Person holding the CableGeeker ethernet cable for gaming lit by wall leds.
Agence web » Actualités du digital » 12 commandes réseau de base que tout utilisateur Linux devrait connaître

12 commandes réseau de base que tout utilisateur Linux devrait connaître

Linux est un excellent système d'exploitation pour les réseaux. C'est un système de premier ordre pour les serveurs pour une raison. Les distributions Linux sont préinstallées avec de nombreux outils réseau et vous pouvez en installer davantage à partir de votre gestionnaire de packages. Voici quelques-unes des commandes réseau Linux que vous devriez connaître.

1 pinger

La commande réseau la plus importante sous Linux pourrait être ping. Cette commande vous permet de vérifier si une machine distante répond à vos requêtes. Vous pouvez voir si votre connexion Internet est active ou si un serveur est en panne.

L'utilisation de base est un ping suivi d'une adresse IP ou DNS :

ping howtogeek.com 

ping fonctionnera indéfiniment jusqu'à ce que vous appuyiez sur Ctrl+C, puis vous donnerez quelques statistiques. Vous pouvez définir un nombre avec l'option -c, suivi d'un nombre. ping n'effectuera alors un ping sur une machine que ce nombre de fois :

Par exemple, pour envoyer une requête ping à howtogeek.com quatre fois :

ping -c 4 howtogeek.com 

Ne vous inquiétez pas si vous n'obtenez pas de réponse. De nombreux serveurs sont configurés pour ignorer les requêtes ping pour des raisons de sécurité. Essayez différentes machines si vous voulez vous assurer que votre connexion Internet fonctionne.

Soyez prudent lorsque vous envoyez une requête ping à certaines machines. Certains administrateurs peuvent interpréter les pings répétés comme une tentative d'effraction.

2 traceroute

Alors que ping vous dira si un serveur est opérationnel et écoute les requêtes ping, traceroute vous montrera les chemins possibles que vos paquets emprunteront depuis votre machine jusqu'à leur destination.

Par exemple, pour trouver le chemin de votre machine vers HTG :


traceroute howtogeek.com

Vous verrez une liste de sauts remplir le terminal. Vous verrez probablement beaucoup d’entrées vides. Cela est également dû au fait que de nombreuses machines n'écoutent pas les commandes ping. traceroute fonctionne en définissant la durée de vie d'un paquet Internet, ou « Time To Live », en quantités croissantes afin qu'ils échouent et renvoient l'emplacement des serveurs le long d'un itinéraire possible. Les itinéraires peuvent changer à chaque fois que vous exécutez traceroute.

3 mtr

Vous pourriez ne pas savoir s'il faut utiliser ping ou traceroute. Pourquoi ne pas utiliser les deux ? C'est ce que fait mtr, ou My Traceroute. mtr combine ping et traceroute en un seul programme. Vous obtenez l’itinéraire emprunté par vos paquets tandis que vous pouvez consulter les statistiques. mtr fonctionne continuellement. Il fonctionne également en plein écran ou en fenêtre GUI.

Ce qui est fascinant, c'est de voir les statistiques s'actualiser continuellement. mtr affiche le plus haut et le plus bas ainsi que la moyenne et l'écart type, ou la répartition de ces valeurs autour de la moyenne. Vous verrez souvent un ou deux sauts plus lents que les autres en cours de route. Cela signifie qu'il y a un goulot d'étranglement qui bloque le trafic en cours de route.

mtr peut également illustrer comment les chemins à travers le réseau entre les machines peuvent changer à chaque exécution.

4 adresse IP

ip a remplacé ifconfig comme outil de configuration Internet dans la plupart des principales distributions Linux. Vous n'aurez pas grand-chose à faire avec, car votre distribution gérera elle-même la plupart des périphériques réseau. Vous pouvez voir des informations utiles avec ip. Par exemple, pour afficher vos adresses IP actuelles sur vos appareils réseau :

ip address 

Vous pouvez également voir l’itinéraire vers lequel iront vos paquets :


ip route

Exécuté seul, ip affichera les noms des périphériques réseau connectés, leurs adresses IP actuellement attribuées, ainsi que le masque de sous-réseau, la partie qui appartient au réseau. Les interfaces Ethernet commencent généralement par « en ».

5 netstat

netstat affichera les connexions ouvertes sur votre machine sans aucun argument. L'option -r affichera la table de routage.

Vous devrez probablement être root pour l'exécuter pour des raisons de sécurité :


sudo netstat

netstat affichera les sockets ouvertes sur votre machine et celles qui écoutent. Vous pouvez l'utiliser pour surveiller vos connexions et enquêter sur tout ce qui semble suspect.

6 itinéraire

route, comme son nom l'indique, affichera la table de routage de toutes les interfaces réseau de votre machine. Il s'agira généralement du routeur ou du commutateur le plus proche. Vous pouvez même ajouter ou supprimer des itinéraires manuellement, mais vous n'en aurez probablement pas besoin dans des circonstances normales sur un ordinateur de bureau standard.

