Commandes réseau Linux essentielles et conseils de dépannage

Découvrez les commandes réseau Linux incontournables pour configurer, gérer et dépanner efficacement vos connexions, garantissant ainsi la stabilité et la performance du système.

Lorsque j'ai commencé à travailler avec le réseau Linux, j'ai été impressionné par ses puissants outils en ligne de commande. En utilisant juste quelques commandes, je pouvais configurer, gérer et dépanner les connexions réseau sans effort. Cela me permet de maintenir facilement la stabilité du système, de surveiller le trafic et d'assurer une communication fluide. Dans cet article, j'explorerai certaines des commandes réseau Linux les plus importantes que chaque administrateur devrait connaître.

Commandes de connectivité réseau de base

Lorsque l'on traite des réseaux informatiques, il est essentiel de diagnostiquer les problèmes de connectivité et de comprendre comment les données se déplacent à travers le réseau. Heureusement, quelques commandes simples peuvent nous aider à résoudre les problèmes et à recueillir rapidement des informations clés.

1. Commande ping

Si vous souhaitez vérifier si un site web ou un serveur est accessible, utilisez simplement la commande ping dans votre terminal. Elle envoie des paquets de requêtes d'écho ICMP à la destination et affiche les temps de réponse si elle est joignable.

Par exemple, utilisez la commande :

ping google.com

pour vérifier la connectivité réseau aux serveurs de Google :

C'est un moyen rapide de vérifier la connectivité réseau, mais gardez à l'esprit que certains serveurs bloquent les requêtes ICMP, donc aucune réponse ne signifie pas toujours que le serveur est hors service.

2. Commande traceroute

La commande traceroute dans Linux montre le chemin qu'un paquet prend pour atteindre sa destination. Elle répertorie chaque saut en cours de route. Par défaut, elle trace jusqu'à 30 sauts avec une taille de paquet de 60 octets pour IPv4 et 80 octets pour IPv6. La commande traceroute est souvent utilisée pour identifier des liens lents ou défaillants dans le chemin :

3. Commande tracepath

La commande tracepath fonctionne comme traceroute mais est plus simple et ne nécessite pas de privilèges de superutilisateur. Elle détecte automatiquement l'Unité Maximale de Transmission (MTU) et repère les problèmes de taille de paquet qui pourraient conduire à la fragmentation ou à des échecs de transmission.

Par exemple, la commande tracepath google.com trace les routes des paquets, montre chaque saut et détecte des problèmes de réseau tels que la latence, la perte de paquets et les problèmes de taille de MTU :

4. Commande nslookup

La commande nslookup est un utilitaire réseau pour interroger les serveurs du Système de Noms de Domaine (DNS). Elle récupère des informations sur les noms de domaine, les adresses IP et d'autres enregistrements DNS. Elle vérifie si l'adresse d'un site Web est correcte et trouve des problèmes avec les paramètres DNS.

Par exemple, la commande nslookup google.com interroge le serveur DNS pour trouver l'adresse IP de google.com. Elle vérifie si le domaine se résout correctement et peut être utile pour résoudre des problèmes DNS :

Commandes de configuration réseau et de gestion des interfaces

Gérer les interfaces réseau et les paramètres est une tâche clé pour quiconque travaille avec Linux. Il existe de nombreuses commandes pour aider, des outils modernes comme ip, nmcli et ethtool aux anciens ifconfig maintenant obsolètes pour les systèmes hérités. Ces commandes facilitent la configuration et le dépannage des connexions réseau.

5. Commande ip

La commande ip est un outil de réseau unifié courant pour gérer les interfaces réseau dans les distributions modernes de Linux. Elle remplace les anciennes commandes ifconfig et route et offre un moyen unifié de gérer les adresses IP, les routes et les interfaces.

Par exemple, nous pouvons exécuter la commande ip a ou ip addr show pour obtenir toutes les interfaces réseau ainsi que les adresses IP assignées :

De même, nous pouvons utiliser la commande ip pour attribuer ou supprimer une adresse IP d'une interface, activer ou désactiver une interface réseau, afficher une table de routage, et ajouter ou supprimer une route.

6. Commande ifconfig

La commande ifconfig était autrefois utilisée pour gérer les interfaces réseau mais est maintenant principalement remplacée par ip. Cependant, certaines anciennes versions de Linux la prennent encore en charge. Avec la commande ifconfig, vous pouvez vérifier les interfaces réseau actives, attribuer une adresse IP, activer ou désactiver une interface, et changer l'adresse MAC d'une interface.

