Voici les principales commandes réseaux utiles qui peuvent vous aider à diagnostiquer des problèmes réseaux sur Windows.
Ces commandes sont données en liste avec les explications.
Toutes les commandes fonctionnement avec l’invite de commandes.
S’il s’agit de modifier la configuration, vous avez besoin de lancer celle-ci avec un jeton administrateur
Table des matières [masquer]
Ping
La commande ping permet d’envoyer des messages à un serveur qui peut en retour répondre.Cela permet de tester la connectivité à ce serveur.
Il est cependant possible que le serveur n’accepte pas ces messages, via des règles de pare-feu/firewall et ne répondent pas alors que la connexion vers ce dernier est possible.
La syntaxe est :
ping adresseduserveurSi vous indiquez une adresse littérale, la commande ping va résoudre l’adresse, ce qui permet de tester les résolutions DNS :
Envoi d'une requête 'ping' sur ns206195.ovh.net [94.23.44.69]Par défaut, la commande ping envoie 4 paquets, vous avez à chaque fois la réponse avec le délai.
Puis un récapitulatif des statistiques avec les paquets réussies ou perdus s’affichent.
Lorsque la connexion ne se fait pas, à cause d’un problème réseau ou parce que le serveur en face refuse ces demandes, ping retourne le message :
le délai d'attente est dépassé.Si tous les paquets sont rejetées ou perdus, vous obtenez 100% de pertes.
La commande ping accepte des paramètres qui permet d’augmenter la taille des messages envoyés etc.
L’option -t de ping est intéressante car elle permet de laisser le ping en continue pour éventuellement déceler des coupures réseaux.
Vous pouvez couper en appuyant sur les touches du clavier : CTRL+C
Tracert
tracert permet d’obtenir le chemin d’un paquet.La commande traceroute (tracert) peut s’avérer utile pour vérifier les routes en interne, si vous utilisez plusieurs interfaces réseaux pour sortir ou pour voir à quel endroit la connexion se perd.
Traceroute est basée sur le même protocole (ICMP) que la commande ping, certains équipements réseaux peuvent ne pas répondre à ces demandes.
La commande à saisir est :
tracert adresseduserveurDe même que pour ping, si vous saisissez une adresse littérale, une résolution DNS sera effectuée afin d’obtenir l’adresse IP du serveur.
puis les sauts apparaissent, par exemple ci-dessous, on voit que l’on sort par une livebox puis des routeurs France Telecom qui passe à des routeurs OVH.
Nous n’avons plus de réponse à partir d’un routeur OVH à Roubaix (rbx).
On retrouve alors le même message que la commande ping :
le délai d'attente est dépassé.
nslookup
nslookup est une commande qui permet de tester les résolutions DNS.La commande permet d’effectuer des requêtes DNS avec les serveurs configurés sur les interfaces réseaux ou en forçant un serveur DNS au choix.
Par défaut, c’est le serveur DNS de l’interface réseau qui est utilisé.
Pour effectuer une résolution DNS, il suffit de saisir son adresse littérale :
Pour changer de serveur DNS :
server adresseipduserveurDNSExemple pour que nslookup utilise les serveurs DNS Google 8.8.8.8
Enfin on peut choisir le type de résolution à effectuer MX, CNAME etc avec la commande set type=
Par exemple pour récupérer le MX d’un domaine :
Les résolutions DNS de ping sont sujet au contenu du fichier HOSTS.
Nslookup non, car ce dernier interroge directement le serveur DNS (exactement comme dig sur Linux)
Nslookup non, car ce dernier interroge directement le serveur DNS (exactement comme dig sur Linux)
ipconfig
Ipconfig signifiant ip configuration est une commande qui permet d’obtenir la configuration IP de chaque interface réseaux.Ipconfig permet aussi de vider le cache DNS, renouveler un bail DHCP.
Pour lister la configuration IP de toutes les interfaces :
ipconfig /allLa commande ipconfig est détaillée sur la page : Comment utiliser ipconfig et netsh
netstat
netstat donne la liste des connexions établies et ports en écoute (LISTENING).netstat accepte divers paramètres.
Pour lister les connexions en attente et effectuées :
netstat -ano
Vous obtiendrez le PDI du processus, qui permet d’identifier le processus depuis le gestionnaire de tâches de Windows.
Si vous avez beaucoup de connexions établies, la liste peut vite devenir longue et illisible.
D’autres programmes, notamment en graphique existent pour lister les connexions établies.
Se reporter à la page : La notion de port ouvert et la sécurité
Notamment le moniteur de ressources de Windows est assez bien faites de ce côté là :
Source.: