Le modèle OSI ( Open System Interconnexion ) qui a été proposé par l'ISO est devenu le standard en termes de modèle pour décrire l'échange de données entre ordinateurs. Cette norme se repose sur sept couches, de la une - la Couche Physique, à la sept - la Couche d'Application, appelés des services. La communication entre les différentes couches est synchronisée entre le poste émetteur et le poste récepteur grâce à ce que l'on appelle un protocole.

Dans ce modèle :

• La Couche Physique ( Couche 1 ) est responsable :
  • du transfert de données binaires sur le câble physique ou virtuel
  • de la définition de tout aspect physique allant du connecteur jusqu'au câble en passant par la carte réseau, y compris l'organisation même du réseau
  • de la définition des tensions électriques sur le câble pour obtenir le 0 et le 1 binaires

• La Couche de Liaison ( Couche 2 ) est responsable :
  • de la réception des données de la couche physique
  • de l'organisation des données en fragments, appelés des trames qui ont un format différent selon s'il s'agit d'un réseau basé sur la technologie Ethernet ou la technologie Token-Ring
  • de la préparation, émission et réception des trames
  • de la gestion de l'accès au réseau
  • de la communication nœud à nœud
  • de la gestion des erreurs
    • avant la transmission, le nœud émetteur calcule un code appelé un CRC et l'incorpore dans les données envoyées
    • le nœud récepteur recalcule un CRC en fonction du contenu de la trame reçue et le compare à celui incorporé avec l'envoi
    • en cas de deux CRC identique, le nœud récepteur envoie un accusé de réception au nœud émetteur
  • de la réception de l'accusé de réception
  • éventuellement de le ré-émission des données
  • En prenant ce modèle, l'IEEE ( Institute of Electrical and Eletronics Engineers ) l'a étendu avec le Modèle IEEE ( 802 ).
    • Dans ce modèle la Couche de Liaison est divisée en deux sous-couches importantes :
      • La Sous-Couche LLC ( Logical Link Control ) qui :
        • gère les accusés de réception
        • gère le flux de trames
      • La Sous-Couche MAC ( Media Access Control ) qui :
        • gère la méthode d'accès au réseau
        • le CSMA/CD dans un réseau basé sur la technologie Ethernet
        • l'accès au jeton dans un réseau basé sur la technologie Token-Ring
        • gère les erreurs

• La Couche de Réseau ( Couche 3 ) est responsable de la gestion de la bonne distribution des différentes informations aux bonnes adresses en :
  • identifiant le chemin à emprunter d'un nœud donné à un autre
  • appliquant une conversion des adresses logiques ( des noms ) en adresses physiques
  • ajoutant des information adressage aux envois
  • détectant des paquets trop volumineux avant l'envoi et en les divisant en trames de données de tailles autorisées

• La Couche de Transport ( Couche 4 ) est responsable de veiller à ce que les données soient envoyées correctement en :
  • constituant des paquets de données corrects
  • les envoyant dans le bon ordre
  • vérifiant que les données sont traités dans le même ordre que l'ordre d'émission
  • permettant à un processus sur un nœud de communiquer avec un autre nœud et d'échanger des messages avec lui

• La Couche de Session ( Couche 5 ) est responsable :
  • de l'établissement, du maintien, et de la mise à fin de la communication entre deux noeuds distants, c'est-à-dire, de la session
  • de la conversation entre deux processus de vérification de la réception des messages envoyés en séquences, c'est-à-dire, le point de contrôle

• de la sécurité lors de l'ouverture de la session, c'est-à-dire, les droits d'utilisateurs etc.

• La Couche de Présentation ( Couche 6 ) est responsable :
  • du formatage et de la mise en forme des données
  • des conversions de données telles le cryptage/décryptage

• La Couche d'Application ( Couche 7 ) est responsable :
  • du dialogue homme/machine via des messages affichés
  • du partage des ressources
  • de la messagerie

<note tip> Cliquez ici pour ouvrir le schéma Simplifié du Modèle OSI incluant la spécification NDIS </note>

La spécification NDIS ( Network Driver Interface Specification ) a été introduite conjointement par les sociétés Microsoft et 3Com. Cette spécification ainsi que son homologue, le modèle ODI ( Open Datalink Interface ) introduit conjointement par les sociétés Novell et Apple à la même époque, définit des standards pour les pilotes de cartes réseau afin qu'ils puissent être indépendants des protocoles utilisées et les systèmes d'exploitation sur les machines. Des deux 'standards', la spécification NDIS est le plus répandu, intervenant a niveau de la sous-couche MAC et l a couche de liaison. Elle spécifie :

• l'interface pilote-matériel
• l'interface pilote-protocole
• l'interface pilote - système d'exploitation

<note tip> Cliquez ici pour voir le modèle OSI incluant la suite des protocoles et services TCP/IP </note>

La suite des protocoles TCP/IP ( Transmission Control Protocol / Internet Protocol ) est issu de la DOD ( Dept. Américain de la Défense ) et le travail de l'ARPA ( Advanced Research Project Agency ).

• La suite des protocoles TCP/IP
  • a été introduite en 1974
  • a été utilisée dans l'ARPAnet en 1975
  • permet la communication entre des réseaux à base de systèmes d'exploitation, architectures et technologies différents
  • est très proche du modèle OSI en termes d'architecture et se place au niveau de la couche d'Application jusqu'à la couche Réseau.
  • est, en réalité, une suite de protocoles et de services :
    • IP ( Internet Protocol )
      • le protocole IP s'intègre dans la couche Réseau du modèle OSI en assurant la communication entre les systèmes. Bien qu'il puisse découper des messages en fragments ou datagrammes et les reconstituer dans le bon ordre à l'arrivée, il ne garantit pas la réception.
    • ICMP ( Internet Control Message Protocol )
      • le protocole ICMP produit des messages de contrôle aidant à synchroniser le réseau. Un exemple de ceci est la commande ping.
    • TCP ( Transmission Control Protocol )
      • le protocole TCP se trouve au niveau de la couche de Transport du modèle OSI et s'occupe de la transmission des données entre noeuds.
    • UDP ( User Datagram Protocol )
      • le protocole UDP n'est pas orienté connexion. Il est utilisé pour la transmission rapide de messages entre nœuds sans garantir leur acheminement.
    • Telnet
      • le protocole Telnet est utilisé pour établir une connexion de terminal à distance. Il se trouve dans la couche d'Application du modèle OSI.
    • Ftp ( File Transfer Protocol )
      • le protocole ftp est utilisé pour le transfert de fichiers. Il se trouve dans la couche d'Application du modèle OSI.
    • SMTP ( Simple Message Transfer Protocol )
      • le service SMTP est utilisé pour le transfert de courrier électronique. Il se trouve dans la couche d'Application du modèle OSI.
    • DNS ( Domain Name Service )
      • le service DNS est utilisé pour le résolution de noms en adresses IP. Il se trouve dans la couche d'Application du modèle OSI.
    • SNMP ( Simple Network Management Protocol )
      • le protocole SNMP est composé d'un agent et un gestionnaire. L'agent SNMP collecte des informations sur les périphériques, les configurations et les performances tandis que le gestionnaire SNMP reçois ses informations et réagit en conséquence.
    • NFS ( Network File System )
      • le NFS a été mis au point par Sun Microsystems
      • le NFS génère un lien virtuel entre les lecteurs et les disques durs permettant de monter dans un disque virtuel local un disque distant
    • et aussi POP3, NNTP, IMAP etc …

<note tip> Cliquez ici pour voir les modèles TCP/IP et OSI </note>

Le modèle TCP/IP est composé de 4 couches :

• La couche d'Accès Réseau
  • Cette couche spécifie la forme sous laquelle les données doivent être acheminées, quelque soit le type de réseau utilisé.
• La couche Internet
  • Cette couche est chargée de fournir le paquet de données.
• La couche de Transport
  • Cette couche assure l'acheminement des données et se charge des mécanismes permettant de connaître l'état de la transmission.
• La couche d'Application
  • Cette couche englobe les applications standards de réseau telles ftp, telnet, ssh, etc..

