Introduction aux outils réseau
Les réseaux informatiques sont par nature complexes car leur administration demande des compétences sur un grand nombre de domaines. Par ailleurs la multiplicité des protocoles, des systèmes d'exploitation et des équipements rend leur gestion compliquée.
Ainsi la plupart des systèmes d'exploitation proposent des outils d'administration réseau rudimentaires permettant d'effectuer les quelques tests indispensables lors de la mise en réseau d'une nouvelle machine ou lors d'une panne globale du réseau, permettant de déterminer d'où proviennent les éventuels problèmes.
L'outil Ping
«Ping» (acronyme de Packet INternet Groper) est sans nul doute l'un des outils d'administration de réseau le plus connu. Il s'agit pourtant de l'un des outils les plus simples puisqu'il permet, grâce à l'envoi de paquets, de vérifier si une machine distante répond et, par extension, qu'elle est accessible par le réseau.
L'outil ping permet ainsi de diagnostiquer la connectivité réseau grâce à une commande du type :
ping nom.de.la.machine
nom.de.la.machine représente l'adresse IP de la machine ou bien son nom. Il est généralement préférable dans un premier temps de tester avec l'adresse IP de la machine.
Fonctionnement de ping
Ping s'appuie sur le protocole ICMP, permettant de diagnostiquer les conditions de transmissions. Il utilise ainsi deux types de messages du protocole (sur les 18 proposés par ICMP) :
Le type 0 correspondant à une commande "echo request", émis par la machine source ;
Le type 8 correspondant à une commande "echo reply", émis
A intervalles réguliers (par défaut chaque seconde), la machine source (celle sur laquelle la commande ping est exécutée) envoie une commande "echo request" à la machine cible. Dès réception du paquet "echo reply", la machine source affiche une ligne contenant un certain nombre d'informations. En cas de non réception de la réponse, une ligne indiquant "délai dépassé" s'affichera.
Résultat d'une commande ping
Suivant le système d'exploitation, l'affichage de la sortie d'une commande ping pourra être légèrement différent.
La sortie de la commande ping permet ainsi de connaître :
-L'adresse IP correspondant au nom de la machine distante ;
-Le numéro de séquence ICMP ;
-La durée de vie du paquet (TTL, Time To Live). Le champ de durée de vie (TTL) permet de connaître le nombre de routeurs traversés par le paquet lors de l'échange entre les deux machines. Chaque paquet IP possède un champ TTL positionné à une valeur relativement grande. A chaque passage d'un routeur, le champ est décrémenté. S'il arrive que le champ arrive à zéro, le routeur interprétera que le paquet tourne en boucle et le détruira. ;
-Le temps de propagation en boucle (round-trip delay) correspondant à la durée en millisecondes d'un aller-retour entre la machine source et la machine cible. Un paquet doit en règle générale posséder un temps de propagation inférieur à 200 ms ;
-Le nombre de paquets perdus.
Introduction à Traceroute
Traceroute est un outil de diagnostic des réseaux, présents sur la plupart des systèmes d'exploitation, permettant de déterminer le chemin suivi par un paquet. La commande traceroute permet ainsi de dresser une cartographie des routeurs présents entre une machine source et une machine cible. La commande traceroute diffère selon les systèmes d'exploitation.
-Sous les systèmes UNIX/Linux, la commande traceroute est la suivante :
traceroute nom.de.la.machine
-Sous les systèmes Windows, la commande traceroute est la suivante :
tracert nom.de.la.machine
Sortie d'une commande traceroute
La commande traceroute fournit une sortie décrivant les noms et adresses IP des routeurs successifs, précédés d'un numéro d'ordre et du temps de réponse minimum, moyen et maximum :
Détermination de l'itinéraire vers www.commentcamarche.net [163.5.255.85]
avec un maximum de 30 sauts :
1 33 ms 32 ms 33 ms raspail-2-81-57-234-254.fbx.proxad.net [81.57.234.254]
2 33 ms 33 ms 33 ms vlq-6k-2-a5.routers.proxad.net [213.228.4.254]
3 33 ms 33 ms 33 ms vlq-6k-2-v802.intf.routers.proxad.net [212.27.50.46]
4 33 ms 33 ms 33 ms th1-6k-2-v806.intf.routers.proxad.net [212.27.50.41]
5 32 ms 34 ms 34 ms cbv-6k-2-v802.intf.routers.proxad.net [212.27.50.34]
6 34 ms 32 ms 33 ms ldc-6k-1-a0.routers.proxad.net [213.228.15.67]
7 35 ms 35 ms 35 ms cogent.FreeIX.net [213.228.3.187]
8 36 ms 36 ms 35 ms NeufTelecom.demarc.cogentco.com [130.117.16.22]
9 36 ms 36 ms 36 ms V3994.c1cbv.gaoland.net [212.94.162.209]
10 34 ms 34 ms 35 ms V4080.core3.cbv.gaoland.net [212.94.161.129]
11 36 ms 35 ms 37 ms 212.94.164.210
12 36 ms 36 ms 36 ms nestor.commentcamarche.org [163.5.255.85]
Itinéraire déterminé.
Fonctionnement de traceroute
Traceroute appuie son fonctionnement sur le champ TTL des paquets IP. En effet chaque paquet IP possède un champ durée de vie (TTL, Time To Live) décrémenté à chaque passage d'un routeur. Lorsque ce champ arrive à zéro, le routeur, considérant que le paquet tourne en boucle, détruit ce paquet et envoie une notification ICMP à l'expéditeur.
Ainsi, traceroute envoie des paquets à un port UDP non privilégié, réputé non utilisé (le port 33434 par défaut) avec un TTL valant 1. Le premier routeur rencontré va supprimer le paquet et renvoyer un paquet ICMP donnant notamment l'adresse IP du routeur ainsi que le temps de propagation en boucle. Traceroute va ainsi incrémenter séquentiellement le champ durée de vie, de manière à obtenir une réponse de chacun des routeurs sur le chemin, jusqu'à obtenir une réponse «port ICMP non atteignable» («ICMP port unreachable») de la part de la machine cible
Les réseaux informatiques sont par nature complexes car leur administration demande des compétences sur un grand nombre de domaines. Par ailleurs la multiplicité des protocoles, des systèmes d'exploitation et des équipements rend leur gestion compliquée.
Ainsi la plupart des systèmes d'exploitation proposent des outils d'administration réseau rudimentaires permettant d'effectuer les quelques tests indispensables lors de la mise en réseau d'une nouvelle machine ou lors d'une panne globale du réseau, permettant de déterminer d'où proviennent les éventuels problèmes.
L'outil Ping
«Ping» (acronyme de Packet INternet Groper) est sans nul doute l'un des outils d'administration de réseau le plus connu. Il s'agit pourtant de l'un des outils les plus simples puisqu'il permet, grâce à l'envoi de paquets, de vérifier si une machine distante répond et, par extension, qu'elle est accessible par le réseau.
L'outil ping permet ainsi de diagnostiquer la connectivité réseau grâce à une commande du type :
ping nom.de.la.machine
nom.de.la.machine représente l'adresse IP de la machine ou bien son nom. Il est généralement préférable dans un premier temps de tester avec l'adresse IP de la machine.
Fonctionnement de ping
Ping s'appuie sur le protocole ICMP, permettant de diagnostiquer les conditions de transmissions. Il utilise ainsi deux types de messages du protocole (sur les 18 proposés par ICMP) :
Le type 0 correspondant à une commande "echo request", émis par la machine source ;
Le type 8 correspondant à une commande "echo reply", émis
A intervalles réguliers (par défaut chaque seconde), la machine source (celle sur laquelle la commande ping est exécutée) envoie une commande "echo request" à la machine cible. Dès réception du paquet "echo reply", la machine source affiche une ligne contenant un certain nombre d'informations. En cas de non réception de la réponse, une ligne indiquant "délai dépassé" s'affichera.
Résultat d'une commande ping
Suivant le système d'exploitation, l'affichage de la sortie d'une commande ping pourra être légèrement différent.
