTP, PING, etc.)
 surveillance des ressources des hôtes (charge processeur, utilisation des disques, etc.)
 surveillance 24h 7j à intervalles réguliers
 détection des problèmes réseaux et applicatifs
 diagnostic du problème rencontré
 vérification des alertes depuis plusieurs points de contrôle
 déclenchement d’alertes et notification du rétablissement en temps réels : email,
sms…
 synthèses graphiques et historique depuis une console d’administration web
 support pour l’implémentation de la surveillance des hôtes de manière redondante
 ...

Exemple de besoin :
L’administrateur d’un parc de machines distantes (par VPN) et internes (postes et serveurs)
souhaite surveiller ses services réseaux et gérer la bande passante par protocoles. Il souhaite
installer un outil qui pourra l’alerter en cas de problèmes et déléguer la supervision de son
réseau. L’outil doit pouvoir gérer le siège social avec éventuellement des succursales
distantes. Il doit pouvoir gérer les switches (cisco, 3com, nortel…), les serveurs (nt, linux), les
firewalls (cisco, netasq), les logs, la voix sur ip, tous les périphériques snmp avec détection
automatique et mappage du réseau ...
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Avec un outil de supervision, l’administrateur pourra recevoir ses alertes par email, relever la
bande passante réel, calculer le taux d'occupation, le type de données qui transitent, .... et en
obtenir la synthèse avec des graphiques.

Voici une liste non exhaustive des outils de supervision disponibles :

 3NS
 5VIEW d' Accellent.
 Big Brother
 Big Sister
 CA unicenter
 Cacti
 ciscoworks
 Concord
 HP OpenView
 InfoVista
 LanDesk
 LANguard
 Loriot pro de Luteus
 MOM de microsoft
 MonitorMagic
 MRTG
 Nagios
 Net MRG
 NSM de Computers Associates
 Observer
 Open NMS
 OPManager
 Optiview Console (Fluke)
 Oreon
 Patrol de BMC
 RRDtool
 SNMPC de Castle Rock Computing
 SNOVIEW de PROTEGO
 Spectrum
 Synexsys
 Tivoli Netview de IBM
 Unicenter
 Websense
 WhatsUp de IPSWITCH
 Zabbix
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964