Diagnostique des 7

1
couches Réseau
Réalisé par : Taghda Fatima
2 Les couches réseau

 Physique
 Liaison de données
 Réseau
 Transport
 Session
 Présentation
 Application
3 Les couches TCP/IP

 Accès au réseau
 Internet
 Transport
 Application
4 Les utilitaires de connectivité

Ces utilitaires permettant de "déboguer" et de configurer TCP/IP.

Vous les trouverez indispensables pour identifier des problèmes de
connectivité, tester les communications entre nœuds de réseau et
les paramètres TCP/IP des machines de votre réseau.
5 Les utilitaires de connectivité
Les quatre problèmes de connectivité les plus fréquents sont :
 Dysfonctionnement ou mauvaise configuration du protocole
TCP/IP : Le logiciel protocolaire ne fonctionne pas ou n'est pas
configuré pour fonctionner correctement sur le réseau.
 Problèmes de média : Un câble n'est pas connecté ou est
défectueux. Un Hub, un Switch ou le routeur ne fonctionne pas.
 Résolution de noms incorrecte : Les noms DNS et NetBIOS ne
peuvent être résolus. Les ressources sont accessibles par adresse
IP, mais pas par le nom de machine ou par le nom DNS.
 Trafic excessif : Le réseau semble fonctionner, mais il est très
lent.
6 Dysfonctionnement ou mauvaise
configuration du protocole TCP/IP
 Comme tout logiciel, le protocole TCP/IP peut ne pas avoir été
installé correctement. Même après avoir été installé, il peut
s'arrêter à cause d'un fichier défectueux ou d'une modification de
la configuration du système.
 Par exemple, même si le logiciel fonctionne, la machine peut être
incapable de se connecter aux autres machines parce que son
adresse IP et son masque de sous-réseau sont incorrects.
7 Dysfonctionnement ou mauvaise
configuration du protocole TCP/IP
 Le protocole TCP/IP fournit des utilitaires qui vous aident à
déterminer si TCP/IP fonctionne et s'il est correctement
configuré, tels que :
Ping : Est un outil de diagnostic très utile qui initie un test de
connectivité réseau très simple et Indique si l'autre machine répond.
Utilitaires de configuration :Permettent d'afficher les informations
de configuration de TCP/IP et permettent de vérifier que l'adresse IP,
le masque de sous-réseau, le serveur DNS et d'autres paramètres sont
configurés correctement.
ARP (Protocole de Résolution d'Adresse) : Permet de voir et de
configurer le contenu du cache ARP qui associe les adresses IP aux
adresses physiques.
8 Ping (un acronyme de Packet
internet groper)
 L'utilitaire Ping envoie un message à la machine destinatrice, en
utilisant la requête écho d’ICMP (ICMP est le Protocole de
Contrôle de Messages d’ Internet).
 Si la machine destinatrice est présente et opérationnelle, elle
répond en utilisant le message écho d’ICMP.
 Lorsque la machine émettrice reçoit la réponse, elle affiche un
message indiquant que le ping est fructueux.
 La réussite de la commande ping atteste que la machine émettrice
et les machines destinatrices sont bien sur le réseau et en état de
communiquer. Cependant, ping est une application minimaliste.
9 Ping (un acronyme de Packet
internet groper)
 Si le ping fonctionne correctement, vous pouvez éliminer les
problèmes liés à la couche d'accès au réseau, à l'interface réseau,
au câblage et au routeur.
 Ping présente un certain nombre d'options qui le rendent utile
pour "déboguer" les problèmes de réseau.
 Sous DOS 
Saisir C:\>ping <option>
10 Ping (un acronyme de Packet
internet groper)
Dans un scénario de "débogage" classique, un administrateur de
réseau exécute, dans l'ordre, les commandes ping suivantes sur :
 l'adresse de bouclage (127.0.0.1) afin de vérifier que TCP/IP
fonctionne correctement sur la machine locale.
 l'adresse IP locale (192.168.x.yyy) afin de vérifier que l'interface
réseau fonctionne correctement et que l'adresse IP locale est bien
configurée.
 la passerelle par défaut (routeur ou serveur proxy) afin de vérifier
que la machine peut communiquer avec le sous-réseau local et
que la passerelle par défaut est présente.
11 Ping (un acronyme de Packet
internet groper)
 une adresse située au-delà de la passerelle par défaut, afin de
vérifier que celle-ci retransmet bien les paquets au-delà du
segment de réseau local.
 la machine locale et les machines distantes avec leurs noms de
machine afin de vérifier que les résolutions de noms fonctionnent.
 La commande IPCONFIG
12

 Tous les systèmes d'exploitation récents disposent d'un utilitaire

affichant la configuration TCP/IP.
Ces utilitaires fournissent des informations telles que l'adresse IP, le
masque de sous-réseau, l'adresse physique de la machine et la
passerelle par défaut de la machine locale.
Vous pouvez employer ces utilitaires pour vérifier que l'adresse IP de
la machine est celle que vous attendez.
13 La commande IPCONFIG

 Les systèmes DOS, Unix et Linux utilisent la commande ipconfig

( windows) ifconfig (linux, unix) pour afficher les informations
d'adressage.
L'adresse IP est plus associée à une carte réseau qu'à une machine
elle-même.
 Si une machine dispose de 2 cartes réseau (une pour l'Internet,
l'autre pour l'Intranet), elle aura 2 adresses IP.
 La commande ipconfig affiche les informations d'adressage de
chaque carte réseau.
 Sous DOS :
C:\>ipconfig /all
14 Le Protocole de Résolution d'Adresse
(ARP)

 ARP est un protocole clé de TCP/IP utilisé pour déterminer

l'adresse physique correspondant à une adresse IP.
 Chaque machine située sur un réseau TCP/IP maintient un cache
ARP : Une table de correspondance entre les adresses IP et les
adresses physiques.
 La commande arp permet de visualiser le contenu de la machine
locale ou d'une autre machine.
 Sous DOS : C:\>arp pour visualiser toutes les options.
15 Les problèmes de média

Un problème de Hub, de Switch, de câble n'est pas réellement un

problème TCP/IP. Cependant, vous pouvez encore utiliser des
utilitaires de diagnostic TCP/IP pour détecter des problèmes de
média.
En général, si le réseau s'arrête brusquement, un problème de média
en est sûrement la cause.
 Assurez-vous que tous les câbles réseau sont correctement
enfichés.
 Les cartes réseau, les Hubs, les switches, les routeurs disposent
de LED indiquant que l'équipement est en service et prêt à
recevoir des données.
16 Les problèmes de média

 Utiliser l'utilitaire ping pour isoler les problèmes de média.

