Вы находитесь на странице: 1из 8

La Connectivit sous Linux Dans ce cours nous allons tudier les diffrentes commandes ou outils mis dispositions par

r le systme d'exploitation GNU/Linux... Dans ce cours on suppose que votre adressage est de type Ipv4, certes le Ipv6 existe mais je n'en trouve pas vraiment l'utilit pour le moment, il faut aussi savoir que les commandes que nous allons tudier dans ce petit cours seront plus jour donc c'est vous de vous tenir jour. Bon dans un premier temps je veut savoir si j'ai une interface rseau donc je veut l'afficher mais comment ? H bien la commande ifconfig , pour afficher rapidement la liste de vos interfaces vous pouvez taper la commande ifconfig et ifconfig -a c'est dire avec l'option -a qui signifie all toute les interfaces... Voila ce qui s'affiche aprs l'excution de cette commande : [vodkanux@vodkanux-laptop ~]$ ifconfig eth0 Link encap:Ethernet HWaddr 00:1B:FC:F3:6F:42 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) lo Link encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:800 (800.0 b) TX bytes:800 (800.0 b) Link encap:Ethernet HWaddr 00:13:E8:64:9F:F7 inet adr:192.168.1.14 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::213:e8ff:fe64:9ff7/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10003 errors:0 dropped:0 overruns:0 frame:0 TX packets:9205 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:12767501 (12.1 MiB) TX bytes:1099751 (1.0 MiB)

wlan0

wmaster0 Link encap:UNSPEC HWaddr 00-13-E8-64-9F-F7-A0-D5-00-00-00-00-00-00-00-00 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Comme nous pouvons le voir cet ordinateur possde 4 interface rseau qui sont : eth0 (Carte Ethernet ) , wlan0 (Carte sans fil) , lo (Loopback) ... Pour chaque interface vous connaissez entre autres l'adresse MAC ou appel adresse physique, l'adresse IP, l'adresse de Broadcast, le masque de sous rseau et des informations sur les paquets envoys et les paquets reus. Si une interface est dconnect les informations suivantes ne s'affiche pas , mais gnralement on peut voir quelle interface rseau est activ ou non en regardant la 4me ligne de la sortie de l 'excution de la commande ifconfig -a , on peut voir UP . Je ne vais pas expliquer ce qu'est chaque interface rseau si vous souhaitez plus d'informations sur le nom de ces interfaces vous pouvez vous servir de Man Maintenant que je sais que mon interface rseau est activ et fonctionnel je souhaite savoir si mon ordinateur fonctionne et accepte des requtes et surtout si il est connect internet ! On va utiliser la commande ping ping -c Pour vous dcrire le fonctionnement de cette commande : La commande ping envoie un type de paquet spcial, un message ICMP_ECHO_REQUEST, l'adresse qu'on lui donne en argument, si une machine l'coute reoit ces messages ICMP elle va rpondre avec un paquet ICMP_ECHO_REPLY, mais il faut aussi savoir que un PareFeu ou appel Firewall peut bloquer ces requtes et en consquence la commande ping devient inutile. Donc pour rsum un ping qui russi est une connexion tablie entre les deux machines. Voici un exemple de ping sur le serveur de www.vodkanux.fr : [vodkanux@vodkanux-laptop ~]$ ping www.vodkanux.fr PING www.vodkanux.fr (91.121.208.39) 56(84) bytes of data. 64 bytes from 91.121.208.39: icmp_seq=1 ttl=52 time=64.3 ms 64 bytes from 91.121.208.39: icmp_seq=2 ttl=52 time=58.0 ms 64 bytes from 91.121.208.39: icmp_seq=3 ttl=52 time=123 ms 64 bytes from 91.121.208.39: icmp_seq=4 ttl=52 time=65.0 ms 64 bytes from 91.121.208.39: icmp_seq=5 ttl=52 time=86.1 ms 64 bytes from 91.121.208.39: icmp_seq=6 ttl=52 time=103 ms 64 bytes from 91.121.208.39: icmp_seq=7 ttl=52 time=56.8 ms 64 bytes from 91.121.208.39: icmp_seq=8 ttl=52 time=61.2 ms 64 bytes from 91.121.208.39: icmp_seq=9 ttl=52 time=90.3 ms 64 bytes from 91.121.208.39: icmp_seq=10 ttl=52 time=65.7 ms 64 bytes from 91.121.208.39: icmp_seq=11 ttl=52 time=132 ms 64 bytes from 91.121.208.39: icmp_seq=12 ttl=52 time=96.6 ms 64 bytes from 91.121.208.39: icmp_seq=13 ttl=52 time=61.4 ms ^C --- www.vodkanux.fr ping statistics --13 packets transmitted, 13 received, 0% packet loss, time 21586ms rtt min/avg/max/mdev = 56.814/81.977/132.904/24.769 ms

Si vous avez fait la manipulation vous avez du remarquer que la commande ping ne s'arrete jamais enfin jusqu' qu'il est une interruption qui est possible de faire avec le raccourci clavier Ctrl + C , donc si vous souhaitez fixer une limite de paquets envoyer au serveur ou la machine distante vous pouvez utiliser la commande suivante : ping -c Exemple : [vodkanux@vodkanux-laptop ~]$ ping -c 3 www.vodkanux.fr PING www.vodkanux.fr (91.121.208.39) 56(84) bytes of data. 64 bytes from 91.121.208.39: icmp_seq=1 ttl=52 time=56.6 ms 64 bytes from 91.121.208.39: icmp_seq=2 ttl=52 time=64.3 ms 64 bytes from 91.121.208.39: icmp_seq=3 ttl=52 time=58.8 ms --- www.vodkanux.fr ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 11118ms rtt min/avg/max/mdev = 56.694/59.958/64.310/3.209 ms La commande ping est donc le meilleur moyen de savoir si une machine est connect un rseau mais il ne faut surtout pas oublier de fixer le nombre de paquets et leurs tailles !min Imaginons que je veut suivre le routage de paquets entre deux htes ? H bien la commande tracceroute est faite pour a ! La commande traceroute affiche le chemin qu' emprunt les donnes entre notre machine et l'hte qu'on spcifi en argument. Par exemple nous allons afficher le chemin de notre machien au serveur vodkanux.fr : [vodkanux@vodkanux-laptop ~]$ traceroute vodkanux.fr traceroute to vodkanux.fr (91.121.208.39), 30 hops max, 60 byte packets 1 HSIB.home (192.168.1.1) 3.321 ms 4.167 ms 4.307 ms 2 *** 3 (10.224.54.18) 51.884 ms 52.032 ms 53.902 ms 4 (193.252.101.14) 109.290 ms 110.152 ms 110.317 ms 5 (193.252.103.98) 111.537 ms 111.729 ms 112.847 ms 6 (193.252.161.70) 113.626 ms 71.527 ms 73.306 ms 7 (193.251.126.77) 214.365 ms 399.717 ms 399.690 ms 8 (193.252.103.154) 54.025 ms (193.252.103.158) 50.390 ms (193.252.103.162) 53.963 ms 9 (91.121.131.49) 66.316 ms * * 10 (213.186.32.222) 440.963 ms * * 11 (91.121.130.180) 59.693 ms 59.131 ms 61.416 ms 12 (91.121.208.39) 56.798 ms 283.443 ms 284.049 ms Alors nous pouvons voir qu'il y des * , que veulent dire ces * * ? Chacun reprsente une expiration de dlai sur ce noeud et correspond un dlai de cinq secondes sur le noeud. Parfois cela signifie que la machine ne sait pas comment grer le paquet cause d'un bug. SI plusieurs * * * s'enchainent, c'est qu'il y un problme quelque part avec le routeur de ce noeud

