Mission 4 - WordPress.com

Les différentes commandes réseaux :
Ping : Ping -t permet de faire des requêtes en continues jusqu'à l'appuie sur Ctrl+C.
Ping -l permet de contrôler la taille de la requête que l'on veut envoyer.
Ping -a Résolution DNS.
Ping suivis de simplement une adresse IP permet d'envoyer une requête a un autre
hôte qui se trouve sur le même réseau que nous.
Intéressant pour tester la connexion avec les autres hôtes du réseau.
Tracert : Affiche tous les sauts Routers par lesquels passe un paquet entre la machine
locale et l’adresse IP spécifiée.
Cette commande est utile si la commande ping ne répond pas, elle permet de définir à
quel niveau la connexion est défaillante.
Tracert -d ne converti pas les adresses IP en nom d'hôtes.
Tracert -h nombre maximum de saut pour rechercher la cible.
Tracert -j Liste des hôtes
Tracert -w Attente d'un délai en millisecondes entre chaque réponses.
Ipconfig : Cette commande, exécutée sans option, affiche l’adresse IP en cours, le
masque réseau ainsi que la passerelle par défaut au niveau des interfaces réseau
connues sur la machine locale.
/all : Affiche toute la configuration réseau y compris DNS, bail DHCP etc...
/renew : Renouvelle la configuration DHCP de toutes les cartes réseaux.
/release : Libère l'adresse IP qui est actuellement sur la carte réseau.
/flushdns : Vide et réinitialise le cache de résolution du client DNS.
/displaydns : Affiche le cache de résolution du client DNS.
/registerdns : Actualise tous les baux DHCP et réinscrit les noms DN
NetStat :Affiche l’état de la pile TCP/IP sur la machine locale(Les ports utilisés).
-a Affiche toutes les connexions et port d'écoute.
-e Affiche les statistiques Ethernet.
-n Affiche les adresses et les numéros de port sous forme numérique.
-p « proto » Affiche les connexions pour le protocole spécifié à la place de proto.
-r Affiche le contenu de la table de routage.
-s affiche les statistiques par protocoles.
Route :Affiche ou modifie la table de routage.
-f Efface les tables de routage de toutes les entrées de passerelles. Utilisé conjointement
à une des commandes, les tables sont effacées avant l'exécution de la commande.
-p rend permanente l'entrée dans la table après le boot de la machine.
On peut ajouter les commandes suivantes :
PRINT : Affiche un itinéraire.
ADD : Ajoute un itinéraire.
DELETE : Supprime un itinéraire.
CHANGE : Modifie un itinéraire existant.
Arp :Résolution des adresses IP en adresses MAC. Affiche et modifie les tables de
traduction des adresses IP en adresses physiques utilisées par le protocole de résolution
d'adresses ARP.
-a Affiche les entrées ARP actives en interrogeant le protocole de données actif.
-g identique à -a.
-N adr_if Affiche les entrées ARP pour l'interface réseau spécifiée par adr_if.
-d Efface l'hôte spécifié suite au « -d ».
-s Ajoute l'hôte et associé l'adresse Internet.
NbtStat:Mise a jour du cache du fichier Lmhosts. Affiche les statistiques du protocoles et
les connexions TCP/IP actuelles utilisant NBT (NetBIOS sur TCP/IP)
-a Liste la table de noms de la machine distante(nom connu)
-A Liste la table de noms de la machine distante(adresse IP)
-c Liste le cache de noms distant y compris les adresses IP.
-n Liste les noms NetBIOS locaux.
-R Purge et recharge la table du cache de noms distante.
-S Liste la table de sessions avec les adresses destination IP
Telnet : La commande telnet permet d’accéder en mode Terminal a un hôte distant, Elle
permet également de vérifier si un service quelconque TCP tourne sur un serveur distant
en spécifiant après l'adresse IP le numéro de port TCP.
Hostname:Affiche le nom de la machine.
FTP:Client de téléchargement de fichiers
-s cette option permet de lancer des FTP en mode batch : spécifier un fichier textuel
contenant les commandes FTP.
NsLookUp : Envoi des requêtes DNS sur un serveur DNS au choix.
Si on ne précise aucun paramètre pour nslookup, un shell s'ouvrira en attente de requêtes
de notre part.
NetSh : configure le réseau sous Windows.
Ex:(Netsh interface IP set adress DHCP) pour passer en mode DHCP.
Net Send : Permet d'envoyer des messages à des utilisateurs sur le réseau. Ces
messages qui apparaissent instantanément sur l'écran sous la forme d'une fenêtre .
Net view:afficher les PC connectés sur le Réseau.
Log off : ferme la session.
Shut down : éteindre le PC.
Logiciel permettant de dépanner le réseau :
Wireshark :WireShark est un outil puissant qui permet de capture les paquets passant par
une interface (sniff) et d’analyser les captures à la recherche d’occurrence ou pour
effectuer des statistiques.
WireShark peut donc être utilisé pour analyser le réseau ou éventuellement déterminer si
une machine est infectée en analysant les connexions effectuées par les malwares.
NetTool :Considéré comme une vraie trousse à outils indispensable pour tout
administrateur qui se respecte, Net Tools offre une grande quantité de fonctionnalités
orientées sécurité et surveillance d'Internet et des réseaux locaux. Parmi celles dédiées
au réseau et à la sécurité, on retrouve les classique outils de ping, trace route, net send,
spoofer, etc, et les moins classiques Nmap, e-mail bomber et autres e-mail spoofer. Au
final, plus de 175 outils sont proposés dans ce logiciel à tout faire. L'interface graphique,
simple d'accès, propose plusieurs sous menus entièrement configurables, vous pouvez ne
conserver à porté de clic que le strict nécessaire.