Comprendre les commandes réseau sous Linux peut considérablement améliorer votre expérience d’administration système et de dépannage. Ces commandes fournissent un ensemble d'outils pour connaître l'état de votre connexion réseau, tester la vitesse et gérer diverses configurations. Que vous soyez débutant ou que vous ayez une expérience Linux, ces commandes peuvent vous aider à contrôler efficacement votre réseau et à résoudre les problèmes de connexion rapidement et professionnellement.
Linux est un excellent système d'exploitation pour les réseaux. C'est un excellent système de serveur pour une bonne raison. Les distributions Linux sont préinstallées avec de nombreux outils réseau et vous pouvez installer Plus à partir de votre gestionnaire de packages. Voici quelques commandes réseau sous Linux que vous devriez connaître.
1. pinger
La commande ping est peut-être la commande réseau la plus importante sous Linux. Cette commande vous permet de vérifier si l'appareil distant répond à vos demandes. Vous pouvez voir si votre connexion Internet fonctionne ou si le serveur est en panne.
L'utilisation de base est un ping suivi d'une adresse IP ou DNS :
ping howtogeek.comLe ping continuera indéfiniment jusqu'à ce que vous appuyiez sur Ctrl+C, puis il vous donnera des statistiques. Vous pouvez spécifier un nombre à l'aide de l'option -c, suivi d'un nombre. Ensuite, ping enverra une requête ping à l'appareil uniquement ce nombre de fois :
Par exemple, pour envoyer une requête ping à howtogeek.com quatre fois :
ping -c 4 howtogeek.comNe vous inquiétez pas si vous n'obtenez pas de réponse. De nombreux serveurs sont configurés pour ignorer les requêtes ping pour des raisons de sécurité. Essayez différents appareils si vous voulez vous assurer que votre connexion Internet fonctionne.
Avertissement
Soyez prudent lorsque vous envoyez un ping à certains appareils. Certains administrateurs peuvent interpréter un ping répété comme une tentative de piratage.
2. traceroute
Tandis que la commande ping vous indique si un serveur est en cours d'exécution et écoute les requêtes ping, la commande traceroute vous montrera les chemins possibles que les paquets de données emprunteront depuis votre appareil jusqu'à leur destination.
Par exemple, pour trouver le chemin de votre appareil vers HTG :
traceroute howtogeek.comVous verrez une liste de sauts remplissant le terminal. Vous verrez probablement beaucoup d'entrées vides. Cela est également dû au fait que de nombreux appareils n'écoutent pas les commandes ping. traceroute fonctionne en définissant le TTL ou « Time To Live » d'un paquet Internet en quantités croissantes afin qu'il échoue et relocalise les serveurs le long d'un chemin possible. Les itinéraires peuvent changer à chaque fois que vous exécutez traceroute.
3. mètres
Vous ne savez peut-être pas utiliser ping ou traceroute. Pourquoi ne pas utiliser les deux ? C'est ce que fait mtr, ou My Traceroute. mtr combine les commandes ping et traceroute en un seul programme. Vous pouvez obtenir le chemin emprunté par vos paquets de données tout en voyant les statistiques. mtr fonctionne en continu. Il fonctionne également en plein écran ou en fenêtre GUI.
Ce qui est intéressant, c'est de voir les statistiques constamment mises à jour. mtr affiche la valeur la plus élevée et la plus basse ainsi que la moyenne et l'écart type, ou la répartition de ces valeurs autour de la moyenne. Vous verrez souvent un ou deux sauts plus lents que l’autre en cours de route. Cela signifie qu’il y a un goulot d’étranglement qui gêne la circulation le long de la route.
mtr peut également montrer comment les chemins à travers le réseau entre les appareils peuvent changer à chaque exécution.
4. IP
ip a remplacé ifconfig comme outil de configuration Internet dans la plupart des principales distributions Linux. Vous n'aurez pas grand-chose à faire avec eux, car votre distribution gérera elle-même la plupart des périphériques réseau. Vous pouvez voir des informations utiles en utilisant ip. Par exemple, pour afficher les adresses IP actuelles sur vos appareils réseau :
ip addressVous pouvez également voir le chemin que suivront vos colis :
ip routeLorsqu'il est exécuté seul, IP affichera les noms des appareils connectés au réseau et les adresses IP qui leur sont actuellement attribuées, ainsi que le masque de sous-réseau, à quelle partie du réseau leur appartient. Les interfaces Ethernet commencent généralement par « en ».
5. netstat
La commande netstat affichera les connexions ouvertes sur votre appareil sans aucun argument. L'option -r affichera la table de routage.
Vous devrez probablement être root pour l'exécuter pour des raisons de sécurité :
sudo netstatLa commande netstat vous montrera quels ports sont ouverts sur votre machine et quels ports sont en écoute. Vous pouvez utiliser cette commande pour surveiller vos communications et enquêter sur tout ce qui semble suspect.
6. itinéraire
Route, comme son nom l'indique, affichera la table de routage de toutes les interfaces réseau de votre appareil. Il s'agit généralement du routeur ou du commutateur le plus proche. Vous pouvez même ajouter ou supprimer des pistes manuellement, mais vous n'auriez probablement pas besoin de le faire dans des circonstances normales sur un ordinateur de bureau standard.
La ligne « Par défaut » désigne le chemin réseau par défaut vers lequel les requêtes seront envoyées. Il s'agit généralement du routeur ou du modem câble le plus proche s'il est connecté directement à votre appareil.