Si une machine peut "lancer un Ping sur sa propre adresse, mais pas
d'autres adresses du réseau, le défaut se situe dans le segment de
câble connectant la machine au sous-réseau local.
17 Les problèmes de résolution de
noms
Un problème de résolution de noms se produit lorsqu'un nom de
machine à laquelle un message est adressé ne peut pas être résolu sur
le réseau.
Un problème de résolution de noms n'est pas forcément un problème
de connectivité, parce que cela ne signifie pas nécessairement que la
machine source ne peut pas se connecter à la machine cible.
Le symptôme le plus courant d'un problème de résolution de noms
est que la machine source peut atteindre la machine de destination
avec son adresse IP, mais pas son nom de machine.
18 Les problèmes de résolution de
noms
La résolution de noms et le fichier <hosts>
La configuration de la résolution de noms sur un petit réseau est
souvent très simple. Les systèmes d'exploitation supportant TCP/IP
reconnaissent le fichier hosts et l'utilisent pour la résolution des
noms.
Le fichier hosts original se trouve ici :
C:\WINDOWS\system32\drivers\etc\hosts
19 Les problèmes de performance de
réseau
Les problèmes de performance du réseau sont des problèmes qui
ralentissent votre réseau.
Puisque le protocole TCP/IP utilise des paramètres TTL (Time To
Live) limitant la durée de vie d'un paquet sur le réseau, des
problèmes de ralentissement peuvent occasionner des pertes de
paquets et, par conséquent, des pertes de connectivité.
Même si vous ne perdez pas la connexion, un réseau lent peut être
source d'énervement et de baisse de productivité.
20 Les problèmes de performance de
réseau
TCP/IP dispose de certains utilitaires vous permettant de voir où vont
les paquets et d'afficher des statistiques relatives aux performances
du réseau.
La commande Tracert :
L'utilitaire tracert trace le chemin emprunté par les paquets lorsqu'ils
cheminent de votre machine vers leurs destinations, en traversant
plusieurs passerelles. Le chemin tracé est simplement un chemin
entre la source et la destination.
Tracert est une commande lente : il faut compter entre 10 à 15
secondes par routeur.
21 Les problèmes de performance de
réseau
En plus de localiser chaque routeur ou passerelle traversés par les
paquets, tracert enregistre également le temps d'aller et retour RTT
(Round Trip Time) pour atteindre chaque routeur.
La syntaxe de la commande est :
C:\>tracert <adresse IP> ou <nom DNS> ou <adresse URL>
Remarque :
Sous Unix/Linux c est : traceroute
 22 Les problèmes de performance de
réseau
La commande tracert fournit une sortie décrivant les noms et adresses IP des routeurs
successifs, précédés d'un numéro d'ordre et du temps de réponse minimum, moyen et
maximum :
23 Les problèmes de performance de
réseau
La commande Netstat :
Netstat est un outil permettant de connaître les connexions TCP actives sur la
machine sur laquelle la commande est activée et ainsi lister l'ensemble des ports
 TCP et UDP ouverts sur l'ordinateur. 
La commande « netstat » permet également d'obtenir des statistiques sur un
certain nombre de protocoles (Ethernet , IPv4 , TCP, UDP, ICMP et IPv6). 
Les connexions TCP inexpliquées peuvent présenter une menace de sécurité
majeure .en effet ,elles peuvent indiquer que quelque chose ou quelqu’un est
connecté à l’hôte local. En outre , les connexions TCP inutiles peuvent accaparer
de précieuses ressources système et ralentir ainsi les performances de l’hôte .
 Pour connaître les options de la commande netstat : 
C:\>netstat ?
24 Les problèmes de performance de
réseau
La commande Netstat :
Netstat –a : Affiche toutes les connexions et les ports en écoute
Netstat –e: Affiche les statistiques Ethernet
Netstat –n : Affiche les adresses et les numéros de ports au format numérique
Netstat –r : Affiche la table de routage.
…..
25 Les problèmes de performance de
réseau
La commande Nbtstat :
L'utilitaire nbtstat fournit des statistiques concernant NetBIOS sur
TCP/IP.
NetBIOS est une architecture réseau codéveloppée par IBM et Sytek
(en) au début des années 1980. NetBIOS est utilisé principalement
par Microsoft. Ce n'est pas un protocole réseau, mais un système de
nommage et une interface logicielle qui permet d’établir
des sessions entre différents ordinateurs d’un réseau.
Les noms NetBIOS sont appelés à disparaître en faveur des
noms DNS.
26 Les problèmes de performance de
réseau
Nbtstat vous permet de visualiser la table des noms NetBIOS de la
machine locale ou d'une machine distante.
 Pour connaître les options de la commande nbtstat :
C:\>nbtstat ?
nbtstat -a nomnetbios: affiche la table correspondant à ce nom netbios
nbtstat -A ad.ip.de.mach: affiche la table correspondant à
cette adresse IP
nbtstat -n: affiche la table locale
nbtstat -r: affiche la table des noms résolus par le WINS et broadcast .
27 Les problèmes de performance de
réseau
WINS (Windows Internet Naming Service) est un serveur de noms et
services pour les ordinateurs utilisant NetBIOS.
En pratique, WINS est aux noms Netbios, ce que le DNS est aux
FQDNs (nom de domaine complètement qualifié) - un dépôt central
d'informations (base de données), auquel un client voulant contacter
un ordinateur sur le réseau peut envoyer des requêtes pour trouver
l'adresse IP à joindre, plutôt que d'envoyer une requête globale
(à tout le monde - broadcast - ) pour demander l'adresse à contacter.
Le système réduit alors le trafic global sur le réseau.
28 Les problèmes de performance de
réseau
La commande nslookup
Lorsqu’ils accèdent à des applications ou à des services via le réseau,
les utilisateurs se servent généralement du nom DNS plutôt que de
l’adresse IP . Lorsqu’une requête est envoyée à ce nom, l’hôte doit
tout d’abord contacter le serveur de noms de domaine pour convertir
le nom en l’adresse IP correspondante . L’hôte utilise ensuite le
protocole IP pour prépare les informations en vue de leur livraison .
29 Les problèmes de performance de
réseau
L’utilitaire nslookup permet à un utilisateur final de consulter des
informations sur un nom DNS particulier dans le serveur de noms de
domaine . Les informations renvoyées en réponse à une commande
nslookup comprennent l’adresse IP serveur de noms de domaine
utilisé , ainsi que l’adresse IP associée au nom DNS indiqué. La
commande nslookup est souvent utilisée comme un outil de
dépannage pour déterminer si le serveur de noms de domaine résout
les noms comme prévu .
30 Les problèmes de performance de
réseau
31 Résumé des commandes

Ipconfig : affiche les informations de configuration IP

Ping : teste les connexions à d’autres hôtes IP
Tracert : affiche la route suivie pour atteindre la destination.
Netstat : affiche les connexions réseau actives et quels port udp/tcp sont
utilisés ?
Nslookup : interroge directement le serveur de noms de domaine pour
obtenir des informations sur un domaine de destination .
32 Procédure de dépannage

Dépannage :
Le dépannage consiste à identifier , situer et corriger les problèmes
qui surviennent .les personnes expérimentées se basent souvent sur
leur instinct pour dépanner . Toutefois, des techniques structurées
peuvent être utilisées pour déterminer la cause la plus probable du
problème et la solution la plus appropriée .
Il est essentiel de documenter un dépannage de façon correcte . Ce
dossier doit comporter autant d’informations que possible sur les
élément suivants :
 Le problème rencontré;
 Les étapes suivies pour déterminer la cause du problème;
 Les étapes à suivre pour corriger le problème et s’assurer qu’il ne
se reproduira plus;
33 Procédure de dépannage

Dépannage :
 Collecte d’informations :
Lorsqu’un problème est signalé , vérifiez-le et déterminez son étendue .
Une fois le problème confirmé, recueillir des informations constitue la
première étape de dépannage .
Une fois toutes les informations nécessaires recueillies , démarrez la
procédure de dépannage.
34 Procédure de dépannage
35 Procédure de dépannage

 Approches de dépannage
Plusieurs techniques structurées de dépannage existent, notamment :
1. Méthode descendante;
2. Méthode ascendante;
3. Diviser et conquérir.
Toutes ces approches structurées présupposent un concept de réseau en
couches . Un exemple d’approche en couches est le modèle OSI, où chaque
fonction de communication est divisée en sept couches distinctes . À l’aide
de ce modèle, un dépanneur peut vérifier l’intégralité des fonctionnalités
pour chaque couche, jusqu’à ce que le problème soit localisé et isolé.
36 Procédure de dépannage

 La méthode descendante commence par la couche application et

progresse vers le bas. Elle recherche le problème du point de vue
de l’utilisateur et de l’application. Une seule application est-elle
en panne ou toutes les applications sont-elles défaillantes ? Par
exemple, l’utilisateur peut-il accéder à diverses pages Web sur
Internet, mais sans pouvoir envoyer de courriels? D’autres
stations de travail rencontrent-elles le même problème ?
37 Procédure de dépannage

 La méthode ascendante commence par la couche physique et

progresse vers le haut . La couche physique concerne le matériel
et la connexion des câbles . Des câbles ont-ils été retirés de leurs
interfaces de connexion ? Si l’équipement comporte des témoins
lumineux, sont-ils allumés ou éteints?
38 Procédure de dépannage

 La méthode « diviser et conquérir » démarre généralement sur

l’une des couches du milieu, puis progresse vers le haut ou vers le
bas. Par exemple, le dépanneur peut commencer au niveau de la
couche réseau, en vérifiant les informations de configuration IP.
39 Procédure de dépannage

La structure de ces approches les rend parfaitement adaptées au

dépanneur novice . Les personnes plus expérimentées ignorent souvent
les approches structurées et se basent sur leur instinct et leur
expérience. Elle utilisent parfois des techniques moins structurées ,
telles que les essais et erreurs ou la substitution
40 Procédure de dépannage

 Couche application, présentation et session

41 Procédure de dépannage

 Couche internet , réseau , liaison de données

42 Procédure de dépannage

 Couche physique
43 Procédure de dépannage

 Essai et erreur
L’approche des essais et erreurs se base sur la connaissance individuelle
pour déterminer la cause la plus probable d’un problème. Un dépanneur
peut tenter de deviner la solution la plus probable , en se basant sur son
expérience et sur sa connaissance de la structure du réseau. Une fois la
solution implémentée , si le problème persiste, le dépanneur utilise cette
information pour tenter de déterminer à nouveau la cause la plus
probable . Cette procédure est répétée jusqu’à ce que le problème soit
isolé et résolu .
Bien que l’approche par essais et erreurs soit potentiellement
extrêmement rapide , elle s’appuie sur l’habileté et sur l’expérience du
dépanneur et elle peut conduire à négliger des solutions simples ou à
faire des hypothèses incorrectes .
44 Procédure de dépannage

 Substitution
Avec cette technique , le dépanneur suppose que le problème est dû à
un composant matériel ou un fichier de configuration spécifique. La
pièce ou le code défectueux est remplacé par une pièce ou un fichier
valide connu . Cela ne permet pas nécessairement de situer le
problème, mais cette technique peut faire gagner du temps et
permettre de restaurer rapidement la fonctionnalité du réseau . Elle
suppose que des pièces et composants de remplacement soient
conservés à la disposition du dépanneur, ainsi que les sauvegardes
des fichiers de configuration, ce qui peut revenir très cher .
45 Procédure de dépannage

L’approche de substitution est notamment utilisée lorsqu’un

fournisseur de services Internet préfère remplacer un périphérique
probablement en panne plutôt qu’envoyer un technicien dépanneur et
identifier un problème précis .cette technique est utilisée
fréquemment pour les pièces peu coûteuses, par exemple les cartes
réseau et les cordons de raccordement .
46 Application
47 Solution
48 Dépannage de problèmes

 Détection de problèmes physiques :

Les problèmes de réseau sont majoritairement causés par des
composants physiques ou liés à la couche physique .
Les problèmes physique concernait surtout les aspects matériels des
ordinateurs , des périphériques réseau et des câbles qui les connectent
entre eux .
Ils peuvent survenir dans les réseaux filaires comme dans les réseaux
sans fil. L’une des meilleures méthodes de détection de problèmes
physiques est l’utilisation des sens : vision , ouïe , odorat et toucher .
49 Dépannage de problèmes

 Sens de la vue
La vision permet de détecter des problèmes tels que des câbles mal
connectés ou mal conçus, comme :
Des câbles non connectés ;
Des câbles connectés au mauvais port ;
Des connexions de câbles lâches ;
Des câbles et connecteurs endommagés ;
Des câbles utilisés de façon inappropriée .
La vision permet d’identifier l’état et la fonction de divers
périphériques réseau grâce à des LED .
50 Dépannage de problèmes

 Sens de l’odorat :
L’odeur peut permettre aux responsables de détecter des composants
en surchauffe . L’odeur d’un isolant ou de composants qui brûlent est
très particulière et permet d’identifier un problème grave .
 Sens du toucher :
Les responsables du dépannage peuvent toucher un composant pour
savoir s’il est en surchauffe ou pour détecter des problèmes
mécaniques avec des équipements comme des dispositifs de
ventilation .ces dispositifs génèrent habituellement une petite
vibration dans le composant que vous pourrez détecter en touchant ce
dernier . L’absence de vibration ou une vibration excessive peut
indiquer que le dispositif de ventilation ne fonctionne pas .
51 Dépannage de problèmes

 Sens de l’ouïe :
L’ouïe permet de détecter des problèmes majeurs, tels que des
problèmes électriques, ainsi que de constater le bon fonctionnement
des dispositifs de ventilation et des unités de disques . Tous les
dispositifs présentent des sons distinctifs et toute anomalie indique
habituellement un problème quelconque .
52 Dépannage de problèmes

 Utilitaires logiciels pour le dépannage de la connectivité :

Ipconfig
Ping
Tracert
Netstat
Nslookup ..
53 Problèmes courants

 I. Problèmes de connectivité :
Les problèmes de connectivité surviennent sur les réseaux filaires et
sans fil ou sur les réseaux qui utilisent ces deux technologies. Lors du
dépannage d’un réseau comportant à la fois des connexions filaires et
sans fil , il est souvent recommandé d’utiliser l’approche « diviser et
conquérir » afin de déterminer si le problème est situé dans le réseau
filaire ou sans fil consiste à :
1. envoyer une commande ping d’un client sans fil à la
passerelle par défaut afin de vérifier si le client sans fil se connecte
comme prévu .
54 Problèmes courants

2. envoyer une commande ping d’un

client filaire à la passerelle par défaut afin
de vérifier si le client filaire se connecte
comme prévu .
3. Envoyer une commande ping d’un
client sans fil à un client filaire afin de
vérifier si le routeur intégré fonctionne
comme prévu .
Une fois le problème isolé, il peut être
corrigé .
55 Problèmes courants

II. Voyants LED :

Que le problème se situe sur le réseau sans fil ou sur le réseau filaire ,
l’une des premières étapes de dépannage doit consister à examiner les
voyants LED qui indiquent l’activité ou l’état actuel d’un équipement
ou d’une connexion . Les voyants LED peuvent changer de couleur
ou clignoter pour transmettre des informations . La configuration et
la signification exactes des voyants LED varient selon les fabricants
et les périphériques .
56 Problèmes courants

Trois types de voyants LED sont généralement présents sur les

périphériques pour indiquer l’alimentation, l’état et l’activité . Dans
certains cas , un voyant LED unique affiche des informations
multiples selon l’état actuel du périphérique .
Des voyant LED inactifs peuvent indiquer une panne du périphérique
ou du port ou des problèmes de câblage .
57 les commandes de dépannage des
routeurs ( cisco )
 Commande show ip route:
La commande show ip route affiche le contenu de la table de routage IP. Cette
table contient des entrées pour tous les réseaux et les sous-réseaux connus, ainsi
qu’un code indiquant comment ces informations ont été apprises. Voici des
exemples de commandes supplémentaires à utiliser avec la commande show ip
route: 

• show ip route connected

• show ip route address
• show ip route rip
• show ip route igrp
• show ip route static
58 les commandes de dépannage des
routeurs ( cisco )
 Les commandes debug
Les commandes debug permettent d’identifier précisément les
problèmes de protocole et de configuration. La commande debug est
utilisée pour afficher des événements et des données dynamiques.
Étant donné que les commandes show n’affichent que des
informations statiques, elles fournissent une représentation historique
du fonctionnement du routeur .
L’utilisation des informations affichées par la commande debug
procure des informations sur les événements en cours sur le routeur.
59 les commandes de dépannage des
routeurs ( cisco )
Ces événements peuvent concerner le trafic sur une interface, les
messages d’erreur générés par des nœuds sur le réseau, les paquets de
diagnostic propres à un protocole et d’autres données utiles pour le
dépannage.
Le résultat dynamique de la commande debug peut nuire aux
performances, car il crée des surcharges sur le processeur
susceptibles d’interrompre le fonctionnement normal du routeur.
C’est pourquoi la commande debug doit être utilisée avec
parcimonie. Utilisez les commandes debug pour examiner certains
types de trafic ou des problèmes spécifiques après avoir envisagé
plusieurs causes possibles.
60 les commandes de dépannage des
routeurs ( cisco )
 Commande show Controller :
La commande show controllers sert à déterminer le type de câble connecté
sans avoir à inspecter les câbles.
Exemple :
resultat de la commande show controllers serial 0/0
61 les commandes de dépannage des
routeurs ( cisco )
 Les commandes show ip protocols et show ip route :
Les commandes show ip protocols et show ip route affichent des
informations sur les protocoles de routage et sur la table de routage.
Les informations affichées par ces commandes peuvent être utilisées
pour vérifier la configuration du protocole de routage.
62 les commandes de dépannage des
routeurs ( cisco )
 La commande traceroute :
La commande traceroute est utilisée pour découvrir les routes que les paquets
empruntent lors du déplacement vers leur destination. L’utilitaire Traceroute peut
également être utilisé pour aider à tester la couche réseau (couche 3) saut par saut
et pour fournir des références pour les performances.
 La commande show cdp :
Le protocole CDP (Cisco Discovery Protocol) annonce des
informations sur les unités à ses voisins directs, notamment les adresses
MAC et IP, ainsi que les interfaces de sortie.
Les informations affichées par la commande show cdp neighbors
contiennent des informations sur les unités voisines Cisco directement
connectées.
63 les commandes de dépannage des
routeurs ( cisco )
 La commande show interfaces :
La commande show interfaces est peut-être l’outil le plus important pour
découvrir les problèmes de couche 1 et 2 avec le routeur.
64 Commande relatives à la collecte
de données
Commande Description
Show version Affiche le temps de fonctionnement et les
informations sur la version des périphériques
matériels et logiciel .
Show ip interface [brief] Affiche toutes les options de configuration
Show ipv6 interface [brief] définies sur une interface. Utilisez le mot-clé
brief pour afficher uniquement l’état
« up/down » des interface IP ainsi que l’adresse
IP de chaque interface
Show interfaces [ interface_type Affiche des résultats détaillés pour chaque
interface_num] interface. Pour afficher uniquement les résultats
détaillés d’une seule interface ,incluez le type et
le numéro de l’interface dans la commande
( gigabitethernet 0/0 )
65 Commande relatives à la collecte
de données
Commande description
Show ip route Affiche le contenu de la table de routage.
Show ipv6 route
Show arp Affiche le contenu de la table ARP
Show ipv6 neighbors ( ipv4) et la table de voisinage ipv6
Show running-config Affiche la configuration actuelle
Show port Affiche l’état des ports sur un
commutateur
Show vlan Affiche l’état des VLAN sur un
commutateur
66 telnet et ssh
 Ces services permettent à un internaute (utilisateur d'Internet) de se
connecter et donc d'utiliser à distance une machine comme si il se
trouvait face à elle. Cela ouvre par exemple des possibilités pour le
travail à domicile, puisqu'il devient possible d'utiliser les machines se
trouvant sur son lieu de travail depuis chez soi.
 telnet est plus ancien, et commence à être abandonné au profit
de ssh pour des raisons de sécurité: avec telnet toutes les informations
transmises transitent en clair sur le réseau, y compris les mots de
passe, ce qui permet à un éventuel pirate simplement à l'écoute du
réseau d'intercepter toutes les données sensibles qui transiteraient de
cette manière. À l'inverse pour ssh toutes les données transmises sont
cryptées et donc illisibles par toute autre personne que le destinataire.
67 ssh
La configuration coté routeur :
#Username ali password cisco
#Ip domain-name esgi.com
#Crypto key generate rsa
1024
#Line vty 0 4
#Login local
#Transport input ssh
#Exit
#Ip ssh version 2
Coté client :
>ssh –l ali @ip routeur
68 Comment récupérer un mot de passe du routeur cisco

