SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INTRODUCTION... 2 CONFIGURATION DE L INTERFACE RESEAU... 3 INSTRUCTIONS DE TEST DE LA CONNECTIVITE.... 5 INTRODUCTION... 5 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5 Ipconfig (ifconfig sous unix, beaucoup plus complet)... 5 arp (idem sous unix)... 6 ping (idem sous unix)... 7 pathping... 8 route (idem sous unix)... 8 tracert (traceroute sous unix)... 9 nslookup (idem sous unix)... 10 net... 10 SERVICES DISPONIBLES SUR INTERNET... 11 Service whois... 11 Service de tests distants... 11 1/11

Configuration réseau sous Windows Introduction Pour accéder à la configuration réseau de Windows, il faut cliquer sur l icône de Voisinage réseau dans l Explorateur de fichier avec le bouton droit de la souris : Le menu contextuel (clic droit) permet en outre de rechercher un poste informatique sur le réseau à partir de son nom, ou encore de connecter ou déconnecter un lecteur réseau sur un partage disponible sur le réseau Windows. Ensuite s ouvre une nouvelle fenêtre avec la liste des interfaces. Si le poste informatique n est équipé que d une seule interface, elle est nommée par défaut Connexion au réseau local. S il y a plusieurs interfaces, elles seront numérotés (Connexion au réseau local 1, Connexion au réseau local 2, etc ). Ensuite on peut double cliquer sur cette icône, et une fenêtre apparaît : Cette fenêtre indique l état de l interface, la durée de la connexion (pratique en cas d utilisation d un modem), la vitesse, ainsi que le nombre de paquets envoyés et reçus. Le bouton permet de Désactiver ou Activer l interface. La Désactiver puis l Activer suffit généralement à réinitialiser la connexion, ce qui peut parfois être utile en cas de problème. Le bouton Désactiver ou Activer, ainsi que celui de Propriétés, sont disponibles aussi dans le menu contextuel (clic droit) sur l icône. 2/11

Configuration de l interface réseau Voyons donc cette fenêtre de configuration de l interface réseau : Tout d abord, elle présente deux onglets : Général : configuration des paramètres de fonctionnement de l interface réseau, Paramètres avancés : configuration du Pare-feu de connexion Internet, et Partage de connexion Internet, qui permettent respectivement : o de se protéger d attaques en provenance d Internet et de chevaux de Troy, o et de partager sur un réseau local la connexion Internet du poste (au cas ou il serait le seul connecté, par exemple avec un modem série ou USB). Voyons d un peu plus près la connexion de l interface réseau. Voici les divers éléments accessibles : Connexion en utilisant : suivi du nom de l interface et du bouton Configurer : cela permet d accéder au panneau de configuration matérielle de l interface, disposant antre autre de l onglet Avancé. S y trouvent les paramètres de fonctionnement de la carte, reconfigurables : Adresse MAC, vitesse (Auto, 10, 100 ou 1000Mbit/s), le mode (Auto, half ou full duplex), et d autres paramètres plus pointus, qui dépendent de la carte (et de son pilote ou driver). Cette connexion utilise les éléments suivants :, avec une liste de services que les boutons qui suivent permettent de compléter (Installer ), de retirer (Désinstaller), ou de Configurer. Il est à noter que pour désactiver un service, il suffit de le décocher et de cliquer OK! Normalement, les services suivants sont installé par défaut : o Client pour les réseaux Microsoft, o Partage de fichiers et d imprimantes pour les réseaux Microsoft, 3/11

