Scribd Logo
Importer

Bienvenue sur Scribd !

  • chap3-GMR2021 - Outils de Surveillance Réseau PDF

    Transféré par

    hadjmiloud mohammed
    42 vues31 pages

    Titre original

    chap3-GMR2021_Outils de surveillance réseau.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    42 vues31 pages

    chap3-GMR2021 - Outils de Surveillance Réseau PDF

    Transféré par

    hadjmiloud mohammed

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 31

    OUTILS

    DE SURVEILLANCE RÉSEAU

    Dr SIDI ALI MEBAREK


    INTTIC
    Agenda

    1. Commande de configuration de carte réseau


    2. Test de connectivité
    3. Commande route
    4. Affichage statistiques
    5. Test DNS
    6. Autres commandes

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    2 (INTTIC)
    COMMANDE DE CONFIGURATION
    DE CARTE RESEAU
    ipconfig (Windows)
    Ipconfig: Outil en ligne de commande pour la gestion du protocole TCP/IP.

    (*) commandes relatives au protocole DHCP


    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk
    4 (INTTIC)
    Exemple: ipconfig/all (Windows)
    Utiliser pour afficher la configuration des différentes interfaces
    réseau.

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    5 (INTTIC)
    Commande ifconfig (Debian)
    Utiliser pour afficher et modifier la configuration des
    différentes interfaces réseau.
    root@wheezy:~# ifconfig
    eth0 Link encap:Ethernet HWaddr 08:00:27:62:da:95
    inet adr:10.0.2.15 Bcast:10.0.2.255 Masque:255.255.255.0
    adr inet6: fe80::a00:27ff:fe62:da95/64 Scope:Lien
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:18601 errors:0 dropped:0 overruns:0 frame:0
    TX packets:14609 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 lg file transmission:1000
    RX bytes:12232507 (11.6 MiB) TX bytes:1054485 (1.0 MiB)
    lo Link encap:Boucle locale
    inet adr:127.0.0.1 Masque:255.0.0.0
    adr inet6: ::1/128 Scope:Hôte
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:210 errors:0 dropped:0 overruns:0 frame:0
    TX packets:210 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 lg file transmission:0
    RX bytes:18571 (18.1 KiB) TX bytes:18571 (18.1 KiB)
    root@wheezy:~#
    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk
    6 (INTTIC)
    TEST DE CONNECTIVITE
    Commande PING (Packet INternet Gopher)
     Test la connectivité du réseau  Protocole ICMP
     Système d’exploitation : Windows et Linux

    Système d’exploitation Windows Linux (Debian)


    Taille des paquets ICMP 32 octets 64 octets
    Nombre de paquets 4 Illimité
    Valeur TTL 128/56 (win8) 128
    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk
    8 (INTTIC)
    Utilitaire tracert (Windows) et traceroute (Linux)
     Permet de suivre les chemins qu'un paquet IP va prendre pour aller d’un client IP
    vers un serveur connecté au réseau IP.
     Système d’exploitation : tracert (Windows) - traceroute (Linux)

     Commande pathping (Windows)  moins de détail que tracert


    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk
    9 (INTTIC)
    Principe: tracert et traceroute
    1. Tracert (traceroute) envoie des 03 paquets ICMP (ping) avec un
    TTL=1. Le routeur qui reçoit le paquet IP décrémente le TTL et
    l’annule. Si ce routeur ne correspond pas à l’adresse de destination à
    zéro, il émet vers la source un paquet d'erreur ICMP Time To Live
    (TTL) exceeded.
    2. Tracert (traceroute) incrémente le TTL (TTL =2) et envoie de nouveau
    03 messages ping . Lorsque le TTL atteint 0, le routeur émet un paquet
    ICMP d'erreur Time To Live exceeded vers la source.
    3. La phase 2 se répète jusqu’à ce que la destination finale a été atteinte.
    Dans ce cas tracert (traceroute) reçoit un paquet réponse ayant pour
    adresse IP celle de l'interface de l'équipement sondé à travers laquelle
    est émis le paquet ICMP.
    Remarque: tracert (Traceroute) essaie volontairement de contacter un port
    invalide,  réponse de type ICMP Port Unreachable.
    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk
    10 (INTTIC)
    Commande ROUTE
    Commande route (Windows)
    Gère la table de routage

    route –f 
    efface ta table de
    routage

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    12 (INTTIC)
    Commande route (Debian)
    Gère la table de routage (Debian)

     Destination : adresse de destination


     Gateway : adresse IP de la passerelle pour atteindre la destination (sinon *)
     Genmask : masque de sous réseau à utiliser.
     Indic : indicateur d'état (U Up, G  Gateway)
     Metric : coût métrique de la route (0 par défaut)
     Ref : nombre de routes qui dépendent de la metrique
     Use : nombre d'utilisation dans la table de routage
     Iface : interface eth0, eth1, ..