1) noter la valeur du registre a l’aide de la commande :

#show version
Exemple 0x2102
2) Redémarrer le routeur : au démarrage appuie sur les touches Ctrl+PAUSE pour passer au mode
Rommon et taper la commande suivante :
rommon1>Confreg 0x2142
Rommon2>reset
3) #copy startup-config running-config
4) Changer le mot de passe oublier plus le registre
#Enable secret esgi
#config-register 0x2102
#exit
#copy run star
5) Redémarrer le routeur
#reload
69
Les sniffers : tcpdump et wireshark
 

Il arrive parfois que l'on ait besoin de voir ce qui passe réellement sur
le réseau, paquet par paquet. On utilise dans ce cas un « analyseur de
trame », plus connu sous le nom de sniffer (renifleur).
Cet outil scrute tous les paquets qui atteignent une interface réseau et
les affiche de manière plus lisible à l'utilisateur.
70 Les sniffers : tcpdump et
wireshark
 L’ancêtre dans ce domaine est sans conteste tcpdump( dans le
paquet du même nom ). Il est disponible en standard sur un très
grand nombre de plates-formes et permet toutes sortes de
captures de trafic réseau , mais la représentation de ce trafic reste
assez obscure . Par conséquent , nous ne nous étendrons pas
dessus .
71 Les sniffers : tcpdump et
wireshark
Plus récent et plus moderne , l’outil Wireshark ( paquet wireshrk) est
devenu la référence dans l’analyse de trafic réseau , notamment grâce à
ses nombreux modules de décodage qui permettent une analyse
simplifiée des paquets capturés . La représentation graphique des
paquets est en effet organisée par couches successives, ce qui permet
de visualiser chacun des protocoles impliqués dans un paquet . Par
exemple , pour un paquet correspondant à une requête HTTP , on verra
de manière séparée les informations correspondant à la couche
physique , la couche Ethernet , les informations du paquet IP , puis
celles de la connexion TCP , puis enfin la requête HTTP en tant que
telle . On pourra ainsi de focaliser sur une couche particulière .