Par exemple, en exécutant ifconfig sans aucun drapeau, on retourne les interfaces réseau actives avec leurs configurations :

7. Commande nmcli

La commande nmcli gère les connexions réseau en utilisant NetworkManager. Elle est particulièrement utile pour les systèmes Linux avec une interface graphique qui dépendent de NetworkManager. En utilisant cette commande, nous pouvons lister.

connexions réseau disponibles, afficher les interfaces réseau, se connecter à un réseau Wi-Fi, assigner une adresse IP statique, et redémarrer le service NetworkManager.

Par exemple, la commande nmcli device status renvoie la liste des connexions réseau disponibles :

8. Commande ethtool

Vous devez vérifier ou modifier les paramètres de votre carte réseau ? C'est là que ethtool entre en jeu. Il vous permet de visualiser et d'ajuster des paramètres tels que la vitesse, le mode duplex et les détails du pilote.

Par exemple, la commande ethtool enp0s3 affiche les informations de l'appareil Ethernet :

9. Vérification des routes réseau et des tables ARP

Vous vous êtes déjà demandé comment votre système sait où envoyer le trafic réseau ? C'est là que les routes réseau et les tables ARP entrent en jeu. Elles aident à dépanner les problèmes de connectivité, à optimiser les performances et à gérer le routage.

Dans Linux, nous pouvons vérifier les routes avec les commandes route et ip route. La commande route était traditionnellement utilisée pour afficher et manipuler la table de routage IP du noyau. Cependant, elle a été remplacée par la commande ip route :

Aussi, nous pouvons visualiser les appareils connectés en utilisant la commande arp ou ip neigh. La commande arp montre la table ARP du système, qui associe les adresses IP aux adresses MAC sur le réseau local. La commande ip neigh fournit des détails similaires mais est une alternative moderne. Elle prend en charge à la fois IPv4 et IPv6 et liste les entrées voisines utilisées pour la résolution d'adresse et la communication :

Surveillance du trafic réseau et des performances

La surveillance du trafic réseau aide à résoudre les problèmes de connexion, à suivre l'utilisation de la bande passante et à sécuriser le réseau. Pour cela, Linux offre des outils comme netstat, ss, tcpdump et iftop. Certains vérifient les connexions ouvertes, tandis que d'autres capturent des données réseau en direct.

10. Commande netstat

La commande netstat affiche les connexions réseau, les ports ouverts et les détails de routage. Bien que ss l'ait remplacée, certains systèmes plus anciens utilisent encore netstat.

Vous pouvez simplement taper netstat pour obtenir des détails sur les connexions réseau, les ports d'écoute et les informations de routage :

De plus, nous pouvons utiliser des options comme -tulnp pour afficher les ports d'écoute avec les noms des processus, ou -r pour afficher les tables de routage.

11. Commande ss

La commande ss (statistiques de socket) fournit des informations détaillées sur les sockets (connexions). Elle est plus rapide que la commande netstat. Elle est utilisée pour afficher les connexions TCP actives, les ports d'écoute, les processus utilisant les connexions réseau, les connexions UDP et les connexions à un port spécifique.

Par exemple, la commande ss -ant renvoie les connexions TCP actives :

12. Commande tcpdump

La commande tcpdump capture et analyse les paquets réseau en temps réel. Elle est utile pour diagnostiquer les problèmes réseau et pour la surveillance de la sécurité.

Par exemple, la commande sudo tcpdump -i enp0s3 capture tous les paquets sur l'interface enp0s3 :

Configurations réseau sécurisées

Pour sécuriser votre réseau Linux, désactivez les interfaces et services inutilisés, mettez en place des règles de pare-feu solides avec iptables ou nftables, et utilisez SELinux ou AppArmor pour une protection supplémentaire. Créez un trafic chiffré avec des VPN, SSH ou TLS, et maintenez votre système à jour. Contrôlez l'accès avec hosts.allow et hosts.deny, sécurisez SSH en désactivant la connexion root et en utilisant une authentification par clé, et surveillez l'activité avec netstat, ss ou tcpdump. Enfin, imposer des mots de passe forts et utilisez Fail2Ban pour prévenir l'accès non autorisé.