La plupart des systèmes de bureau classiques gèrent automatiquement le routage, et il n'y a généralement qu'un seul endroit où le faire dans les réseaux résidentiels, comme votre routeur Wi-Fi.
7. SS
ss est un utilitaire permettant de transférer les statistiques de toutes les sockets de votre appareil vers le terminal. Ceci est utile pour trouver des connexions réseau ouvertes. Comme avec netstat, c'est un outil utile pour enquêter sur les connexions réseau et voir s'il y a quelque chose de connecté à votre appareil qui ne devrait pas l'être. Vous pouvez restreindre vos connexions par protocole ou socket.
ss et netstat sont deux bons moyens d'en savoir plus sur les sockets ou les réseaux en général.
8. tcpdump
tcpdump est un programme de suivi de paquets qui est un homologue basé sur un terminal du populaire Wireshark. En utilisant tcpdump, vous pouvez voir les paquets envoyés par votre appareil. Puisque cela expose tout le trafic vers une interface, vous devez généralement être root pour l'exécuter :
sudo tcpdump
Cela affichera tous les paquets envoyés et reçus sur l'interface réseau virtuelle en temps réel. Il s’agit d’un diagnostic utile, mais il peut également être utilisé pour espionner le trafic Internet. Heureusement, il est courant de nos jours de chiffrer votre trafic Internet, donc si quelqu'un accède à vos transmissions, cela ne sert à rien à moins qu'il ne trouve un moyen de les déchiffrer.
9. creuser
Si vous souhaitez savoir qui se cache derrière ce nom de domaine, vous pouvez utiliser la commande dig :
dig howtogeek.comLorsque vous entrez un nom de domaine, dig interrogera les serveurs DNS et affichera les résultats. Le DNS est ce qui relie les noms de domaine aux adresses IP. Les noms de domaine seront « faisant autorité », ce qui signifie qu'ils proviennent de l'adresse IP du domaine demandé, ou « en double », ce qui signifie que le serveur a demandé l'adresse à un autre serveur DNS.
dig affichera l’adresse IP associée au domaine dans la section « Réponse ». Il affichera également quand vous avez effectué la demande et combien de temps il a fallu au serveur DNS pour répondre à la fin de la sortie.
10. hôte
L'hébergeur vous donnera également plus d'informations sur le nom de domaine, comme les serveurs qui gèrent le courrier électronique. Comme avec dig, il vous indiquera l'adresse IP du nom de domaine ainsi que les serveurs qui traiteront l'e-mail.
Cet outil est plus facile à lire qu’à creuser car il contient moins d’informations. Vous remarquerez que de nombreux sites disposent de plusieurs serveurs de messagerie, dont HTG. Plusieurs serveurs de messagerie correspondent généralement à des sous-domaines, tels que sales.example.com pour l'équipe commerciale example.com, Engineering.example.com pour le service d'ingénierie, etc.
Ce qui vous intéresse probablement uniquement, c'est la première ligne, qui vous indique quelle adresse a répondu à la requête DNS.
11. qui est
Whois vous renverra les enregistrements officiels du nom de domaine, ce qui peut être utile si vous devez contacter un administrateur de site Web pour signaler un problème. Il est également possible d'en abuser, c'est pourquoi il est possible d'enregistrer un nom de domaine de manière anonyme.
Vous verrez une grande partie des mêmes informations dans dig ou host, mais vous verrez également les informations de contact de la personne qui a enregistré le nom de domaine. Si le propriétaire du site ne souhaite pas que son nom et son adresse soient accessibles à toute personne sachant comment exécuter une requête whois, le nom de domaine sera souvent enregistré par une société qui vend des noms de domaine, telle que GoDaddy. Vous verrez également quand le nom de domaine a été enregistré et quand il expire.
12. boucler ou wget
Préparer des outils boucle وwget Couramment utilisé pour télécharger des fichiers à partir de serveurs à l'aide de la ligne de commande. L'outil wget suit automatiquement les redirections, mais l'outil curl est couramment utilisé dans les scripts. Il vous donnera quelques outils, tels que Oh mon Zsh, Utilisez l’un d’eux dans le cadre du processus d’installation.
Pour utiliser curl pour télécharger la page d'accueil depuis howtogeek.com :
curl howtogeek.comEt pour le programme wget :
wget howtogeek.comSi vous utilisez l'un de ces utilitaires, soyez prudent lorsque vous explorez le site de quelqu'un d'autre. Il est préférable d'effectuer un téléchargement approfondi à partir d'un appareil que vous possédez ou que vous avez l'autorisation de le faire. Dans le cas contraire, cela pourrait être interprété comme une attaque contre le site.
La principale différence entre les deux est que curl est plus adapté au téléchargement de fichiers individuels, tandis que wget peut suivre des liens via un site pour télécharger d'autres pages. Vous pouvez même télécharger une copie complète d'un site Web à l'aide de wget, ce qui est utile pour effectuer une sauvegarde locale en cas de panne du site.
En maîtrisant les commandes réseau Linux de base, vous pouvez améliorer considérablement votre expérience dans la gestion des réseaux et la détection des erreurs potentielles. Ces commandes vous aident à surveiller la connexion réseau, à tester la vitesse et à ajuster les paramètres, rendant votre travail plus efficace et professionnel.