Les noms des unités de données sont différents selon le protocole utilisé et la couche du modèle TCP/IP :

;#;;#;

L'établissement de la connexion TCP entre deux stations A et B se fait en trois temps.

1. A émet une demande de connexion avec un message TCP dont le bit SYN est positionné, et dans lequel est fourni son numéro de séquence initial (x).
2. B retourne un message avec les bits SYN et ACK, en acquittant le numéro de séquence de A (x+1) et en fournissant son numéro de séquence initial(y).
3. A retourne un acquittement du numéro de séquence de B (y+1).

L'en-tête TCP est codée sur 4 octets soit 32 bits :

Vous noterez que les numéros de ports sont codés sur 16 bits. Cette information nous permet de calculer le nombres de ports maximum en IPv4, soit 2¹⁶ ports ou 65 535.

L'Offset contient la taille de l'en-tête.

Les Flags sont :

• URG - Si la valeur est 1 le pointeur urgent est utilisé. Le numéro de séquence et le pointeur urgent indique un octet spécifique.
• ACK - Si la valeur est 1, le paquet est un accusé de réception
• PSH - Si la valeur est 1, les données sont immédiatement présentées à l'application
• RST - Si la valeur est 1, la communication comporte un problème et la connexion est réinitialisée
• SYN - Si la valeur est 1, le paquet est un paquet de synchronisation
• FIN - Si la valeur est 1, le paquet indique la fin de la connexion

La Fenêtre est codée sur 16 bits. La Fenêtre est une donnée liée au fonctionnement d'expédition de données appelé le sliding window ou la fenêtre glissante. Puisque il serait impossible, pour des raisons de performance, d'attendre l'accusé de réception de chaque paquet envoyé, l'expéditeur envoie des paquets par groupe. La taille de cette groupe s'appelle la Fenêtre. Dans le cas d'un problème de réception d'une partie de la Fenêtre, toute la Fenêtre est ré-expédiée.

Le Checksum est une façon de calculer si le paquet est complet.

Le Padding est un champ pouvant être rempli de valeurs nulles de façon à ce que la taille de l'en-tête soit un multiple de 32

L'en-tête UDP est codée sur 4 octets soit 32 bits :

L'en-tête UDP a une longueur de 8 octets.

La taille limite d'un paquet TCP, l'en-tête comprise, ne peut pas dépasser 65 535 octets. Cependant chaque réseau est qualifié par son MTU ( Maximum Tranfer Unit ). Cette valeur est la taille maximum d'un paquet autorisée. L'unité est en octets. Pour un réseau Ethernet sa valeur est de 1 500. Quand un paquet doit être expédié sur un réseau ayant un MTU inférieur à sa propre taille, le paquet doit être fractionné. A la sortie du réseau, le paquet est reconstitué. Cette reconstitution s'appelle ré-encapsulation.

L'adressage IP requière que chaque périphérique sur le réseau possède une adresse IP unique de 4 octets, soit 32 bits au format XXX.XXX.XXX.XXX De cette façon le nombre total d'adresses est de 2³² = 4.3 Milliards.

Les adresses IP sont divisées en 5 classes, de A à E. Les 4 octets des classes A à C sont divisés en deux, une partie qui s'appelle le Net ID qui identifie le réseau et une partie qui s'appelle le Host ID qui identifie le hôte :

L'attribution d'une classe dépend du nombre de hôtes à connecter. Chaque classe est identifié par un Class ID composé de 1 à 3 bits :

Dans chaque classe, certaines adresses sont réservées pour un usage privé :

Il existe des adresses particulières ne pouvant pas être utilisées pour identifier un hôte :

L'adresse de réseau identifie le segment du réseau entier tandis que l'adresse de diffusion identifie tous les hôtes sur le segment de réseau.

Afin de mieux comprendre l'adresse de réseau et l'adresse de diffusion, prenons le cas de l'adresse 192.168.10.1 en classe C :

Tout comme l'adresse IP, le masque de sous-réseau compte 4 octets ou 32 bits. Les masques de sous-réseaux permettent d'identifer le Net ID et le Host ID :

Le terme CIDR veut dire Classless InterDomain Routing. Le terme Notation CIDR correspond au nombre de bits d'une valeur de 1 dans le masque de sous-réseau.

Quand un hôte souhaite émettre il procède d'abord à l'identification de sa propre adresse réseau par un calcul AND (ET) appliqué à sa propre adresse et son masque de sous-réseau qui stipule :

• 1 x 1 = 1
• 0 x 1 = 0
• 1 x 0 = 0
• 0 x 0 = 0

Prenons le cas de l'adresse IP 192.168.10.1 ayant un masque de 255.255.255.0 :

Cet hôte essaie de communiquer avec un hôte ayant une adresse IP de 192.168.10.10. Il procède donc au même calcul en appliquant son propre masque de sous-réseau à l'adresse IP de l'hôte destinataire :

Puisque l'adresse réseau est identique dans les deux cas, l'hôte émetteur présume que l'hôte de destination se trouve sur son réseau et envoie les paquets directement sur le réseau sans s'adresser à sa passerelle par défaut.

L'hôte émetteur essaie maintenant de communiquer avec avec un hôte ayant une adresse IP de 192.168.2.1. Il procède donc au même calcul en appliquant son propre masque de sous-réseau à l'adresse IP de l'hôte destinataire :

Dans ce cas, l'hôte émetteur constate que le réseau de destination 192.168.2.0 n'est pas identique à son propre réseau 192.168.10.0. Il adresse donc les paquets à la passerelle par défaut.

Puisque le stock de réseaux disponibles sous IPv4 est presque épuisé, une solution a du être trouvée pour créer des sous-réseaux en attendant l'introduction de l'IPv6. Cette solution s'appelle le VLSM ou Variable Length Subnet Masks. Le VLSM exprime les masques de sous-réseaux au format CIDR.

Son principe est simple. Afin de créer des réseaux différents à partir d'une adresse réseau d'une classe donnée, il convient de réduire le nombre d'hôtes. De cette façon les bits 'libérés' du Host ID peuvent être utilisés pour identifier les sous-réseaux.

Pour illustrer ceci, prenons l'exemple d'un réseau 192.168.1.0. Sur ce réseau, nous pouvons mettre 2⁸-2 soit 254 hôtes entre 192.168.1.1 au 192.168.1.254.

Supposons que nous souhaiterions diviser notre réseau en 2 sous-réseaux. Pour coder 2 sous-réseaux, il faut que l'on libère 2 bits du Host ID. Les deux bits libérés auront les valeurs binaires suivantes :

• 00
• 01
• 10
• 11

Les valeurs binaires du quatrième octet de nos adresses de sous-réseaux seront donc :

• 192.168.1.00XXXXXX
• 192.168.1.01XXXXXX
• 192.168.1.10XXXXXX
• 192.168.1.11XXXXXX

où les XXXXXX représentent les bits que nous réservons pour décrire les hôtes dans chacun des sous-réseaux.

Nous ne pouvons pas utiliser les deux sous-réseaux suivants :

• 192.168.1.00XXXXXX
• 192.168.1.11XXXXXX

car ceux-ci correspondent aux débuts de l'adresse réseau 192.168.1.0 et de l'adresse de diffusion 192.168.1.255.

Nous pouvons utiliser les deux sous-réseaux suivants :

• 192.168.1.01XXXXXX
• 192.168.1.10XXXXXX

Pour le premier sous-réseau l'adresse réseau et l'adresse de diffusion sont :

• L'adresse CIDR du réseau est donc 192.168.1.64/26 car le Net ID est codé sur 24+2 bits.

• Le masque de sous-réseau est donc le 11111111.11111111.11111111.11000000 ou le 255.255.255.192

• Nous pouvons avoir 2⁶-2 soit 62 hôtes.

• La plage valide d'adresses IP est de 192.168.1.65 à 192.168.1.126

Pour le deuxième sous-réseau l'adresse réseau et l'adresse de diffusion sont :

• L'adresse CIDR du réseau est donc 192.168.1.128/26 car le Net ID est codé sur 24+2 bits.

