Commandes réseaux TCP/IP Windows
PING : tester la
connectivité réseau avec une adresse IP distante 
ping -t <IP ou host>
ping -l 1024 <IP ou host>
ping -l 1024 <IP ou host>
L’option -t permet
de faire des pings en continu jusqu’à Ctrl-C. Cette commande est aussi utile
pour générer une charge réseau en spécifiant la taille du paquet avec l’option
-l avec la taille en octets.
TRACERT :
affiche toutes les adresse IP intermédiaires par lesquelles passe un paquet
entre la machine local et l’adresse IP spécifiée (équivalent à traceroute sur
unix)
tracert <IP ou
host>
tracert -d <IP ou host>
tracert -d <IP ou host>
Pour tester la
connectivité réseau et si la commande ping ne donne pas de réponse, il convient
de lancer cette commande pour voir à quel niveau le paquet ou la connectivité
est défaillante.
Pour accélérer
l’affichage de la liste des routeurs, il est utile d’appliquer la commande -d
qui évite la résolution inverse au niveau du DNS.
IPCONFIG : afficher ou
rafraîchir la configuration réseau TCP/IP
ipconfig [/all] [/release [carte]] [/renew [carte]]
[/flushdns] [/displaydns] [/registerdns] [-a] [-a] [-a]
Cette commande exécutée sans option,
affiche l’adresse IP en cours, le masque réseau ainsi que la passerelle par
défaut au niveau des interfaces connues sur la machine.
|
/all
|
affiche
toute la configuration réseau y compris les serveurs DNS, WINS, bail DHCP,
etc ...
|
|
/renew
[carte]
|
Renouvelle la configuration DHCP de tous
les cartes (si aucune carte n'est spécifiée) ou d'une carte spécifique si le
paramètre Carte est inclus.
Pour
spécifier un nom de carte, tapez celui qui apparaît quand vous utilisez
ipconfig sans paramètre.
|
|
/release
[carte]
|
Envoie un message DHCPRELEASE au serveur
DHCP pour libérer la configuration DHCP actuelle et annuler la configuration
d'adresse IP de toutes les cartes (si aucune carte n'est spécifiée) ou d'une
carte spécifique si le paramètre carte est inclus. Ce paramètre désactive
TCP/IP pour les cartes configurées de manière à obtenir automatiquement une
adresse IP.
Pour
spécifier un nom de carte, tapez celui qui apparaît quand vous utilisez
ipconfig sans paramètre.
|
|
/flushdns
|
Vide
et réinitialise le contenu du cache de résolution du client DNS. Au cours de
la résolution des problèmes DNS, vous pouvez utiliser cette procédure pour
exclure les entrées de cache négatives ainsi que toutes les autres entrées
ajoutées de façon dynamique.
|
|
/displaydns
|
Affiche
le contenu du cache de résolution du client DNS, qui inclut les entrées
préchargées à partir du fichier des hôtes locaux ainsi que tous les
enregistrements de ressources récemment obtenus pour les requêtes de noms
résolues par l'ordinateur. Le service Client DNS utilise ces informations
pour résoudre rapidement les noms fréquemment sollicités, avant d'interroger
ses serveurs DNS configurés.
|
|
/registerdns
|
Actualise
tous les baux DHCP et réinscrit les noms DNS.
|
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalle]
|
-a |
Affiche
toutes les connexions et ports d'écoute. (Les connexions côté serveur sont
normalement inhibées). |
|
-e |
Affiche
les statistiques Ethernet. Peut être combinée avec l'option -s. |
|
-n |
Affiche
les adresses et les numéros de port sous forme numérique. |
|
-p proto |
Montre
les connexions pour le protocole spécifié par proto; proto peut être tcp ou
udp. Utilisé avec l'option -s pour afficher des statistiques par protocole,
proto peut être tcp, udp, ou ip. |
|
-r |
Affiche
le contenu de la table de routage. |
|
-s |
Affiche
les statistiques par protocole. Par défaut, des statistiques sur TCP, UDP et
IP sont visualisées; l'option -p peut être utilisée pour spécifier un
sous-ensemble du défaut. |
|
intervalle |
Réaffiche
les statistiques sélectionnées, avec une pause de "intervalle"
secondes entre chaque affichage. Appuyez sur Ctrl+C pour arrêter l'affichage
des statistiques. |
ROUTE : afficher ou
modifier la table de routage
ROUTE
[-f]
[commande [destination] [MASK masque réseau] [passerelle]
Manipule
les tables de routage réseau.[METRIC métrique]]
|
-f |
efface
les tables de routage de toutes les entrées de passerelles. Utilisé conjointement
à une des commandes, les tables sont effacées avant l'exécution de la
commande. |
|
-p |
rend
rémanente l’entrée dans la table après le reboot de la machine (ceci écrit
une entrée dans la table de registres NT) |
|
commande |
Spécifie
une des quatre commandes : |
|
DELETE |
efface
un itinéraire. |
|
PRINT |
Affiche
un itinéraire. |
|
ADD |
Ajoute
un itinéraire. |
|
CHANGE |
Modifie
un itinéraire existant. |
|
destination |
Spécifie
l'hôte. |
|
MASK |
Si le
mot clé MASK est présent, le paramètre suivant est interprété comme le
paramètre masque réseau. |
|
masque
réseau |
Fourni,
il spécifie la valeur de masque de sous-réseau à associer à cette entrée
d'itinéraire. Non spécifié, il prend la valeur par défaut 255.255.255.255. |
|
passerelle |
Spécifie
la passerelle. |
|
METRIC |
Spécifie
le coût métrique pour la destination |
ARP : résolution @IP en @MAC.
