Rechercher sur ce blogue

samedi 26 novembre 2016

Les commandes réseau utiles de Windows




Voici les principales commandes réseaux utiles qui peuvent vous aider à diagnostiquer des problèmes réseaux sur Windows.
Ces commandes sont données en liste avec les explications.
windows_reseau_logo

Toutes les commandes fonctionnement avec l’invite de commandes.
S’il s’agit de modifier la configuration, vous avez besoin de lancer celle-ci avec un jeton administrateur
Windows10_invite_comandes_admin

Ping

La commande ping permet d’envoyer des messages à un serveur qui peut en retour répondre.
Cela permet de tester la connectivité à ce serveur.
Il est cependant possible que le serveur n’accepte pas ces messages, via des règles de pare-feu/firewall et ne répondent pas alors que la connexion vers ce dernier est possible.
La syntaxe est :
ping adresseduserveur
Si vous indiquez une adresse littérale, la commande ping va résoudre l’adresse, ce qui permet de tester les résolutions DNS :
Envoi d'une requête 'ping' sur ns206195.ovh.net [94.23.44.69]
Par défaut, la commande ping envoie 4 paquets, vous avez à chaque fois la réponse avec le délai.
Puis un récapitulatif des statistiques avec les paquets réussies ou perdus s’affichent.
Lorsque la connexion ne se fait pas, à cause d’un problème réseau ou parce que le serveur en face refuse ces demandes, ping retourne le message :
le délai d'attente est dépassé.
Si tous les paquets sont rejetées ou perdus, vous obtenez 100% de pertes.
windows_reseau_commandes_utiles_ping_2
La commande ping accepte des paramètres qui permet d’augmenter la taille des messages envoyés etc.
windows_reseau_commandes_utiles_ping
L’option -t de ping est intéressante car elle permet de laisser le ping en continue pour éventuellement déceler des coupures réseaux.
Vous pouvez couper en appuyant sur les touches du clavier : CTRL+C

Tracert

tracert permet d’obtenir le chemin d’un paquet.
La commande traceroute (tracert) peut s’avérer utile pour vérifier les routes en interne, si vous utilisez plusieurs interfaces réseaux pour sortir ou pour voir à quel endroit la connexion se perd.
Traceroute est basée sur le même protocole (ICMP) que la commande ping, certains équipements réseaux peuvent ne pas répondre à ces demandes.
La commande à saisir est :
tracert adresseduserveur
De même que pour ping, si vous saisissez une adresse littérale, une résolution DNS sera effectuée afin d’obtenir l’adresse IP du serveur.
puis les sauts apparaissent, par exemple ci-dessous, on voit que l’on sort par une livebox puis des routeurs France Telecom qui passe à des routeurs OVH.
Nous n’avons plus de réponse à partir d’un routeur OVH à Roubaix (rbx).
On retrouve alors le même message que la commande ping :
le délai d'attente est dépassé.
windows_reseau_commandes_utiles_tracert

nslookup

nslookup est une commande qui permet de tester les résolutions DNS.
La commande permet d’effectuer des requêtes DNS avec les serveurs configurés sur les interfaces réseaux ou en forçant un serveur DNS au choix.
Par défaut, c’est le serveur DNS de l’interface réseau qui est utilisé.
Pour effectuer une résolution DNS, il suffit de saisir son adresse littérale :
windows_reseau_commandes_utiles_nslookup
Pour changer de serveur DNS :
server adresseipduserveurDNS
Exemple pour que nslookup utilise les serveurs DNS Google 8.8.8.8
windows_reseau_commandes_utiles_nslookup_2
Enfin on peut choisir le type de résolution à effectuer MX, CNAME etc avec la commande set type=
Par exemple pour récupérer le MX d’un domaine :
windows_reseau_commandes_utiles_nslookup_3
Les résolutions DNS de ping sont sujet au contenu du fichier HOSTS.
Nslookup non, car ce dernier interroge directement le serveur DNS (exactement comme dig sur Linux)
ping_nslookup_fichier_hosts

ipconfig

Ipconfig signifiant ip configuration est une commande qui permet d’obtenir la configuration IP de chaque interface réseaux.
Ipconfig permet aussi de vider le cache DNS, renouveler un bail DHCP.
Pour lister la configuration IP de toutes les interfaces :
ipconfig /all
La commande ipconfig est détaillée sur la page : Comment utiliser ipconfig et netsh
windows_ipconfig_all_2

netstat

netstat donne la liste des connexions établies et ports en écoute (LISTENING).
netstat accepte divers paramètres.
Pour lister les connexions en attente et effectuées :
netstat -ano
Vous obtiendrez le PDI du processus, qui permet d’identifier le processus depuis le gestionnaire de tâches de Windows.
windows_reseau_commandes_utiles_netstat
Si vous avez beaucoup de connexions établies, la liste peut vite devenir longue et illisible.
windows_reseau_commandes_utiles_netstat_2
D’autres programmes, notamment en graphique existent pour lister les connexions établies.
Se reporter à la page : La notion de port ouvert et la sécurité
Notamment le moniteur de ressources de Windows est assez bien faites de ce côté là :


Source.:Moniteur_ressources_Windows_reseau

Aucun commentaire: