[ URL ] : https://notes.fr/2024/01/06/Etat-du-reseau/
[ CATEGORY ] : /Réseaux/Administration

[ TAGS ] : RH2024, ip, nmcli, ping

[ UPDATED ] : 2024-03-06 09:00

[ AUTHOR ] : 4L1N3

État du réseau

Comment se renseigner sur les interfaces réseau des serveurs.

Informations sur les interfaces réseau

Lister les interfaces

La commande ip link liste toutes les interfaces réseau disponibles sur le système :

# ip link
# ip link show

Exemple :

# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT
group default qlen 1000
link/ether 42:24:ab:cd:ef:01 brd ff:ff:ff:ff:ff:ff
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT
group default qlen 1000
link/ether 24:ab:cd:ef:01:42 brd ff:ff:ff:ff:ff:ff

Informations sur les interfaces

La commande ip addr donne plus de précision sur une interface :

# ip a [int]
# ip addr [int]
# ip addr show [int]

Exemple :

L’étendue scope link par rapport à scope global signifie que l’adresse ne peut être utilisée que pour les échanges sur l’Ethernet local.

# ip addr show eth0

eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether ab:cd:ef:01:42:24 brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.2/24 brd 192.0.2.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::4242:42ff:fe42:abcd/64 scope link
       valid_lft forever preferred_lft forever

Statistiques réseau des interfaces

La commande ip -s link permet d’afficher les statistiques réseaux :

# ip -s link
# ip -s link show <int>

Exemple :

# ip -s link show eth0
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether ab:cd:ef:01:42:24 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    225292033849 129264087 0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    76759525930 27902081 0       0       0       0

Connectivité

La commande ping permet de tester la connectivité entre 2 hosts :

# ping -c3 @IP
# ping6 @IPV6

Pour faire un mutilcast en IPV6, il faut préciser l’interface %<Interface> :

# ping6 @IPV6%<Interface>

Exemple :

# ping6 ff02::1%eth0

Informations sur le routage

La commande ip route permet d’afficher les informations sur le routage :

# ip route
# ip -6 route

Les commandes traceroute et tracepath permettent de tracer le chemin emprunté par le trafic réseau pour atteindre un hôte distant via plusieurs routeurs :

# tracepath google.com
# tracepath6 google.com
# traceroute google.com

Informations sur les ports

Les services/daemons écoutent généralement sur les ports standard alors que les clients utilisent un port aléatoire.

La liste des ports standard sont répertoriés dans /etc/services

Commande ss

Extrait de l’aide ss :

Option	Explication
`-A inet`	Affiche les connexions actives (pas les sockets) pour les adresses inet
`-a`	Affiche tous les sockets (d’écoute et connectés)
`-e`	Show detailed information.
`-l`	N’affiche que les sockets d’écoute
`-n`	Affiche le numéro des interfaces et des ports plutôt que leur nom
`-o`	Show timer information.
`-p`	Affiche le processus qui utilise les sockets.
`-r`	Resolve hostnames.
`-t`	Affiche les sockets TCP
`-u`	Affiche les sockets UDP
`-x`	Display Unix domain sockets.
`-4`	Display only IPv4 socket connections.
`-6`	Display only IPv6 socket connections.

Exemple

La commande ss permet d’afficher les statistiques des sockets (et remplacera netstatà terme).

# ss -ta

State    Recv-Q   Send-Q      Local Address:Port        Peer Address:Port
LISTEN        0      128                  *:sunrpc                 *:*
LISTEN        0      128                  *:ssh                    *:*
LISTEN        0      100          127.0.0.1:smtp                    :
LISTEN        0      128                  *:36889                  *:*
ESTAB         0        0      172.22.142.42:ssh       172.22.254.254:59392
LISTEN        0      128                  :::sunrpc                :::*
LISTEN        0      128                  :::ssh                   :::*
LISTEN        0      100                  ::1:smtp                 :::*
LISTEN        0      128                  :::34946                 :::*

Le résultat renvoie :

*:ssh : port utilisé pour SSH et écoute sur toutes les adresses IPv4
- l’astérisque * : pour IPv4 = toutes
127.0.0.1:smtp : port utilisé pour SMTP et écoute sur l’interface de loopback 127.0.0.1 (IPv4)
172.22.142.42:ssh : connexion SSH établie se trouvant sur l’interface 172.22.142.42 et provenant d’un système dont l’adresse est 172.25.254.254
:::ssh : port utilisé pour SSH et écoute sur toutes les adresses IPv6. La syntaxe (::) représente toutes les interfaces IPv6.
- le triple ::: : pour IPv6 = toutes
::1:smtp : port utilisé pour SMTP et écoute sur l’interface de loopback ::1 (IPv6)

/!\ Résumé des commandes

Commandes :

# ip link		 		// liste toutes les interfaces réseau
# ip link show [int]
# ip a [int]
# ip addr [int]
# ip addr show [int]
# ip -s link
# ip -s link show <int>
# ip route
# ip -6 route
# ping -c3 @IP
# ping6 @IPV6
# ping6 @IPV6%<Interface>

# tracepath google.com
# tracepath6 google.com
# traceroute google.com

# ss -ta
# ss -A inet   // Affiche les connexions actives (pas les sockets) pour les adresses inet
# ss -a        // Affiche tous les sockets (d’écoute et connectés)                                                                  
# ss -l        // N’affiche que les sockets d’écoute	                                  
# ss -n        // Affiche le numéro des interfaces et des ports plutôt que leur nom	                                              
# ss -p        // Affiche le processus qui utilise les sockets                                                    
# ss -t        // Affiche les sockets TCP                                                
# ss -u        // Affiche les sockets UDP	
# ss -e        // Show detailed information	   
# ss -o        // Show timer information	                          
# ss -r        // Resolve hostnames                                              
# ss -x        // Display Unix domain sockets	                                        
# ss -4        // Display only IPv4 socket connections                                 
# ss -6        // Display only IPv6 socket connections.

Fichiers :

/etc/services  // noms des ports standard

Documentation

MAN ip-link(8)
MAN ip-address(8)
MAN ip-route(8)
MAN ip(8)
MAN ping(8)
MAN tracepath(8)
MAN traceroute(8)
MAN ss(8)
MAN netstat(8)