Visualiser le cache
Affiche
et modifie les tables de traduction des adresses IP-à-Physique utilisées par le
protocole de résolution d'adresse (ARP).
ARP -s adr_inet adr_eth [adr_if]ARP -d adr_inet [adr_if]
ARP -a [adr_inet] [-N adr_if]
|
-a |
Affiche
les entrées ARP actives en interrogeant le protocole de données actif. Si
adr_inet est spécifié, seules les adresses IP et Physique de l'ordinateur
spécifié sont affichées. Si plus d'une interface réseau utilise ARP, les
entrées de chaque table ARP sont affichées. |
|
-g |
Identique
à -a. |
|
adr_inet |
Spécifie
une adresse internet. |
|
-N
adr_if |
Affiche
les entrées ARP pour l'interface réseau spécifiée par adr_if. |
|
-d |
Efface
l'hôte spécifié par adr_inet. |
|
-s |
Ajoute
l'hôte et associe l'adresse Internet adr_inet à celle Physique adr_eth.
L'adresse Physique est donnée sous la forme de 6 octets en hexadécimal
séparés par des traits d'union. L'entrée est permanente. |
|
adr_eth |
Spécifie
une adresse physique. |
|
adr_if |
Précisée,
elle spécifie l'adresse Internet de l'interface dont la table de traduction
des adresses devrait être modifiée. Non précisée, la première interface
applicable sera utilisée. |
NBTSTAT : mise à jour du
cache du fichier Lmhosts
NBTSTAT
[-a Nom
Distant] [-A adresse IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalle]
Affiche
les statistiques du protocole et les connexions TCP/IP actuelles utilisant NBT
(NetBIOS sur TCP/IP). |
-a (état
carte) |
Liste la
table de noms de la machine distante (nom connu). |
|
-A (état
carte) |
Liste la
table de noms de la machine distante (adresse IP). |
|
-c
(cache) |
Liste
le cache de noms distant y compris les adresses IP. |
|
-n
(noms) |
Liste
les noms NetBIOS locaux. |
|
-r
(résolus) |
Liste
les noms résolus par diffusion et via WINS. |
|
-R
(Recharge) |
Purge
et recharge la table du cache de noms distante. |
|
-S
(Sessions) |
Liste la
table de sessions avec les adresses destination IP. |
|
-s
(sessions) |
Liste la
table de sessions convertissant les adresses de destination IP en noms
d'hôtes via le fichier hôtes. |
Exemple :
nbtstat
-A @IP
cette commande renvoie le nom NetBIOS, nom du système, les utilisateurs connectés ...de la machine distante.
cette commande renvoie le nom NetBIOS, nom du système, les utilisateurs connectés ...de la machine distante.
telnet <IP ou host>
telnet <IP ou host> <port TCP>
telnet <IP ou host> <port TCP>
La façon la plus
utile d’utiliser la commande telnet est pour vérifier si un service quelconque
TCP tourne sur un serveur distant en spécifiant après l’adresse IP le numéro de
port TCP. C’est ainsi que l’on peut tester si le service SMTP, par exemple,
tourne sur un serveur Microsoft Exchange en utilisant l’adresse IP du
connecteur SMTP et puis 25 comme numéro de port.
Les ports les plus
courants sont :
ftp (21), telnet (23), smtp (25), www (80), kerberos (88), pop3 (110), nntp (119) et nbt (137-139).
ftp (21), telnet (23), smtp (25), www (80), kerberos (88), pop3 (110), nntp (119) et nbt (137-139).
NSLOOKUP :
tester le serveur DNS et/ou la résolution des noms sous TCP/IP (s’utilise de la
manière que sous unix)
Les options les
plus utilisées :
> set type=mx pour trouver le relais messagerie d’un domaine
> set type=ns pour trouver le serveur de domaine associé
> set type=a pour résoudre un host (par défaut)
> set type=soa pour les champs du fameux SOA
> set type=mx pour trouver le relais messagerie d’un domaine
> set type=ns pour trouver le serveur de domaine associé
> set type=a pour résoudre un host (par défaut)
> set type=soa pour les champs du fameux SOA
équivalent à la
commande unix du même nom
FINGER : Affiche
des informations sur l’utilisateur connecté sur l’hôte spécifié
finger <user>@<host>
Une machine
bien sécurisée à l’autre bout devrait rejeter cette commande (connexion
refusée en réponse) car cette commande présente des trous de sécurité.
ftp
ftp –s:<file>
ftp –s:<file>
-s
cette option permet de lancer des FTP en mode batch : spécifie un fichier
textuel contenant les commandes FTP.
NETMON : capture et
analyse les trames IP circulant sur le réseau
Netmon
Network Monitor
permet d’analyser les trames réseaux Ethernet et TCP/IP au même titre que le
snoop sous Solaris mais avec une convivialité Windows et une sélectivité
beaucoup plus pratique.
0 commentaires:
Enregistrer un commentaire