La ligne « par défaut » désigne la route par défaut du réseau vers laquelle les requêtes seront envoyées. Il s'agit généralement du routeur ou du modem câble le plus proche s'il est connecté directement à votre ordinateur.

La plupart des systèmes de bureau classiques gèrent automatiquement le routage, et de toute façon, ils n'ont généralement qu'un seul endroit où aller dans les réseaux résidentiels, comme votre routeur Wi-Fi.

7 ss

ss est un utilitaire permettant de transférer les statistiques de n'importe quel socket de votre machine vers le terminal. Ceci est utile pour trouver des connexions réseau ouvertes. Comme avec netstat, c'est un outil utile pour enquêter sur vos connexions réseau et voir si quelque chose qui ne devrait pas l'être est connecté à votre machine. Vous pouvez explorer vos connexions par protocole ou par socket.

ss et netstat sont de bons moyens d'en savoir plus sur les sockets ou les réseaux en général.

8 tcpdump

tcpdump est un renifleur de paquets qui est un homologue basé sur un terminal du programme populaire Wireshark. Avec tcpdump, vous pouvez voir les paquets que votre machine envoie. Parce que cela affiche tout le trafic sur une interface, vous devez généralement être root pour l'exécuter :

sudo tcpdump

Cela affichera tous les paquets envoyés et reçus sur l'interface réseau par défaut en temps réel. Il s’agit d’un diagnostic utile, mais il peut également être utilisé pour espionner le trafic Internet. Heureusement, il est plus courant de nos jours que le trafic Internet soit crypté, donc si quelqu'un mettait la main sur vos transmissions, cela ne servirait à rien à moins de trouver un moyen de les décoder.

9 creuser

Si vous souhaitez savoir qui se cache derrière ce nom de domaine, vous pouvez utiliser la commande dig :

dig howtogeek.com 

Lorsque vous entrez un nom de domaine, dig interrogera les serveurs DNS et affichera les résultats. Le DNS est ce qui relie les noms de domaine à l'adresse IP. Les noms de domaine seront « faisant autorité », ce qui signifie qu'ils proviennent de l'adresse IP du domaine demandé, ou « récursifs », ce qui signifie qu'un serveur a demandé à un autre serveur DNS quelle était l'adresse.

La fouille affichera l'adresse IP associée au domaine dans la section « réponse ». Il indiquera également quand vous avez effectué la demande et combien de temps il a fallu au serveur DNS pour répondre à la fin de la sortie.

10 hôte

L'hôte vous donnera également plus d'informations sur un nom de domaine, comme les serveurs qui gèrent le courrier électronique. Comme avec dig, il vous indiquera l'adresse IP du nom de domaine ainsi que les serveurs qui géreront son courrier électronique.

Cet outil est plus simple à lire qu’à creuser car il contient moins d’informations. Vous remarquerez que de nombreux sites disposent de plusieurs serveurs de messagerie, dont HTG. Les multiples serveurs de messagerie correspondent généralement à des sous-domaines, tels que sales.example.com pour l'équipe commerciale example.com et Engineering.example.com pour le service d'ingénierie, etc.

Ce qui vous intéresse le plus est probablement la première ligne, qui vous indique quelle adresse a répondu à la requête DNS.

11 qui est

whois renverra les enregistrements officiels d'un nom de domaine, ce qui peut être utile si vous devez contacter un administrateur d'un site Web pour signaler un problème. Il est également possible d'en abuser, c'est pourquoi il est possible d'enregistrer un nom de domaine de manière anonyme.

Vous verrez une grande partie des mêmes informations dans dig ou host, mais vous verrez également les coordonnées de la personne qui a enregistré le nom de domaine. Si le propriétaire du site ne souhaite pas que son nom et son adresse soient accessibles à toute personne sachant comment exécuter une requête whois, le nom de domaine sera souvent enregistré par une société qui vend des noms de domaine, telle que GoDaddy. Vous verrez également quand le nom de domaine a été enregistré et quand il expire.

12 boucler ou wget

curl et wget sont des utilitaires populaires pour télécharger des fichiers à partir de serveurs à l'aide de la ligne de commande. wget suivra automatiquement les redirections, mais curl est populaire pour les scripts. Certains outils, comme Oh My Zsh, vous permettront d'en utiliser un dans le cadre du processus d'installation.

Pour utiliser curl pour télécharger la page d'accueil depuis howtogeek.com :


curl howtogeek.com

Et pour wget :

wget howtogeek.com 

Si vous utilisez l'un de ces utilitaires, soyez prudent lorsque vous explorez le site de quelqu'un d'autre. Il est préférable d'effectuer des téléchargements approfondis à partir d'une machine que vous possédez ou que vous avez l'autorisation de le faire. Dans le cas contraire, cela pourrait être interprété comme une attaque contre le site.

La principale différence entre les deux est que curl est mieux adapté au téléchargement de fichiers individuels, tandis que wget peut suivre les liens sur un site pour télécharger d'autres pages. Vous pouvez même télécharger une copie complète d'un site Web à l'aide de wget, ce qui est utile pour effectuer une sauvegarde locale en cas de panne.

★★★★★