Vous pouvez également surveiller une activité réseau suspecte sous Linux en utilisant ss ou netstat pour des connexions inhabituelles, et tcpdump pour l'analyse des paquets. Activez la journalisation du pare-feu, vérifiez les journaux système (/var/log/syslog et /var/log/auth.log), et utilisez fail2ban pour bloquer l'accès non autorisé. Déployez des outils IDS comme Snort ou Suricata pour la détection de menaces en temps réel.

N'hésitez pas à expérimenter et à dépanner les problèmes. C'est le meilleur moyen d'apprendre et d'améliorer vos compétences.

Questions et réponses essentielles à connaître

Quelles sont les commandes essentielles de Linux ?

Voici une sélection des commandes essentielles de Linux, accompagnées de leurs descriptions :

    • -

ls

    : Lister les fichiers et répertoires dans le répertoire courant.

  • cd : Changer de répertoire.
  • cp : Copier des fichiers ou répertoires.
  • mv : Déplacer ou renommer des fichiers ou répertoires.
  • rm : Supprimer des fichiers ou répertoires.
  • mkdir : Créer un nouveau répertoire.
  • rmdir : Supprimer un répertoire vide.
  • chmod : Modifier les permissions des fichiers ou répertoires.
  • chown : Changer le propriétaire d'un fichier ou d'un répertoire.
  • pwd : Afficher le chemin du répertoire courant.
  • man : Afficher le manuel d'utilisation d'une commande.
  • grep : Rechercher des chaînes de caractères dans des fichiers.
  • find : Rechercher des fichiers et répertoires selon des critères spécifiés.
  • tar : Archiver et extraire des fichiers à partir d'archives tar.
  • echo : Afficher une chaîne de caractères sur la sortie standard.
  • clear : Effacer le contenu du terminal.
  • ssh : Se connecter à un autre ordinateur de manière sécurisée. Ces commandes forment une base solide pour naviguer et gérer un système Linux efficacement.

Quelle est la commande la plus utilisée pour diagnostiquer un problème réseau ?

La commande la plus utilisée pour diagnostiquer un problème réseau est ping. Voici quelques points clés à retenir :

    • -

Fonctionnalité principale

    : Vérifie la connectivité entre l'ordinateur local et un hôte distant.

  • Protocole utilisé : Utilise des paquets ICMP.
  • Utilisation courante : Évalué pour sa simplicité et son efficacité, il est souvent le premier outil de diagnostic à utiliser. En cas de problèmes de connexion, commencer par un test avec la commande ping permet d’identifier rapidement si l’hôte est accessible ou non.

Quelles sont les commandes de base de Linux ?

Voici un aperçu des commandes de base de Linux, essentielles pour naviguer et manipuler le système de fichiers :

    • -

pwd

    : Affiche le chemin complet du répertoire de travail actuel.

  • cat : Permet de visualiser le contenu d'un ou plusieurs fichiers.
  • cp : Utilisée pour copier des fichiers ou des répertoires d'un emplacement à un autre.
  • mv : Permet de déplacer ou de renommer des fichiers et des répertoires.
  • rm : Supprime des fichiers ou des répertoires (attention, cette action est irréversible).
  • touch : Crée des fichiers vides ou met à jour l'horodatage d'un fichier existant. Ces commandes sont fondamentales pour toute interaction avec un système Linux, que ce soit pour la gestion des fichiers ou la navigation dans l'arborescence du système.

Maintenant que tu as fini de lire Commandes réseau Linux essentielles et conseils de dépannage, nous t'invitons à explorer davantage la catégorie Linux. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Commandes de connectivité réseau de base
  2. 1. Commande ping
  3. 2. Commande traceroute
  4. 3. Commande tracepath
  5. 4. Commande nslookup
  6. Commandes de configuration réseau et de gestion des interfaces
  7. 5. Commande ip
  8. 6. Commande ifconfig
  9. 7. Commande nmcli
  10. 8. Commande ethtool
  11. 9. Vérification des routes réseau et des tables ARP
  12. Surveillance du trafic réseau et des performances
  13. 10. Commande netstat
  14. 11. Commande ss
  15. 12. Commande tcpdump
  16. Configurations réseau sécurisées
  17. Questions et réponses essentielles à connaître
    1. Quelles sont les commandes essentielles de Linux ?
    2. Quelle est la commande la plus utilisée pour diagnostiquer un problème réseau ?
    3. Quelles sont les commandes de base de Linux ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up