La sortie de la commande ping permet ainsi de connaître :
-L'adresse IP correspondant au nom de la machine distante ;
-Le numéro de séquence ICMP ;
-La durée de vie du paquet (TTL, Time To Live). Le champ de durée de vie (TTL) permet de connaître le nombre de routeurs traversés par le paquet lors de l'échange entre les deux machines. Chaque paquet IP possède un champ TTL positionné à une valeur relativement grande. A chaque passage d'un routeur, le champ est décrémenté. S'il arrive que le champ arrive à zéro, le routeur interprétera que le paquet tourne en boucle et le détruira. ;
-Le temps de propagation en boucle (round-trip delay) correspondant à la durée en millisecondes d'un aller-retour entre la machine source et la machine cible. Un paquet doit en règle générale posséder un temps de propagation inférieur à 200 ms ;
-Le nombre de paquets perdus.
Introduction à Traceroute
Traceroute est un outil de diagnostic des réseaux, présents sur la plupart des systèmes d'exploitation, permettant de déterminer le chemin suivi par un paquet. La commande traceroute permet ainsi de dresser une cartographie des routeurs présents entre une machine source et une machine cible. La commande traceroute diffère selon les systèmes d'exploitation.
-Sous les systèmes UNIX/Linux, la commande traceroute est la suivante :
traceroute nom.de.la.machine
-Sous les systèmes Windows, la commande traceroute est la suivante :
tracert nom.de.la.machine
Sortie d'une commande traceroute
La commande traceroute fournit une sortie décrivant les noms et adresses IP des routeurs successifs, précédés d'un numéro d'ordre et du temps de réponse minimum, moyen et maximum :
Détermination de l'itinéraire vers www.commentcamarche.net [163.5.255.85]
avec un maximum de 30 sauts :
1 33 ms 32 ms 33 ms raspail-2-81-57-234-254.fbx.proxad.net [81.57.234.254]
2 33 ms 33 ms 33 ms vlq-6k-2-a5.routers.proxad.net [213.228.4.254]
3 33 ms 33 ms 33 ms vlq-6k-2-v802.intf.routers.proxad.net [212.27.50.46]
4 33 ms 33 ms 33 ms th1-6k-2-v806.intf.routers.proxad.net [212.27.50.41]
5 32 ms 34 ms 34 ms cbv-6k-2-v802.intf.routers.proxad.net [212.27.50.34]
6 34 ms 32 ms 33 ms ldc-6k-1-a0.routers.proxad.net [213.228.15.67]
7 35 ms 35 ms 35 ms cogent.FreeIX.net [213.228.3.187]
8 36 ms 36 ms 35 ms NeufTelecom.demarc.cogentco.com [130.117.16.22]
9 36 ms 36 ms 36 ms V3994.c1cbv.gaoland.net [212.94.162.209]
10 34 ms 34 ms 35 ms V4080.core3.cbv.gaoland.net [212.94.161.129]
11 36 ms 35 ms 37 ms 212.94.164.210
12 36 ms 36 ms 36 ms nestor.commentcamarche.org [163.5.255.85]
Itinéraire déterminé.
Fonctionnement de traceroute
Traceroute appuie son fonctionnement sur le champ TTL des paquets IP. En effet chaque paquet IP possède un champ durée de vie (TTL, Time To Live) décrémenté à chaque passage d'un routeur. Lorsque ce champ arrive à zéro, le routeur, considérant que le paquet tourne en boucle, détruit ce paquet et envoie une notification ICMP à l'expéditeur.
Ainsi, traceroute envoie des paquets à un port UDP non privilégié, réputé non utilisé (le port 33434 par défaut) avec un TTL valant 1. Le premier routeur rencontré va supprimer le paquet et renvoyer un paquet ICMP donnant notamment l'adresse IP du routeur ainsi que le temps de propagation en boucle. Traceroute va ainsi incrémenter séquentiellement le champ durée de vie, de manière à obtenir une réponse de chacun des routeurs sur le chemin, jusqu'à obtenir une réponse «port ICMP non atteignable» («ICMP port unreachable») de la part de la machine cible