Comment se renseigner sur les interfaces réseau des serveurs.
Informations sur les interfaces réseau
Lister les interfaces
La commande ip link
liste toutes les interfaces réseau disponibles sur le système :
# ip link |
Exemple :
# ip link show |
Informations sur les interfaces
La commande ip addr
donne plus de précision sur une interface :
# ip a [int] |
Exemple :
L’étendue scope link
par rapport à scope global
signifie que l’adresse ne peut être utilisée que pour les échanges sur l’Ethernet local.
# ip addr show eth0 |
Statistiques réseau des interfaces
La commande ip -s link
permet d’afficher les statistiques réseaux :
# ip -s link |
Exemple :
# ip -s link show eth0 |
Connectivité
La commande ping
permet de tester la connectivité entre 2 hosts :
# ping -c3 @IP |
Pour faire un mutilcast en IPV6, il faut préciser l’interface %<Interface>
:
# ping6 @IPV6%<Interface> |
Exemple :
# ping6 ff02::1%eth0 |
Informations sur le routage
La commande ip route
permet d’afficher les informations sur le routage :
# ip route |
Les commandes traceroute
et tracepath
permettent de tracer le chemin emprunté par le trafic réseau pour atteindre un hôte distant via plusieurs routeurs :
# tracepath google.com |
Informations sur les ports
Les services/daemons écoutent généralement sur les ports standard alors que les clients utilisent un port aléatoire.
La liste des ports standard sont répertoriés dans /etc/services
Commande ss
Extrait de l’aide ss
:
Option | Explication |
---|---|
-A inet |
Affiche les connexions actives (pas les sockets) pour les adresses inet |
-a |
Affiche tous les sockets (d’écoute et connectés) |
-e |
Show detailed information. |
-l |
N’affiche que les sockets d’écoute |
-n |
Affiche le numéro des interfaces et des ports plutôt que leur nom |
-o |
Show timer information. |
-p |
Affiche le processus qui utilise les sockets. |
-r |
Resolve hostnames. |
-t |
Affiche les sockets TCP |
-u |
Affiche les sockets UDP |
-x |
Display Unix domain sockets. |
-4 |
Display only IPv4 socket connections. |
-6 |
Display only IPv6 socket connections. |
Exemple
La commande ss
permet d’afficher les statistiques des sockets (et remplacera netstat
à terme).
# ss -ta |
Le résultat renvoie :
*:ssh
: port utilisé pour SSH et écoute sur toutes les adresses IPv4- l’astérisque
*
: pour IPv4 = toutes
- l’astérisque
127.0.0.1:smtp
: port utilisé pour SMTP et écoute sur l’interface de loopback 127.0.0.1 (IPv4)172.22.142.42:ssh
: connexion SSH établie se trouvant sur l’interface 172.22.142.42 et provenant d’un système dont l’adresse est 172.25.254.254:::ssh
: port utilisé pour SSH et écoute sur toutes les adresses IPv6. La syntaxe (::) représente toutes les interfaces IPv6.- le triple
:::
: pour IPv6 = toutes
- le triple
::1:smtp
: port utilisé pour SMTP et écoute sur l’interface de loopback ::1 (IPv6)
/!\ Résumé des commandes
Commandes :
# ip link // liste toutes les interfaces réseau |
Fichiers :
/etc/services // noms des ports standard |
Documentation
MAN ip-link(8)
MAN ip-address(8)
MAN ip-route(8)
MAN ip(8)
MAN ping(8)
MAN tracepath(8)
MAN traceroute(8)
MAN ss(8)
MAN netstat(8)