• Le masque de sous-réseau est donc le 11111111.11111111.11111111.11000000 ou le 255.255.255.192

• Nous pouvons avoir 2⁶-2 soit 62 hôtes.

• La plage valide d'adresses IP est de 192.168.1.129 à 192.168.1.190

La valeur qui sépare les sous-réseaux est 64. Cette valeur comporte le nom incrément.

Afin que les données arrivent aux applications que les attendent, TCP utilise des numéros de ports sur la couche transport. Le numéros de ports sont divisés en trois groupes :

• Well Known Ports
  • De 1 à 1023
• Registered Ports
  • De 1024 à 49151
• Dynamic et/ou Private Ports
  • De 49152 à 65535

Le couple numéro IP:numéro de port s'appelle un socket.

Les ports les plus utilisés sont détaillés dans le fichier /etc/services :

root@debian:~# more /etc/services
# Network services, Internet style
#
# Note that it is presently the policy of IANA to assign a single well-known
# port number for both TCP and UDP; hence, officially ports have two entries
# even if the protocol doesn't support UDP operations.
#
# Updated from http://www.iana.org/assignments/port-numbers and other
# sources like http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/services .
# New ports will be added on request if they have been officially assigned
# by IANA and used in the real-world or are needed by a debian package.
# If you need a huge list of used numbers please install the nmap package.

tcpmux		1/tcp				# TCP port service multiplexer
echo		7/tcp
echo		7/udp
discard		9/tcp		sink null
discard		9/udp		sink null
systat		11/tcp		users
daytime		13/tcp
daytime		13/udp
netstat		15/tcp
qotd		17/tcp		quote
msp		18/tcp				# message send protocol
--More--(4%)

Notez que les ports sont listés par deux :

• le port TCP
• le port UDP

La liste la plus complète peut être consultée sur le site Internet www.iana.org.

Pour connaitre la liste des sockets ouverts sur l'ordinateur, saisissez la commande suivante :

root@debian:~# netstat -an | more
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:43850           0.0.0.0:*               LISTEN     
tcp        0      0 10.0.2.15:33862         74.125.132.132:80       ESTABLISHED
tcp        0      0 10.0.2.15:48088         72.21.211.200:80        ESTABLISHED
tcp        0      0 10.0.2.15:39719         199.7.59.72:80          ESTABLISHED
tcp        0      0 10.0.2.15:48680         173.194.67.101:80       ESTABLISHED
tcp        0      0 10.0.2.15:54633         74.125.132.95:80        ESTABLISHED
tcp        0      0 10.0.2.15:33899         173.194.67.120:80       ESTABLISHED
tcp        0      0 10.0.2.15:48689         173.194.67.101:80       ESTABLISHED
tcp        0      0 10.0.2.15:39610         199.7.59.190:80         ESTABLISHED
tcp        0      0 10.0.2.15:48065         74.125.132.105:80       ESTABLISHED
tcp        0      0 10.0.2.15:42526         173.194.67.136:443      ESTABLISHED
tcp        0      0 10.0.2.15:54634         74.125.132.95:80        ESTABLISHED
tcp        0      0 10.0.2.15:48064         74.125.132.105:80       ESTABLISHED
tcp        0      0 10.0.2.15:48690         173.194.67.101:80       ESTABLISHED
tcp        0      0 10.0.2.15:56407         173.194.67.102:80       ESTABLISHED
tcp        0      0 10.0.2.15:33861         74.125.132.132:80       ESTABLISHED
tcp        0      0 10.0.2.15:58856         173.194.67.94:80        ESTABLISHED
tcp        0      0 10.0.2.15:56394         74.125.132.147:443      ESTABLISHED
tcp        0      0 10.0.2.15:48687         173.194.67.101:80       ESTABLISHED
tcp        0      0 10.0.2.15:55174         74.125.132.106:443      ESTABLISHED
tcp        0      0 10.0.2.15:59042         212.198.31.61:80        ESTABLISHED
tcp6       0      0 ::1:631                 :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
udp        0      0 0.0.0.0:68              0.0.0.0:*                          
udp        0      0 0.0.0.0:46800           0.0.0.0:*                          
udp        0      0 0.0.0.0:42577           0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 0.0.0.0:111             0.0.0.0:*                          
udp        0      0 0.0.0.0:631             0.0.0.0:*                          
udp        0      0 0.0.0.0:808             0.0.0.0:*                          
udp6       0      0 :::5353                 :::*                               
udp6       0      0 :::40854                :::*   
--More--

Pour connaitre la liste des applications ayant ouvert un port sur l'ordinateur, saisissez la commande suivante :

root@debian:~# netstat -anp | more
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      606/portmap     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1110/cupsd      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1507/exim4      
tcp        0      0 0.0.0.0:43850           0.0.0.0:*               LISTEN      632/rpc.statd   
tcp        1      0 10.0.2.15:39719         199.7.59.72:80          CLOSE_WAIT  1841/chrome     
tcp        1      0 10.0.2.15:39610         199.7.59.190:80         CLOSE_WAIT  1841/chrome     
tcp        0      0 10.0.2.15:42526         173.194.67.136:443      TIME_WAIT   -               
tcp        0      0 10.0.2.15:56407         173.194.67.102:80       ESTABLISHED 1841/chrome     
tcp        0      0 10.0.2.15:54022         173.194.34.4:80         ESTABLISHED 1841/chrome     
tcp        0      0 10.0.2.15:42290         173.194.34.6:80         ESTABLISHED 1841/chrome     
tcp        0      0 10.0.2.15:58856         173.194.67.94:80        ESTABLISHED 1841/chrome     
tcp        0      0 10.0.2.15:56394         74.125.132.147:443      TIME_WAIT   -               
tcp        0      0 10.0.2.15:58057         173.194.34.7:80         ESTABLISHED 1841/chrome     
tcp        0      0 10.0.2.15:59042         212.198.31.61:80        ESTABLISHED 1841/chrome     
tcp6       0      0 ::1:631                 :::*                    LISTEN      1110/cupsd      
tcp6       0      0 ::1:25                  :::*                    LISTEN      1507/exim4      
udp        0      0 0.0.0.0:68              0.0.0.0:*                           900/dhclient    
udp        0      0 0.0.0.0:46800           0.0.0.0:*                           632/rpc.statd   
udp        0      0 0.0.0.0:42577           0.0.0.0:*                           985/avahi-daemon: r
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           985/avahi-daemon: r
udp        0      0 0.0.0.0:111             0.0.0.0:*                           606/portmap     
udp        0      0 0.0.0.0:631             0.0.0.0:*                           1110/cupsd      
udp        0      0 0.0.0.0:808             0.0.0.0:*                           632/rpc.statd   
udp6       0      0 :::5353                 :::*                                985/avahi-daemon: r
udp6       0      0 :::40854                :::*                                985/avahi-daemon: r 
--More-- 

Chaque protocole peut être encapsulé dans une trame Ethernet. Lorsque la trame doit être transportée de l'expéditeur au destinataire, ce premier doit connaitre l'adresse Ethernet du dernier. L'adresse Ethernet est aussi appelée l'adresse Physique ou l'adresse MAC.