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    13 (INTTIC)
    AFFICHAGE STATISTIQUES
    Commande netstat (Windows):
    Etat des ports et des connexions.
    Commande netstat -a affiche l’état des ports et des connexions
    sous forme de tableau:
    • Colonne 1  protocole (TCP, UDP),
    • Colonne 2  adresse locale + le port utilisé dans la connexion.
    • Colonne 3  adresse et le port destination
    • Colonne 4  état de la connexion.
    - ESTABLISHED: Connexion établie par sockets
    - LISTEN: La socket est à l'écoute des connexions entrantes.
    - TIME_WAIT: La socket attend le traitement de tous les paquets
    encore sur le réseau avant d'entreprendre la fermeture.
    - CLOSSING:.

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    15 (INTTIC)
    Commande netstat (Windows)

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    16 (INTTIC)
    Commande netstat (Windows)
    Quelques commandes
     netstat : Affiche toutes les connexions établies par socket
    (Established).
     netstat -p protocole: Affiche les informations de connexions
    relatives aux protocole (ex: netstat –p TCP)
     netstat –s: Affiche les statistiques relatives aux différents
    protocoles
     IPv4 et IPv6,
     ICMPv4 et ICMPv6,
     TCP encapsulé dans IPv4 et TCP encapsulé dans IPv6,
     UDP encapsulé dans IPv4 et UDP encapsulé dans IPv6,

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    17 (INTTIC)
    Commande netstat (Debian)
    Quelques commandes
    netstat -a: Affiche toutes les connexions  tableau à 6 colonnes
    Nb octets Nb octets
    Protocole non encore non encore Etat de la
    utilisé lus acquittés connexion

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    18 (INTTIC)
    Commande netstat (Debian)
    Quelques commandes
    netstat -i: Affichage des statistiques relatives aux interfaces

    netstat -l: Affiche toutes les sockets à l’écoute des connexions


    entrantes (Listen).
    netstat - s: Affichage des statistiques relatives aux différents
    protocoles (IP, ICMP, TCP et UDP)

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    19 (INTTIC)
    TEST DNS
    Commande nslookup (Windows)
    Permet de:
     vérifier si votre machine communique avec le server DNS
     tester la résolution des noms d'hôtes en adresses IP et
    inversement.

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    21 (INTTIC)
    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk
    22 (INTTIC)
    Commande nslookup (Debian)

    La saisie d’une adresse IP  envoie le FQDN (Fully Qualified


    Domain name)  résolution inverse

    apt-get install dnsutils

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    23 (INTTIC)
    Commande dig (Debian)

    Entête DNS

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    24 (INTTIC)
    Commande host(Debian)

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    25 (INTTIC)
    AUTRES OUTILS
    NET: Outils d'administration système
    (Windows et Linux)
    Utilitaire en ligne de commande qui fait appelle à une suite
    d'instructions qui permettent d'administrer les réseaux et les
    serveurs .

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    27 (INTTIC)
    NET: Exemple de commandes
    net start  Affiche la liste des services réseau lancés

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    28 (INTTIC)
    ADMINISTRATION DU SYSTEME
    D’EXPLOITATION DE WINDOWS
    Vérification de ressources:
    Outil sfc
     sfc est un vérificateur de ressources, il est utilisé pour analyser
    l'intégrité de tous les fichiers système de Windows.
     Après analyse de Windows, en cas de problème de fonctionnent de
    Windows ou si un fichier système manque ou est corrompu, l’outil
    sfc le remplace par une version certifiée et originale.
     Commande utilisée: sfc /scannow

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    30 (INTTIC)
    Vérification de signature de fichier:
    Outil sigverif
     Pour vérifier l’intégrité du système, les fichiers critiques ont été
    signés numériquement afin de détecter rapidement les
    modifications éventuelles de ces fichiers.
     La commande sigverif ouvre la fenêtre qui permet d’effectuer la
    vérification en cliquant sur démarrer

    CHAPITRE Outils de surveillance réseau Dr SIDI ALI MEBAREK Zerrouk


    31 (INTTIC)

    Vous aimerez peut-être aussi