o Protocole Internet (TCP/IP ) où l on peut configurer dans le panneau général : L adresse IP et son masque de sous réseau, ou DHCP (attribution automatique de certains paramètres réseau par un serveur distant), La passerelle (ou routeur Gateway), ou DHCP, Les deux premiers serveurs DNS interrogés, ou DHCP Et dans le panneau Avancé : Des adresses IP et passerelles supplémentaires, Des serveurs DNS supplémentaires, et des paramètres d interrogation et de résolution DNS, Les serveurs WINS (serveurs de noms Windows) et paramètres de fonctionnement de la couche NetBIOS (couche OSI 5). Des paramètres de filtrage IP, TCP et UDP. Lors de l installation de Windows, les cartes réseau son automatiquement détectées, l adresse MAC est celle de la mémoire morte de la NIC (carte réseau ou Network Interface Card), la vitesse et le mode de la carte sont configurés sur Auto, ce qui signifie qu à l initialisation, elle teste la liaison pour déterminer la vitesse et le mode adaptés au matériel (concentrateur hub, commutateur switch, etc ) auquel elle est connectée. Concernant les services, Windows installe par défaut : Client pour les réseaux Microsoft Partage de fichiers et d imprimantes pour les réseaux Microsoft Protocole Internet (TCP/IP ) en mode DHCP, de manière à ce qu elle obtienne sur le réseau de la part d un serveur, ses paramètres adresse IP + masque, routeur et serveurs DNS (voire davantage selon le serveur DHCP). Et c est tout! Au cas où l on vous affecte des paramètres (adresse IP, routeur, DNS), il faut les configurer manuellement. Maintenant que notre configuration réseau semble démystifiée, voyons ce que nous propose Windows pour vérifier rapidement qu elle fonctionne, comment elle est configurée, et quelle est la qualité de sa connectivité. 4/11

Instructions de test de la connectivité. Introduction Nous allons étudier les instructions intégrées au système d exploitation Windows technologie NT : ipconfig, arp, ping, pathping, route, tracert, nslookup, net. Et d autres services disponibles sur Internet : service whois, service de tests distants. Il existe aussi de nombreux sites indiquant la syntaxe des instructions en ligne de commande de Windows, comme par exemple : http://home.earthlink.net/~rlively/manuals/indexn.htm#n Instructions de test de connectivité Ipconfig (ifconfig sous unix, beaucoup plus complet) Cette instruction permet d obtenir toutes les informations de configuration des interfaces réseau. Tapez ipconfig /all et vous obtenez tous les paramètres de configuration de toutes les cartes de la manière suivante : Cette même commande permet aussi de restituer une adresse IP attribuée par un serveur DHCP, ou d en réclamer une, avec les paramètres release et renew. Cela peut être très utile, par exemple, si vous possédez une connexion Internet par câble ou ADSL avec une seule connexion permise et que vous voulez cessez de vous connecter avec un poste de travail pour vous connecter avec un autre : Une première solution consiste à attendre que le serveur de votre fournisseur d accès se rende compte que votre machine n est plus connectée. Mais si le bail est de 24h ou plus, patience L autre solution est de mettre fin au bail avec ipconfig /release <carte>, puis de connecter le modem au second poste et de le mettre sous tension. Si cela ne suffit pas, ou s il était déjà sous tension, ipconfig /renew <carte> devrait résoudre le problème. 5/11