Pour connaître l'adresse Ethernet du destinataire, l'expéditeur fait appel au protocol ARP. Les informations reçues sont stockées dans une table. Pour visualiser ces informations, il convient d'utiliser la commande suivante :

root@debian:~# arp -a
? (10.0.2.2) at 52:54:00:12:35:02 [ether] on eth0

Les options de cette commande sont :

root@debian:~# arp --help
Syntaxe:
  arp [-vn]  [<MAT>] [-i <if>] [-a] [<hôte>]              <-Affiche cache ARP
  arp [-v]          [-i <if>] -d  <host> [pub]               <-Delete ARP entry
  arp [-vnD] [<HW>] [-i <if>] -f  [<filename>]            <-Add entry from file
  arp [-v]   [<HW>] [-i <if>] -s  <host> <hwaddr> [temp]            <-Add entry
  arp [-v]   [<HW>] [-i <if>] -Ds <host> <if> [netmask <nm>] pub          <-''-

        -a                       affiche (tous) les hôtes en style BSD
        -s, --set                définit une nouvelle entrée ARP
        -d, --delete             supprime une entrée
        -v, --verbose            mode verbeux
        -n, --numeric            don't resolve names
        -i, --device             spécifie l'interface réseau (p.ex. eth0)
        -D, --use-device         lit l'<adrmat> depuis le périphérique
        -A, -p, --protocol       specify protocol family
        -f, --file               read new entries from file or from /etc/ethers

  <HW>=Utilisez '-H <hw>' pour spécifier le type d'adresse matériel. Défaut: ether
  Liste les types de matériels supportant ARP:
    strip (Metricom Starmode IP) ash (Ash) ether (Ethernet) 
    tr (16/4 Mbps Token Ring) tr (16/4 Mbps Token Ring (New)) ax25 (AMPR AX.25) 
    netrom (AMPR NET/ROM) rose (AMPR ROSE) arcnet (ARCnet) 
    dlci (Frame Relay DLCI) fddi (Fiber Distributed Data Interface) hippi (HIPPI) 
    irda (IrLAP) x25 (generic X.25) eui64 (Generic EUI-64) 

La configuration TCP/IP se trouve dans le fichier /etc/network/interfaces :

root@debian:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
#NetworkManager#iface eth0 inet dhcp

Dans ce fichier chaque déclaration est de la forme suivante :

interface   nom    type    mode

On peut constater donc dans notre exemple ci-dessus :

• une déclaration pour l'interface lo de loopback
• une déclaration pour l'interface eth0 en dhcp

Dans le cas où l'interface eth0 était configuré en IP statique, la déclaration concernant eth0 prendrait la forme suivante :

auto eth0
iface eth0 inet static
        address 10.0.2.15
        netmask 255.255.255.0
        broadcast 10.0.2.255
        network 10.0.2.0
        gateway 10.0.2.2

Dans ce fichier vous pouvez constater les directives suivantes :

<note important> Notez que VirtualBox fournit une passerelle par défaut ( 10.0.2.2 ). </note>

Après avoir modifier le fichier /etc/network/interfaces vous devez arrêter le service network-manager utilisé pour la connexion DHCP et activer le service networking :

root@debian:~# service network-manager stop
Stopping network connection manager: NetworkManager.
root@debian:~# update-rc.d -f network-manager remove
update-rc.d: using dependency based boot sequencing
root@debian:~# chkconfig --level 2345 networking on
root@debian:~# service networking start
Configuring network interfaces...done.

<note important> Si le service networking réfuse de démarrer en produisant une erreur, le problème vient certainement du fait que votre interface réseau a été configurée par udev en eth1. La solution la plus simple est d'éditer le fichier /etc/udev/rules.d/70-persistent-net.rules en supprimant toutes les lignes qui ne commencent pas par le caractère # et de re-démarrer votre machine virtuelle. </note>

Ce fichier contient la correspondance entre des noms de réseaux et l'adresse IP du réseau :

root@debian:~# cat /etc/networks
default		0.0.0.0
loopback	127.0.0.0
link-local	169.254.0.0

La configuration DNS est stockée dans le fichier /etc/resolv.conf.

Modifiez donc le fichier ainsi :

root@debian:~# cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

<note important> Notez que les DNS utilisés sont les serveurs DNS publics de Google. </note>

L'ordre de recherche des services de noms est stocké dans le fichier /etc/nsswitch.conf. Pour connaître l'ordre, saisissez la commande suivante :

root@debian:~# grep '^hosts:' /etc/nsswitch.conf
hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4

Le mot files dans la sortie de la commande précédente fait référence au fichier /etc/hosts :

root@debian:~# nslookup www.linuxelearning.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
www.linuxelearning.com	canonical name = linuxelearning.com.
Name:	linuxelearning.com
Address: 212.198.31.61

root@debian:~# dig www.linuxelearning.com

; <<>> DiG 9.7.3 <<>> www.linuxelearning.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45521
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.linuxelearning.com.		IN	A

;; ANSWER SECTION:
www.linuxelearning.com.	42847	IN	CNAME	linuxelearning.com.
linuxelearning.com.	60	IN	A	212.198.31.61

;; Query time: 51 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed May  9 15:47:18 2012
;; MSG SIZE  rcvd: 70

Quand un client émet une demande de connexion vers une application réseau sur un serveur, il utilise un socket attaché à un port local supérieur à 1023, alloué d'une manière dynamique. La requête contient le port de destination sur le serveur. Certaines applications serveurs se gèrent toutes seules, ce qui est la cas par exemple d'httpd. Par contre d'autres sont gérées par le service xinetd.

Sous Debian xinetd n'est pas installé par défaut. Installez-le grâce à apt-get :

root@debian:~# apt-get install xinetd
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les NOUVEAUX paquets suivants seront installés :
  xinetd
0 mis à jour, 1 nouvellement installés, 0 à enlever et 219 non mis à jour.
Il est nécessaire de prendre 136 ko dans les archives.
Après cette opération, 311 ko d'espace disque supplémentaires seront utilisés.
Réception de : 1 http://ftp.fr.debian.org/debian/ squeeze/main xinetd i386 1:2.3.14-7 [136 kB]
136 ko réceptionnés en 0s (427 ko/s)
Sélection du paquet xinetd précédemment désélectionné.
(Lecture de la base de données... 130628 fichiers et répertoires déjà installés.)
Dépaquetage de xinetd (à partir de .../xinetd_1%3a2.3.14-7_i386.deb) ...
Traitement des actions différées (« triggers ») pour « man-db »...
Paramétrage de xinetd (1:2.3.14-7) ...
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

Le programme xinetd est configuré via le fichier /etc/xinetd.conf :

root@debian:~# cat /etc/xinetd.conf
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults
{

# Please note that you need a log_type line to be able to use log_on_success
# and log_on_failure. The default is the following :
# log_type = SYSLOG daemon info

}

includedir /etc/xinetd.d

Ce fichier ne définit pas les applications serveurs directement. Il indique plutôt le répertoire qui contient les fichiers de définitions des applications serveurs qui est /etc/xinetd.d :

root@debian:~# ls -l /etc/xinetd.d
total 20
-rw-r--r-- 1 root root 798 26 mars   2008 chargen
-rw-r--r-- 1 root root 660 26 mars   2008 daytime
-rw-r--r-- 1 root root 549 26 mars   2008 discard
-rw-r--r-- 1 root root 580 26 mars   2008 echo
-rw-r--r-- 1 root root 727 26 mars   2008 time

A l'examen de ce répertoire vous noterez que celui-ci contient des fichiers nominatifs par application-serveur, par exemple pour le serveur chargen :

root@debian:~# cat /etc/xinetd.d/chargen
# default: off
# description: An xinetd internal service which generate characters.  The
# xinetd internal service which continuously generates characters until the
# connection is dropped.  The characters look something like this:
# !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
# This is the tcp version.
service chargen
{
	disable		= yes
	type		= INTERNAL
	id		= chargen-stream
	socket_type	= stream
	protocol	= tcp
	user		= root
	wait		= no
}                                                                               

# This is the udp version.
service chargen
{
	disable		= yes
	type		= INTERNAL
	id		= chargen-dgram
	socket_type	= dgram
	protocol	= udp
	user		= root
	wait		= yes
}  

Les directives principales de ce fichier sont :

Dans le cas d'une application-server telle proftpd, on trouve aussi les directives suivantes :

Afin d'activer un service interne à xinetd ou une application-serveur, il suffit de modifier le paramètre disable dans le fichier concerné et de relancer le service xinetd.

TCP Wrapper contrôle l'accès à des services réseaux grâce à des ACL.

Quand une requête arrive pour un serveur, xinetd active le wrapper tcpd au lieu d'activer le serveur directement.

tcpd met à jour un journal et vérifie si le client a le droit d'utiliser le service concerné. Les ACL se trouvent dans deux fichiers:

• /etc/hosts.allow
• /etc/hosts.deny

Il faut noter que si ces fichiers n'existent pas ou sont vides, il n'y a pas de contrôle d'accès.

Le format d'une ligne dans un de ces deux fichiers est:

démon : liste_de_clients

Par exemple dans le cas d'un serveur démon, on verrait une ligne dans le fichier /etc/hosts.allow similaire à:

démon : LOCAL, .fenestros.loc

ce qui implique que les machines dont le nom ne comporte pas de point ainsi que les machines du domaine fenestros.loc sont autorisées à utiliser le service.

Le mot clef ALL peut être utilisé pour indiquer tout. Par exemple, ALL:ALL dans le fichier /etc/host.deny bloque effectivement toute tentative de connexion à un service xinetd sauf pour les ACL inclus dans le fichier /etc/host.allow.

Le nom de la machine se trouve dans le fichier /etc/hostname :

root@debian:~# cat /etc/hostname
debian

Ce nom doit être un FQDN (Fully Qualified Domain Name). Modifiez donc ce fichier ainsi :

root@debian:~# cat /etc/hostname
debian.fenestros.loc

Afin d'informer le système immédiatement de la modification du FQDN, utilisez la commande hostname :

root@debian:~# hostname
debian
root@debian:~# hostname debian.fenestros.loc
root@debian:~# hostname
debian.fenestros.loc

Pour afficher le FQDN du système vous pouvez également utiliser la commande suivante :

root@debian:~# uname -n
debian.fenestros.loc

Les options de cette commande sont :

root@debian:~# hostname --help
Usage: hostname [-v] [-b] {hostname|-F file}         set host name (from file)
       hostname [-v] [-d|-f|-s|-a|-i|-y|-A|-I]             display formatted name
       hostname [-v]                                 display host name

       {yp,nis,}domainname [-v] {nisdomain|-F file}  set NIS domain name (from file)
       {yp,nis,}domainname [-v]                      display NIS domain name

       dnsdomainname [-v]                            display dns domain name

       hostname -V|--version|-h|--help               print info and exit

Program name:
       {yp,nis,}domainname=hostname -y
       dnsdomainname=hostname -d

Program options:
    -s, --short            short host name
    -a, --alias            alias names
    -i, --ip-address       addresses for the host name
    -I, --all-ip-addresses all addresses for the host
    -f, --fqdn, --long     long host name (FQDN)
    -A, --all-fqdns        all long host names (FQDNs)
    -d, --domain           DNS domain name
    -y, --yp, --nis        NIS/YP domain name
    -b, --boot             set default hostname if none available
    -F, --file             read host name or NIS domain name from given file

Description:
   This command can get or set the host name or the NIS domain name. You can
   also get the DNS domain or the FQDN (fully qualified domain name).
   Unless you are using bind or NIS for host lookups you can change the
   FQDN (Fully Qualified Domain Name) and the DNS domain name (which is
   part of the FQDN) in the /etc/hosts file.

Pour afficher la configuration IP de la machine il faut saisir la commande suivante :

root@debian:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:2a:02:5c  
          inet adr:10.0.2.15  Bcast:10.0.2.255  Masque:255.255.255.0
          adr inet6: fe80::a00:27ff:fe2a:25c/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12063 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7195 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:8932411 (8.5 MiB)  TX bytes:1233465 (1.1 MiB)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)

La commande ifconfig est également utilisée pour configurer une interface.

Créez maintenant une interface fictive ainsi :

root@debian:~# ifconfig eth0:1 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255

Constatez maintenant le résultat :

root@debian:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:2a:02:5c  
          inet adr:10.0.2.15  Bcast:10.0.2.255  Masque:255.255.255.0
          adr inet6: fe80::a00:27ff:fe2a:25c/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12098 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7239 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:8941123 (8.5 MiB)  TX bytes:1238385 (1.1 MiB)

eth0:1    Link encap:Ethernet  HWaddr 08:00:27:2a:02:5c  
          inet adr:192.168.1.2  Bcast:192.168.1.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)

Les options de cette commande sont :

root@debian:~# ifconfig --help
Usage:
  ifconfig [-a] [-v] [-s] <interface> [[<AF>] <address>]
  [add <adresse>[/<lg_prefixe>]]
  [del <adresse>[/<lg_prefixe>]]
  [[-]broadcast [<adresse>]]  [[-]pointopoint [<adresse>]]
  [netmask <address>]  [dstaddr <address>]  [tunnel <address>]
  [outfill <NN>] [keepalive <NN>]
  [hw <HW> <adresse>]  [metric <NN>]  [mtu <NN>]
  [[-]trailers]  [[-]arp]  [[-]allmulti]
  [multicast]  [[-]promisc]
  [mem_start <NN>]  [io_addr <NN>]  [irq <NN>]  [media <type>]
  [txqueuelen <NN>]
  [[-]dynamic]
  [up|down] ...

  <HW>=Type de matériel.
  Liste des types de matériels possibles:
    loop (Boucle locale) slip (IP ligne série) cslip (IP ligne série - VJ ) 
    slip6 (IP ligne série - 6 bits) cslip6 (IP ligne série - 6 bits VJ) adaptive (IP ligne série adaptative) 
    strip (Metricom Starmode IP) ash (Ash) ether (Ethernet) 
    tr (16/4 Mbps Token Ring) tr (16/4 Mbps Token Ring (New)) ax25 (AMPR AX.25) 
    netrom (AMPR NET/ROM) rose (AMPR ROSE) tunnel (IPIP Tunnel) 
    ppp (Protocole Point-à-Point) hdlc ((Cisco)-HDLC) lapb (LAPB) 
    arcnet (ARCnet) dlci (Frame Relay DLCI) frad (Périphériue d'accès Frame Relay) 
    sit (IPv6-dans-IPv4) fddi (Fiber Distributed Data Interface) hippi (HIPPI) 
    irda (IrLAP) ec (Econet) x25 (generic X.25) 
    eui64 (Generic EUI-64) 
  <AF>=famille d'Adresses. Défaut: inet
  Liste des familles d'adresses possibles:
    unix (Domaine UNIX) inet (DARPA Internet) inet6 (IPv6) 
    ax25 (AMPR AX.25) netrom (AMPR NET/ROM) rose (AMPR ROSE) 
    ipx (Novell IPX) ddp (Appletalk DDP) ec (Econet) 
    ash (Ash) x25 (CCITT X.25) 

Pour tester l'accessibilité d'une machine, vous devez utiliser la commande ping :

root@debian:~# ping 10.0.2.2
PING 10.0.2.2 (10.0.2.2) 56(84) bytes of data.
64 bytes from 10.0.2.2: icmp_req=1 ttl=63 time=0.040 ms
64 bytes from 10.0.2.2: icmp_req=2 ttl=63 time=0.414 ms
64 bytes from 10.0.2.2: icmp_req=3 ttl=63 time=0.352 ms
64 bytes from 10.0.2.2: icmp_req=4 ttl=63 time=0.423 ms
^C64 bytes from 10.0.2.2: icmp_req=5 ttl=63 time=0.410 ms

--- 10.0.2.2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.040/0.327/0.423/0.147 ms

Les options de cette commande sont :

root@debian:~# ping --help
ping: invalid option -- '-'
Usage: ping [-LRUbdfnqrvVaAD] [-c count] [-i interval] [-w deadline]
            [-p pattern] [-s packetsize] [-t ttl] [-I interface]
            [-M pmtudisc-hint] [-m mark] [-S sndbuf]
            [-T tstamp-options] [-Q tos] [hop1 ...] destination

Pour visualiser les statistiques réseaux, vous disposez de la commande netstat :

root@debian:~# netstat -i
Table d'interfaces noyau
Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500 0     12434      0      0 0          7674      0      0      0 BMRU
eth0:1     1500 0       - no statistics available -                        BMRU
lo        16436 0         8      0      0 0             8      0      0      0 LRU

Les options de cette commande sont :

root@debian:~# netstat --help
usage: netstat [-vWeenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}
       netstat [-vWnNcaeol] [<Socket> ...]
       netstat { [-vWeenNac] -i | [-cWnNe] -M | -s }

        -r, --route              affiche la table de routage
        -i, --interfaces         affiche la table d'interfaces
        -g, --groups             affiche les membres d'un groupe multicast
        -s, --statistics         affiche les statistiques réseau (comme SNMP)
        -M, --masquerade         affiche les connexions masquées

        -v, --verbose            mode verbeux
        -W, --wide               don't truncate IP addresses
        -n, --numeric            don't resolve names
        --numeric-hosts          don't resolve host names
        --numeric-ports          don't resolve port names
        --numeric-users          don't resolve user names
        -N, --symbolic           résoud les noms matériels
        -e, --extend             display other/more information
        -p, --programs           affiche le nom du programme/PID des sockets
        -c, --continuous         listing continu

        -l, --listening          affiche les sockets du serveur à l'écoute
        -a, --all, --listening   affiche toutes les prises (défaut: connectés)
        -o, --timers             affiche les timers
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              affiche le cache de routage au lieu de FIB

  <Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
  <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
  Liste les familles d'adresses possibles (supportant le routage):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) 
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) 
    x25 (CCITT X.25) 

Pour afficher la table de routage de la machine vous pouvez utiliser la commande route :

[root@debian:~# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
10.0.2.0        *               255.255.255.0   U     0      0        0 eth0
default         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

La table issue de la commande route indique les informations suivantes:

• La destination qui peut être un hôte ou un réseau et est identifiée par les champs Destination et Genmask
• La route à prendre identifiée par les champs Gateway et Iface. Dans le cas d'une valeur de 0.0.0.0 ceci spécifie une route directe. La valeur d'Iface spécifie la carte à utiliser,
• Le champ Indic qui peux prendre un ou plusieurs de svaleurs suivantes:
  • U - Up - la route est active
  • H - Host - la route conduit à un hôte
  • G - Gateways - la route passe par une passerelle
• Le champ Metric indique le nombre de sauts (passerelles) pour atteindre la destination,
• Le champ Ref indique le nombre de références à cette route. Ce champs est usilisé par le Noyau de Linux,
• Le champ Use indique le nombre de recherches associés à cette route.

La commande route permet aussi de paramétrer le routage indirect. Par exemple pour supprimer la route vers le réseau 192.168.1.0 :

root@debian:~# route del -net 192.168.1.0 netmask 255.255.255.0
root@debian:~# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.0.2.0        *               255.255.255.0   U     0      0        0 eth0
default         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

Pour ajouter la route vers le réseau 192.168.1.0 :

root@debian:~# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.2
root@debian:~# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.1.0     debian.local    255.255.255.0   UG    0      0        0 eth0
10.0.2.0        *               255.255.255.0   U     0      0        0 eth0
default         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

<note important> La commande utilisée pour ajouter une passerelle par défaut prend la forme suivante route add default gw numéro_ip interface. </note>

Les options cette commande sont :

root@debian:~# route --help
Syntaxe: route [-nNvee] [-FC] [<AF>]           Liste les tables de routage noyau
       route [-v] [-FC] {add|del|flush} ...  Modifie la table de routage pour AF.

       route {-h|--help} [<AF>]              Utilisation détaillée pour l'AF spécifié.
       route {-V|--version}                  Affiche la version/auteur et termine.

        -v, --verbose            mode verbeux
        -n, --numeric            don't resolve names
        -e, --extend             display other/more information
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              affiche le cache de routage au lieu de FIB

  <AF>=Use '-A <af>' or '--<af>'; default: inet
  Liste les familles d'adresses possibles (supportant le routage):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) 
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) 
    x25 (CCITT X.25)

Pour afficher la table de routage de la machine vous pouvez aussi utiliser la commande netstat avec les options -nr :

root@debian:~# netstat -nr
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
192.168.1.0     192.168.1.2     255.255.255.0   UG        0 0          0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         10.0.2.2        0.0.0.0         UG        0 0          0 eth0

La table issue de la commande netstat -nr indique les informations suivantes:

• La champ MSS indique la taille maximale des segments TCP sur la route,
• Le champ Window indique la taille de la fenêtre sur cette route,
• Le champ irrt indique le paramètre IRRT pour la route.

La commande ping est à la base de la commande traceroute. Cette commande sert à découvrir la route empruntée pour accéder à un site donné :

root@debian:~# traceroute www.linuxelearning.com
traceroute to www.linuxelearning.com (212.198.31.61), 30 hops max, 60 byte packets
 1  * * *
 2  172.18.199.129 (172.18.199.129)  1.833 ms  1.808 ms  1.777 ms
 3  80.10.46.241 (80.10.46.241)  29.394 ms  29.234 ms  29.498 ms
 4  10.163.103.199 (10.163.103.199)  30.499 ms  30.702 ms  31.119 ms
 5  212-198-31-61.rev.numericable.fr (212.198.31.61)  39.672 ms * *

Les options de cette commande sont :

root@debian:~# traceroute --help
Usage:
  traceroute [ -46dFITnreAUV ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] host [ packetlen ]
Options:
  -4                          Use IPv4
  -6                          Use IPv6
  -d  --debug                 Enable socket level debugging
  -F  --dont-fragment         Do not fragment packets
  -f first_ttl  --first=first_ttl
                              Start from the first_ttl hop (instead from 1)
  -g gate,...  --gateway=gate,...
                              Route packets through the specified gateway
                              (maximum 8 for IPv4 and 127 for IPv6)
  -I  --icmp                  Use ICMP ECHO for tracerouting
  -T  --tcp                   Use TCP SYN for tracerouting
  -i device  --interface=device
                              Specify a network interface to operate with
  -m max_ttl  --max-hops=max_ttl
                              Set the max number of hops (max TTL to be
                              reached). Default is 30
  -N squeries  --sim-queries=squeries
                              Set the number of probes to be tried
                              simultaneously (default is 16)
  -n                          Do not resolve IP addresses to their domain names
  -p port  --port=port        Set the destination port to use. It is either
                              initial udp port value for "default" method
                              (incremented by each probe, default is 33434), or
                              initial seq for "icmp" (incremented as well,
                              default from 1), or some constant destination
                              port for other methods (with default of 80 for
                              "tcp", 53 for "udp", etc.)
  -t tos  --tos=tos           Set the TOS (IPv4 type of service) or TC (IPv6
                              traffic class) value for outgoing packets
  -l flow_label  --flowlabel=flow_label
                              Use specified flow_label for IPv6 packets
  -w waittime  --wait=waittime
                              Set the number of seconds to wait for response to
                              a probe (default is 5.0). Non-integer (float
                              point) values allowed too
  -q nqueries  --queries=nqueries
                              Set the number of probes per each hop. Default is
                              3
  -r                          Bypass the normal routing and send directly to a
                              host on an attached network
  -s src_addr  --source=src_addr
                              Use source src_addr for outgoing packets
  -z sendwait  --sendwait=sendwait
                              Minimal time interval between probes (default 0).
                              If the value is more than 10, then it specifies a
                              number in milliseconds, else it is a number of
                              seconds (float point values allowed too)
  -e  --extensions            Show ICMP extensions (if present), including MPLS
  -A  --as-path-lookups       Perform AS path lookups in routing registries and
                              print results directly after the corresponding
                              addresses
  -M name  --module=name      Use specified module (either builtin or external)
                              for traceroute operations. Most methods have
                              their shortcuts (`-I' means `-M icmp' etc.)
  -O OPTS,...  --options=OPTS,...
                              Use module-specific option OPTS for the
                              traceroute module. Several OPTS allowed,
                              separated by comma. If OPTS is "help", print info
                              about available options
  --sport=num                 Use source port num for outgoing packets. Implies
                              `-N 1'
  -U  --udp                   Use UDP to particular port for tracerouting
                              (instead of increasing the port per each probe),
                              default port is 53
  -UL                         Use UDPLITE for tracerouting (default dest port
                              is 53)
  -P prot  --protocol=prot    Use raw packet of protocol prot for tracerouting
  --mtu                       Discover MTU along the path being traced. Implies
                              `-F -N 1'
  --back                      Guess the number of hops in the backward path and
                              print if it differs
  -V  --version               Print version info and exit
  --help                      Read this help and exit

Arguments:
+     host          The host to traceroute to
      packetlen     The full packet length (default is the length of an IP
                    header plus 40). Can be ignored or increased to a minimal
                    allowed value

Pour activer le routage sur le serveur, il convient d'activer la retransmission des paquets:

root@debian:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian:~# cat /proc/sys/net/ipv4/ip_forward
1

Pour désactiver le routage sur le serveur, il convient de désactiver la retransmission des paquets:

root@debian:~# echo 0 > /proc/sys/net/ipv4/ip_forward
root@debian:~# cat /proc/sys/net/ipv4/ip_forward
0

La commande telnet est utilisée pour établir une connexion à distance avec un serveur telnet :

  # telnet numero_ip

<note important> Le service telnet revient à une redirection des canaux standards d'entrée et de sortie. Notez que la connexion n'est pas sécurisée. Pour fermer la connexion, il faut saisir la commande exit. La commande telnet n'offre pas de services de transfert de fichiers. Pour cela, il convient d'utiliser la command ftp. </note>

Les options de cette commande sont :

root@debian:~# telnet --help
telnet: invalid option -- '-'
Usage: telnet [-4] [-6] [-8] [-E] [-L] [-a] [-d] [-e char] [-l user]
	[-n tracefile] [ -b addr ] [-r] [host-name [port]]

<note important> Le serveur openssh n'est pas installé par défaut sous Debian. Installez-le à l'aide de la commande apt-get install openssh-server en tant que root. </note>

La commande ssh permet d'établir des connexions sécurisées avec une machine distante :

root@debian:~# ssh -l trainee localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 9b:b0:0e:95:2e:83:55:6f:5b:ce:e6:06:be:3e:65:42.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
trainee@localhost's password: 
Linux debian 2.6.32-5-686 #1 SMP Tue Mar 8 21:36:00 UTC 2011 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
trainee@debian:~$ pwd
/home/trainee
trainee@debian:~$ whoami
trainee

<note important> Notez que dans cet exemple vous vous connectez au serveur ssh sur votre propre machine virtuelle en tant que l'utilisateur trainee. </note>

Pour fermer la connexion, utilisez la commande exit :

trainee@debian:~$ exit
logout
Connection to localhost closed.
root@debian:~# 

Les options de cette commande sont :

root@debian:~# ssh --help
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-I pkcs11] [-i identity_file]
           [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]

La commande wget est utilisée pour récupérer un fichier via http ou ftp :

root@debian:~# wget ftp://ftp2.fenestros.com/fenestros/files/fichier_test
--2012-05-09 16:22:36--  ftp://ftp2.fenestros.com/fenestros/files/fichier_test
           => «fichier_test»
Résolution de ftp2.fenestros.com... 213.186.33.14
Connexion vers ftp2.fenestros.com|213.186.33.14|:21...connecté.
Ouverture de session en anonymous...Session établie!
==> SYST ... complété.    ==> PWD ... complété.
==> TYPE I ... complété.  ==> CWD (1) /fenestros/files ... complété.
==> SIZE fichier_test ... 57
==> PASV ... complété.    ==> RETR fichier_test ... complété.
Taille: 57 (non certifiée)

100%[========================================================================>] 57          --.-K/s   ds 0s      

2012-05-09 16:22:37 (1,96 MB/s) - «fichier_test» sauvegardé [57]

Les options de cette commande sont :

root@debian:~# wget --help
GNU Wget 1.12, un récupérateur réseau non interactif.
Usage: wget [OPTION]... [URL]...

Les arguments obligatoires pour les options de format long le sont
aussi pour les options de format court.

Démarrage:
  -V,  --version           afficher la version de Wget et quitter.
  -h,  --help              afficher l'aide-mémoire.
  -b,  --background        passer à l'arrière plan après le démarrage.
  -e,  --execute=COMMANDE  exécuter une commande `.wgetrc'-style

Journalisation et fichier d'entrée:
  -o,  --output-file=FICHIER journaliser les messages dans le FICHIER.
  -a,  --append-output=FICHIER accoler les messages au FICHIER.
  -d,  --debug               afficher beaucoup d'informations de débogage.
  -q,  --quiet               exécuter en mode silencieux (sans sortie d'affichage).
  -v,  --verbose             exécuter en mode bavard (mode par défaut).
  -nv, --no-verbose          éteindre le mode bavard, sans être silencieux.
  -i,  --input-file=FIC       télécharge les URLs trouvées dans FIChier local ou externe.
  -F,  --force-html          traiter le fichier d'entrée comme du HTML.
  -B,  --base=URL            résout les liens HTML du fichier en
                             entrée (-i -F) relativement à URL,

Téléchargement :
  -t,  --tries=NOMBRE            fixer le NOMBRE de tentatives de reprises (0 : sans limite).
       --retry-connrefused       ré-essayer même si la connexion est refusée.
  -O,  --output-document=FICHIER écrire les documents dans le FICHIER.
  -nc, --no-clobber              escamoter les téléchargements de fichiers
                                             déjà existants.
  -c,  --continue                poursuivre le téléchargement d'un fichier partiellement téléchargé.
       --progress=TYPE           sélectionner le type de jauge de progression de téléchargement.
  -N,  --timestamping            ne pas re-télécharger les fichiers à moins que
                                 qu'il y en ait de plus récents que les locaux.
  -S,  --server-response         afficher la réponse du serveur.
       --spider                  ne rien télécharger.
  -T,  --timeout=SECONDES        fixer toutes les valeurs de délai maximal d'attente à SECONDES.
       --dns-timeout=SECS        fixer le délai maximal d'attente de recherche DNS à SECS.
       --connect-timeout=SECS    fixer le délai maximal d'attente de connexion à SECS.
       --read-timeout=SECS       fixer le délai maximal d'attente de lecture à SECS.
  -w,  --wait=SECONDES           attendre SECONDES entre les essais.
       --waitretry=SECONDES      attendre 1..SECONDES entre les essais d'une récupération.
       --random-wait             attendre 0...2*ATTENTE secondes entre les récupérations.
       --no-proxy                désactivier explicitement le proxy.
  -Q,  --quota=NOMBRE            fixer le quota de récupération à NOMBRE.
       --bind-address=ADRESSE    lier à l'ADRESSE (nom d'hôte ou adresse IP) sur l'hôte local.
       --limit-rate=TAUX         limiter le TAUX de téléchargement.
       --no-dns-cache            désactiver la mise en cache des résultats de recherche DNS.
       --restrict-file-names=OS  restreindre les caractères dans les noms de fichier à ceux permis par l'OS.
       --ignore-case             ignore la casse des caractères lors de l'examen des fichiers/répertoires.
  -4,  --inet4-only              connecter seulement sur des adresses IPv4.
  -6,  --inet6-only              connnecter seulement sur des adresses IPv6.
       --prefer-family=FAMILLE   connecter d'abord sur des adresses de la FAMILLE,
                                 soit IPv6, IPv4 ou none (pour aucun).
       --user=USAGER             fixer l'utilisateur à USAGER pour ftp et http.
       --password=MOT_DE_PASSE   fixer le MOT_DE_PASSE pour ftp et http.
       --ask-password            demander les mots de passe.
       --no-iri                  désactive le support des IRIs.
       --local-encoding=ENC      utiliser l'encodage local ENC pour les IRIs.
       --remote-encoding=ENC     utiliser l'encodage distant ENC par défaut.

Répertoires :
  -nd, --no-directories           ne pas créer de répertoires.
  -x,  --force-directories        forcer la création de répertoires.
  -nH, --no-host-directories      ne pas créer de répertoires sur l'hôte.
       --protocol-directories     utiliser le nom du protocole dans les répertoires.
  -P,  --directory-prefix=PRÉFIXE sauvegarder les fichiers avec PRÉFIXE/...
       --cut-dirs=NOMBRE          ignorer le NOMBRE de composants des répertoires distants.

options HTTP :
       --http-user=USAGER      fixer l'USAGER http.
       --http-password=MDP    fixer le MDP (mot de passe) http.
       --no-cache              interdire les données mise en cache sur le serveur.
       --default-page=NOM      Change le nom de la page par défaut
                               (normalement "index.html").
  -E,  --adjust-extension      sauver les documents HTML avec l'extension adaptée.
       --ignore-length         ignorer le champ de l'en-tête `Content-Length'.
       --header=CHAÎNE         insérer la CHAÎNE parmi les en-têtes.
       --max-redirect          nbr maximum de redirections autorisées par page.
       --proxy-user=USAGER     fixer le nom d'USAGER proxy.
       --proxy-password=MDP    fixer le MDP (mot de passe) du proxy.
       --referer=URL           inclure l'en-tête `Referer: URL' dans la requête HTTP.
       --save-headers          sauvegarder les en-têtes HTTP dans le fichier.
  -U,  --user-agent=AGENT      s'identifier comme AGENT au lieu de Wget/VERSION.
       --no-http-keep-alive    désactiver l'option HTTP keep-alive (connexions persistentes).
       --no-cookies            ne pas utiliser les cookies.
       --load-cookies=FICHIER  charger les cookies à partir du FICHIER avant la session.
       --save-cookies=FICHIER  sauvegarder les cookies dans le FICHIER après la session.
       --keep-session-cookies  charger et sauvegarder les cookies de session non permanents.
       --post-data=CHAÎNE      utiliser une méthode POST; transmettre la CHAÎNE
                                                 comme des données.
       --post-file=FICHIER     utiliser une méthode POST; transmettre le contenu du FICHIER.
       --content-disposition   tient compte de l'entête "Content-Disposition" pour
                               le choix des noms de fichiers locaux (EXPERIMENTAL).
       --auth-no-challenge     envoie l'information d'authentification basique HTTP
                               sans attendre d'abord le certificat du serveur.
                               

options HTTPS (SSL/TLS):
       --secure-protocol=PR     choisir un protocole sécurisé PR parmi : auto, SSLv2,
                                SSLv3 et TLSv1.
       --no-check-certificate   ne pas valider le certificat du serveur.
       --certificate=FICHIER    fichier du certificat client.
       --certificate-type=TYPE  type du certificat client, PEM ou DER.
       --private-key=FICHIER    fichier de la clé privée.
       --private-key-type=TYPE  type de clé privée, PEM ou DER.
       --ca-certificate=FICHIER fichier avec un lot de certificats autorités.
       --ca-directory=RÉP       répertoire où la liste de hash des certificats autorités est stockée.
       --random-file=FICHIER    fichier avec des données aléatoires pour le germe de SSL PRNG.
       --egd-file=FICHIER       dénomination de fichier du socket EGD avec données aléatoires.

options FTP:
       --ftp-user=USAGER       utiliser USAGER comme utilisateur pour le transfert ftp.
       --ftp-password=MDP      utiliser le MDP (mot de passe) pour les transfert ftp.
       --no-remove-listing     ne pas enlever les fichiers `.listing'.
       --no-glob               désactiver la mutilation des noms de fichiers par FTP.
       --no-passive-ftp        désactiver le mode de transfert passif.
       --retr-symlinks         lors de la récursion, prendre les fichiers attachés à des liens (pas les répertoires).

Téléchargement récursif:
  -r,  --recursive          activer les téléchargements récursifs.
  -l,  --level=NOMBRE       profondeur maximale de récursion (inf ou 0 pour infini).
       --delete-after       détruire les fichiers localement après les avoir téléchargés.
  -k,  --convert-links      fait pointer les liens dans le HTML/CSS téléchargé vers des fichiers locaux.
  -K,  --backup-converted   avant de convertir le fichier X en faire l'archive sous X.orig.
  -m,  --mirror             option courte équivalente à -N -r -l inf --no-remove-listing.
  -p,  --page-requisites    obtenir toutes les images, etc. nécessaires à l'affichage de la page HTML.
       --strict-comments    activer le traitement strict (SGML) des commentaires HTML.

Acceptation/rejet récursif:
  -A,  --accept=LISTE              liste des extensions acceptées, séparées par des virgules.
  -R,  --reject=LISTE              liste des extensions rejetées, séparées par des virgules.
  -D,  --domains=LISTE             liste des domaines acceptés, séparés par des virgules.
       --exclude-domains=LISTE     liste des domaines rejetés, séparés par des virgules.
       --follow-ftp                suivre les liens FTP à partir des documents HTML.
       --follow-tags=LISTE         liste des balises HTML à suivre,  séparées par des virgules.
       --ignore-tags=LISTE         liste des balises HTML ignorées, séparées par des virgules.
  -H,  --span-hosts                aller sur les hôtes externes en mode récursif.
  -L,  --relative                  suivre les liens relatifs seulement.
  -I,  --include-directories=LISTE liste des répertoires permis.
  --trust-server-names  use the name specified by the redirection url last component.
  -X,  --exclude-directories=LISTE liste des répertoires exclus.
  -np, --no-parent                 ne pas remonter dans le répertoire parent.

Transmettre toutes anomalies ou suggestions à <bug-wget@gnu.org>.

La commande ftp est utilisée pour le transfert de fichiers:

root@debian:~# ftp ftp2.fenestros.com
Connected to anonymous.ftp.ovh.net.
220 anonymous.ftp.ovh.net NcFTPd Server (licensed copy) ready.
Name (ftp2.fenestros.com:trainee): anonymous
331 Guest login ok, send your complete e-mail address as password.
Password:
230 Logged in anonymously.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>  

Une fois connecté, il convient d'utiliser la commande help pour afficher la liste des commandes disponibles :

ftp> help
Commands may be abbreviated.  Commands are:

!		debug		mdir		qc		send
$		dir		mget		sendport	site
account		disconnect	mkdir		put		size
append		exit		mls		pwd		status
ascii		form		mode		quit		struct
bell		get		modtime		quote		system
binary		glob		mput		recv		sunique
bye		hash		newer		reget		tenex
case		help		nmap		rstatus		tick
cd		idle		nlist		rhelp		trace
cdup		image		ntrans		rename		type
chmod		lcd		open		reset		user
close		ls		prompt		restart		umask
cr		macdef		passive		rmdir		verbose
delete		mdelete		proxy		runique		?

Le caractère ! permet d'exécuter une commande sur la machine cliente

ftp> !pwd
/root

Pour transférer un fichier vers le serveur, il convient d'utiliser la commande put :

ftp> put nom_fichier_local nom_fichier_distant

Vous pouvez également transférer plusieurs fichiers à la fois grâce à la commande mput. Dans ce cas précis, il convient de saisir la commande suivante:

ftp> mput nom*.*

Pour transférer un fichier du serveur, il convient d'utiliser la commande get :

ftp> get nom_fichier

Vous pouvez également transférer plusieurs fichiers à la fois grâce à la commande mget ( voir la commande mput ci-dessus ).

Pour supprimer un fichier sur le serveur, il convient d'utiliser la commande del :

ftp> del nom_fichier

Pour fermer la session, il convient d'utiliser la commande quit :

ftp> quit
root@debian:~#  

La commande scp est le successeur et la remplaçante de la commande rcp de la famille des commandes remote. Il permet de faire des transferts sécurisés à partir d'une machine distante :

# scp compte@numero_ip(nom_de_machine):/chemin_distant/fichier_distant /chemin_local/fichier_local

ou vers une machine distante :

# scp /chemin_local/fichier_local compte@numero_ip(nom_de_machine):/chemin_distant/fichier_distant

Les options de cette commande sont :

root@debian:~# scp --help
usage: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
           [-l limit] [-o ssh_option] [-P port] [-S program]
           [[user@]host1:]file1 ... [[user@]host2:]file2

~~DISCUSSION:off~~

{(rater>id=debian_6_l118|name=cette page|type=rate|trace=user|tracedetails=1)}