Si vous avez déjà été jeté dans le grand bain de l’administration réseau – que ce soit en utilisant la plupart des versions de Windows, macOS, ou même de nombreux types d’OS de type Unix – vous avez eu l’avantage d’utiliser les outils basés sur l’interface graphique intégrés à leurs systèmes.
Cependant, vous devez parfois retrousser vos manches et vous salir les mains en utilisant directement la ligne de commande. Dans cet article, nous allons passer en revue quelques outils de ligne de commande » incontournables » dont vous avez peut-être entendu parler mais dont vous n’aviez pas réalisé qu’ils se trouvaient juste au bout de vos doigts. Que vous travailliez à partir d’une version de Linux qui démarre directement sur une invite BASH, que vous exécutiez le Terminal depuis OS X ou l’invite de commande sous un OS Windows (notez que pour ces commandes spécifiques, PowerShell se comporte exactement comme une invite de commande), parfois les anciennes méthodes sont les meilleures.
Premièrement, quel système d’exploitation utilisez-vous ? Ce contexte est tout. Certains commutateurs dans une commande sous Windows, par exemple, nécessitent une barre oblique avant, alors que dans les OS de type Unix, ou macOS, ils nécessitent une barre oblique arrière. Cela dit, le système d’exploitation utilisé détermine la façon dont l’invite de commande est ouverte. Nous allons passer à autre chose et supposer que vous pouvez trouver le lien dans le Dock, sur le bureau ou par le biais de Windows -> Rechercher des programmes et des fichiers et entrer dans le vif du sujet.
PING
Sans aucun doute, l’une des commandes les plus utiles que vous pouvez utiliser à partir de n’importe quelle invite de commande est ping. Créé en 1983, ce programme basique mais incroyablement flexible teste les réponses réseau d’autres systèmes qui se trouvent sur votre réseau ou qui sont joignables depuis votre réseau. Il envoie un petit paquet de données (64 octets, dans la plupart des cas) à un hôte distant, en demandant une réponse. Cela vous permet d’évaluer l’état du ou des systèmes distants et leur accessibilité. Pour utiliser ping à son niveau le plus basique, il suffit de taper :
ping
Ainsi, pour » ping » un serveur situé à 192.168.0.1, vous tapez ce qui suit, suivi de la touche Entrée :
ping 192.168.0.1
Notez que si vous ne connaissez pas l’adresse IP exacte, dans la plupart des cas, le nom de domaine réel (www.google.com, par exemple) suffira. Cela demande à un système distant : « Êtes-vous là ? Recevez-vous des paquets de données ? Combien de temps cela va-t-il te prendre pour me répondre ? » Bien que certains commutateurs puissent différer, la syntaxe de la commande ping de base reste la même sur tous les OS.
TRACEROUTE
Si ping nous indique si un système distant est à l’écoute et éventuellement joignable, que pouvons-nous alors apprendre sur le chemin qui y mène ? C’est là que traceroute (ou, dans la nomenclature Windows, tracert) s’avère utile. Traceroute vous informera sur le chemin d’accès au système distant à travers les différents systèmes du réseau. Comme pour ping, vous utilisez la commande, suivie de l’adresse IP ou du nom d’hôte que vous cherchez à trouver.
La syntaxe est la suivante :
traceroute
Sur Windows, la syntaxe est :
tracert
Traceroute renvoie alors la route, le chemin des serveurs et des routeurs que les paquets empruntent pour arriver à un hôte (système distant).
WHOIS
Vous ne parvenez pas à déterminer qui est propriétaire d’un domaine, que ce soit sur votre réseau ou en dehors ? Souvent, la commande whois peut être exactement ce que le médecin a ordonné. Sorte d’outil de « fouinage », elle peut renvoyer le nom de la personne ou de l’organisation qui possède un domaine distant. (Remarque : j’ai dit « peut », pas nécessairement « va ».) Utile pour plusieurs raisons, cette commande présente quelques inconvénients. Notamment, elle repose sur des informations qui peuvent changer, ou devenir obsolètes en restant inchangées. Notez également que la commande whois ne fait pas partie par défaut de l’environnement du shell de commande Windows. Cependant, au moment de la rédaction de cet article, un outil whois peut être téléchargé sur le site de Microsoft directement à l’adresse https://docs.microsoft.com/en-us/sysinternals/downloads/whois.
L’utilisation de whois est, là encore, assez simple. Qu’elle soit exécutée à partir de Windows (après l’avoir ajoutée, voir ci-dessus !) ou directement à partir du Terminal ou d’une autre invite de commande, la syntaxe est :
whois
Encore une fois, il faut insister : La commande whois peut s’appuyer sur des informations datées, elle pourrait donc ne pas renvoyer des données précises à chaque fois. L’une des utilisations les plus courantes de whois consiste à déterminer les informations de contact lorsque vos systèmes font l’objet de spams ou d’attaques à partir d’un domaine particulier.
NETSTAT
Si vous êtes sûr de savoir qui est tout le monde et où chacun se trouve, alors netstat peut vous dire quels ports et quelles applications sur quelles adresses IP sont utilisés. Cette information peut être extrêmement utile pour traquer les applications boguées ou les logiciels malveillants qui tentent de sortir dans la nature à partir de votre réseau.