vous pouvez donc contacter l'administrateur pour qu'il rgle ce problme. Pour contourner un traceroute problmatique, vous pouvez augmenter le nombre de noeuds que la commande peut utiliser, par dfault le nombre maximal de saut est de 30 mais vous pouvez le changer avec l'option -m [vodkanux@vodkanux-laptop ~]$ tracereoute -m 50 vodkanux.fr Je connais le nom de domaine mais je souhaite son adresse numrique ! Certains vont me dire ouai facile je fait un ping et dans la sortie de la commande j'obtient l'adresse IP ! Mais il existe une commande ddi a elle permet d'obtenir une IP avec le DNS et inversement. Cette commande c'est : host . Le DNS ( Domain Name System) t cre pour faciliter l'accs aux ressources internet pour les pauvres humains que nous sommes h ouai on un petit cerveau on ne sait pas retenir des adresses numrique, enfin je vous laisse imaginer dans une conversation : H mec j'ai trouv un site trop fort sur le net c'est 90.121.208.39 ! va y faire un tour !! Bon vous avez compris que les machines n'ont pas de problme avec les chiffres mais ce n'est pas le cas des humains, qui eux mmorisent beaucoup plus facilement les mots. L'adresse d'un site web peut tre 91.121.130.180 mais aussi www.vodkanux.fr Vous avez donc compris que le DNS est une base de donnes gante qui enregistre la relation existante entre Adresse IP/ Adresse littrale. Pour connatre rapidement l'adresse IP correspondant un nom de domaine il faut donc utiliser la commande host . [vodkanux@vodkanux-laptop ~]$ host vodkanux.fr vodkanux.fr has address 91.121.208.39 On peut faire l'inverse : [vodkanux@vodkanux-laptop ~]$ host 91.121.208.39 91.121.130.180 domain name pointer vodkanux.fr Maintenant qu'on connait les outils qui peuvent nous servir pour dpanner un rseau passons la configuration d'une interface rseau. Pour configurer une interface rseau il vous faut utiliser la commande ifconfig Pour changer l'adresse IP de la carte Sans Fils de 192.168.1.14 en 192.168.1.18 Il faut bien videment tre en root pour excuter cettte commande :

[root@vodkanux-laptop ~]# ifconfig wlan0 192.168.1.18 [root@vodkanux-laptop ~]# ifconfig wlan0 Link encap:Ethernet HWaddr 00:13:E8:64:9F:F7 inet adr:192.168.1.18 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::213:e8ff:fe64:9ff7/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:13830 errors:0 dropped:0 overruns:0 frame:0 TX packets:12490 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:15966278 (15.2 MiB) TX bytes:1616626 (1.5 MiB) [...] Si je veut surveiller mon rseau avec des outils comme Ethereal, par exemple , il faut commencer par mettre la carte rseau ou l'interfaceen mode promiscuous. Par dfaut les interface coutent que les paquets qui sont spcifiquement adresss, donc pour couter l'ensemble du traffic des paquets sur le rseau, vous devez demander votre carte de tout surveiller en utilisant ce mode. Voici la commande : [root@vodkanux-laptop ~]# ifconfig wlan0 promisc Lorque vous avez termin d'utiliser Ethereal un outil de surveillance rseau, il ne faut pas oublier de dsactiver le mode. [root@vodkanux-laptop ~]# ifconfig wlan0 -promisc Comme sur Windows et d'autres systme d'exploitation vous pouvez modifier l'adresse MAC de votre priphrique rseau, mais faites attention car un erreur peut entraner un conflit avec d'autres interfaces rseau. Avant de faire la manipulation pensez sauvegarder quelque part votre adresse MAC d'origine. Modification de l'adresse MAC : [root@vodkanux-laptop ~]# ifconfig wlan0 hw ether 00:00:00:00:00:00 Jusqu' maintenant on afficher toutes les interfaces rseau mais si je ne veut que les interfaces rseaux sans fils H bien je vais utiliser la commande iwconfig . La commande ifconfig affiche l'tat de toutes les interfaces rseau, y compris celui des interfaces sans fils, donc pour obtenir plus d'informations sur les interfaces sans fils il vous faut utiliser la commade iwconfig . [root@vodkanux-laptop ~]# iwconfig lo no wireless extensions. eth0 no wireless extensions.

wmaster0 no wireless extensions. wlan0 IEEE 802.11abgn ESSID:"Livebox-9ec0" Mode:Managed Frequency:2.457 GHz Access Point: 00:21:86:3E:1B:1A Bit Rate=2 Mb/s Tx-Power=15 dBm Retry min limit:7 RTS thr:off Fragment thr=2352 B Encryption key:F91A-57FA-D796-66D2-5C4F-61F6-53 Security mode:open Power Management:off Link Quality=52/100 Signal level:-72 dBm Noise level=-93 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 no wireless extensions.

pan0

Vous pouvez remarquer la prsence d'informations relatives aux interfaces sans fils comme le type de carte , l'ESSID, le type de rseau auquel vous tes connect, l'adresse physique ou l'adresse MAC du point d'accs ou appel routeur. Maintenant qu'on sait afficher le statut d'une interface rseau sans fils et bien passons a configuration. Vous savez surement qu'il existe diffrents topologies de rseaux, pour les rseaux sans fils en voici la liste : Gr : Un point d'accs cre un rseau auquel l'interface sans fil se connecte Ad-Hoc : Deux interfaces rseau ou plus forment un rseau. Matre : L'interface rseau fait office de point Rpteur : L'interface rseau transfre des paquets d'autres interfaces

Vous pouvez donc choisir quelle type de topologies vous souhaitez adopter. [root@vodkanux-laptop ~]# iwconfig wlan0 mode votretopologie Imaginons que je souhaite me connecter un point d'accs sans fil mais il y en des tonnes, je voudrais me connecter au rseau sans fil vodkanux [root@vodkanux-laptop ~]# iwconfig wlan0 essid vodkanux Mais il faut savoir que maintenant les points d'accs sans fil des particulier ou des professionels sont scuriss en utilisant des chiffrement pour empcher des intrus de sniffer le traffic rseau pour en retirer des informations sensibles. La forme de chiffrement la plus simple est le WEP, mais il faut savoir que cette scurit est maintenant fragile car on dmontr qu'on pouvait cracker une cl WEP en moins de 5 minutes, il faut donc utiliser une cl WPA qui est plus fortement scuris avec gnralement un filtrage MAC. Je vous conseil de vous renseigner sur les meilleurs solutions pour scuriser un points d'accs sans fil.

Pour vous connecter un rseau scuris par une cl WEP il y deux solutions. Vous connaissez la cl chiffer c'est dire en Hxadcimal : [root@vodkanux-laptop ~]#iwconfig wlan0 essid vodkanux enc votreclenhxa Vous ne connaissez pas la cl chiff vous devez faire de cette faon : [root@vodkanux-laptop ~]#iwconfig wlan0 essid vodkanux enc s:votreclenclair Bon je souhaite maintenant que je me suis connect mon rseau sans fil que le routeur me donne une adresse IP automatiquement. Nous allons utiliser la commande dhclient Qu'est ce que le DHCP ? La pluspart des rseaux domestiques et des rseaux d'entrprise utilisent le DHCP ( Dynamic Host Control Protocol) pour attribuer des adresses IP et d'autres informations cls aux machines qui se connectent au rseau. Sans le DHCP il faudrait configurer manuellement les adresses IP et autres sur chaque machines... Par exemple : [root@vodkanux-laptop ~]# dhclient wlan0 Pour librer ou abandonner l'adresse IP qui vous t attribue, utilisez l'option -r (pour release) Normalement la commande dhclient doit se lancer au dmarrage mais parfois il se peut que a ne fonctionne pas correctement il est donc ncessaire d'excuter la commande pour rtablir les paramtres et obtenir ainsi une connexion internet. Pour activer ou dsactiver une connexion rseau il existe une commande : Enfaite vous utiliser cette commande tout le temps mais vous ne vous en rendez pas compte , au demarrage ifup se lance pour activ la connexion et l'arrt de la machine vous utilis ifdown pour la dsactiver. [root@vodkanux-laptop ~]#ifup wlan0 [root@vodkanux-laptop ~]#ifdown wlan0 Le cours est dsormais termin, on vu les principales commandes et outils permettant de se connecter un rseau sans difficulter , c'est la base et si vous souhaiter approfondir je vous conseil de faire un tour dans le man et dans les HOW-TO de vos distributions. Cours Rdig par vodkanux pour Hackbbs.