Netstat est lancé à partir de la ligne de commande comme les autres applications :
netstat
La commande renverra l’état actuel des connexions de la machine locale, et précisera par quels ports, et par quelles applications, elle se connecte au réseau. La seule option de netstat dont nous parlerons ici est -n ; elle n’essaie pas de faire des recherches DNS sur chaque connexion, ce qui signifie qu’elle renvoie des résultats plus rapidement et rend netstat utile dans les environnements où le DNS n’est pas disponible.
IPCONFIG
C’est un outil spécial, très utile (souvent plus que les autres dont nous avons parlé ci-dessus) pour le dépannage réseau en ligne de commande. Utilisé seul, ipconfig renvoie la configuration de la connexion réseau de votre machine locale : Quelle adresse IP a été attribuée par votre réseau, si un câble est débranché localement ou non, combien d’adaptateurs (réels et virtuels) vous avez dans la machine locale, quelle est votre « passerelle par défaut » (route vers l’extérieur du réseau), et ainsi de suite. En soi, ce sont des informations très utiles en effet, et elles sont obtenues simplement en utilisant :
ipconfig
Cependant, la commande est beaucoup plus puissante lorsque vous utilisez ses options. En cas de pincement, si les autres types de recomposition du réseau échouent à remettre la machine locale sur le réseau, ipconfig dispose de deux commutateurs que (contrairement à d’autres applications) nous mentionnerons, brièvement, ici.
Premièrement, il y a -release. Cette option indique à la machine locale de « lâcher » toute configuration réseau donnée à la machine locale par un hôte réseau ou un serveur de domaine. Pour l’utiliser, il suffit d’utiliser la syntaxe suivante :
ipconfig -release
Maintenant, l’état réseau de la machine locale est complètement déconnecté. (Dans un contexte logiciel ; les câbles sont toujours attachés, les adaptateurs réseau, qu’ils soient câblés ou sans fil, fonctionnent toujours). Utilisez cette commande avec prudence. Si votre réseau est opérationnel et que tout est comme il se doit sur la machine locale, ne libérez pas la machine locale sans raison valable. Vous pourriez ne pas avoir les droits d’administration pour vous reconnecter au réseau, ou pire, vous pourriez sortir un système de production ou critique du réseau !
Mais, quoi qu’il en soit, une fois que vous avez exécuté la commande ci-dessus, en supposant que tout le reste est égal, l’autre partie d’ipconfig qui est utile est l’option -renew. Alors que -release faisait lâcher prise à la machine locale, -renew dit à la machine de sortir, d’obtenir une nouvelle adresse IP du serveur dhcp, et de se reconnecter au réseau.
Sa syntaxe est simplement la suivante :
ipconfig -renew
Parfois, mais pas toujours, l’utilisation de ipconfig -release et ipconfig -renew peut aider un système à se reconnecter au réseau en effaçant les conflits d’IP potentiels ou en « réveillant » le contrôleur de domaine du réseau à la présence de la machine locale sur le réseau.
IFCONFIG
La commande ifconfig est destinée à Linux et aux systèmes similaires. Comme la commande ipconfig de Windows, ifconfig, lorsqu’elle est utilisée sans aucune option, peut renvoyer l’état d’un contrôleur de réseau, noter l’adresse IP et l’état d’un système local, et ainsi de suite. La syntaxe est simplement la suivante :
ifconfig
Avec des options supplémentaires, ifconfig peut également être utilisée pour configurer directement l’adresse IP d’un système hôte et modifier immédiatement les paramètres des interfaces réseau.
IWCONFIG
La commande iwconfig, bien que similaire à ifconfig en ce qu’elle permet de surveiller et de configurer une interface réseau, est spécifique aux connexions sans fil. Elle peut afficher les paramètres d’une interface réseau sans fil, tout comme le fait ifconfig :
iwconfig
D’autre part, comme ifconfig, elle peut être utilisée avec des options de commande pour modifier, à la volée, des options avec l’interface réseau, notamment en ajustant le mode de fonctionnement de l’interface si nécessaire.
Comme ipconfig, ifconfig et iwconfig doivent être utilisées avec précaution. Modifier les paramètres d’une interface réseau qui fonctionne pourrait supprimer par inadvertance le système du réseau, et il se peut que vous n’ayez pas les bons privilèges ou autorisations pour vous reconnecter !
Vous voulez en savoir plus ?
Sous Windows, vous pouvez afficher un fichier d’aide en tapant -h après n’importe quelle commande. Ce fichier vous expliquera brièvement quelles sont les options disponibles. Les commandes plus complexes avec des options de commutation plus complexes ont des fichiers d’aide proportionnellement plus volumineux, alors soyez prêt à remonter pour les trouver ! Par exemple, ping -h dans l’invite de commande Windows renverra toutes les options.
Pour afficher les fichiers d’aide sur Unix et les OS dérivés, tapez -help.
Nous ne nous sommes aventurés que dans la partie peu profonde des tâches qui peuvent être accomplies à partir de la ligne de commande d’une machine locale. Si vous êtes un administrateur réseau en herbe, il vaut la peine de vous familiariser avec la ligne de commande. Certains des serveurs réseau les plus puissants n’emploient même pas un bureau de base, et nécessitent des compétences au clavier plutôt que de simplement savoir quelle icône cliquer.