arp (idem sous unix) Cette instruction permet de connaître la correspondance entre adresse IP (couche 3) et adresse MAC (couche 2) pour les nœuds IP du réseau. Elle est très utilisé dans deux cas : Connaître l adresse MAC à partir d une adresse IP et réciproquement -> table dynamique, Associer une adresse IP à une adresse MAC pour recourir à un service sur un nœud réseau qui ne possède pas d adresse IP (ou est doté d une adresse IP inconnue ou inaccessible) -> table statique. Table dynamique : il s agit de la table que maintient le système d exploitation automatiquement au fur et à mesure qu il échange des données sur le réseau. En effet, lorsque le système d exploitation veut échanger des données avec un nœud IP, il doit en connaître l adresse MAC. Il envoie donc sur le réseau une trame avec l adresse IP destinataire, mais avec une adresse MAC vide. Cette trame n est donc pas routable sur la couche 2. Tous les postes accepteront la trame jusqu à la couche 3, où un seul d entre eux verra l adresse IP destinataire correspondre à la sienne. Il répond alors à notre nœud émetteur, qui découvre dans la trame réponse, en couche 2, l adresse MAC convoité. Lors de cet échange, les deux nœuds ont découvert leurs adresses MAC mutuelles. Ils rangent dans une table nommée table ARP (Address Resolution Protocol) cette correspondance adresse IP adresse MAC avec une durée de vie de 60s, cependant ce temps sera considéré écoulé uniquement si ces deux nœuds n ont rien échangé pendant 60s! Ainsi durant tout le dialogue entre ces deux nœuds, chacun s adresse à l autre en utilisant l adresse MAC de ce dernier, ce qui rend les paquets routables sur la couche 2 (par les commutateurs ou switches) et permet dans un réseau partagé (répéteurs ou hubs) d indiquer le destinataire MAC afin que les cartes réseau des nœuds sachent si le paquet leur est destiné, sans avoir à faire remonter les donnés jusqu à la couche 3, ce qui demanderait sinon du travail au système d exploitation. Exemple 1 : arp a Ici nous voyons que notre hôte a échangé, au plus tard il y a moins de 60s, des donnés avec les adresses IP 192.168.1.25, 50, 52, 56 et 57. Le type est donc dynamique. Table statique : elle permet d assigner un adresse IP à un nœud dont on ne connaît pas ou qui ne possède pas d adresse IP, mais seulement un adresse MAC. Cela est par exemple utilisé pour configurer de nouveau matériels réseau (commutateurs, routeurs, serveurs d impression, ). En effet, livrés neufs, il possède une adresse MAC intrinsèque, mais pas d adresse IP, ou bien une adresse IP qui n appartient pas au réseau logique où ils son t installés. Cette assignation statique permet d accéder à ces matériels à l aide d une adresse IP appartenant au réseau logique, afin de pouvoir contacter le nouveau matériel avec un telnet (console distante réseau) ou un navigateur, afin d accéder à son interface de configuration pour lui attribuer une adresse IP (ou le rendre client DHCP), et paramétrer son fonctionnement. Cette opération terminée, l entrée statique de la table ARP de notre nœud client peut être retirée. Exemple 2 : arp -s 172.1.7.7 00-11-22-33-44-55 suivi de arp -a Ici nous venons de mettre statiquement dans la table que 192.168.1.34 a pour adresse MAC 00-11-22-33-44-55. Ce type d entrée peut être gênant si l adresse MAC liée statiquement est fausse, comme ici, car les paquets envoyés à l adresse IP auront cette adresse MAC comme destinataire et n atteindront jamais le système d exploitation cible IP (car sa carte réseau les ignorera). Ce problème est aussi exploité dans le sabotage d un réseau sous le nom de arp spoofing, et permet, en envoyant des paquets empruntant l adresse IP du nœud victime, et une adresse MAC inexistante, de rendre ce nœud injoignable pour une courte durée (60s ou moins si ce dernier parle) auprès de tous les autres noeuds. La technique consiste à faire cela toutes les quelques secondes pour empêcher le nœud victime de pouvoir être joint correctement. Pour enlever la ligne, taper : arp d 172.1.7.7. 6/11

ping (idem sous unix) Cette instruction tente de joindre un autre nœud sur le réseau à l aide du protocole ICMP, que l on nomme communément écho. Ce protocole utilise par défaut le port 7. Si le nœud recherché est configuré pour répondre à une demande d écho (c est le cas par défaut), il le fera en renvoyant le message reçu (d où l écho). Cette commande est très pratique, non pas seulement pour savoir si un nœud est présent (encore faut-il qu il veuille répondre), mais pour savoir combien de temps s écoule entre la demande d écho et la réception de la réponse. Cela est par exemple très utilisé par les jeux en réseau pour savoir sur Internet si un serveur répond assez vite pour que le jeu de déroule de manière fluide. Si la réponse est très lente, le jeu risque d être injouable, ou le serveur peut aussi expulser d une partie un client qui ne répond pas assez vite afin de ne pas compromettre la partie. Une autre utilisation courante est la recherche d une adresse IP à partir d un nom Internet (DNS) ou Windows (WINS, NetBios). Cette commande est aussi paramétrable, pour cela, taper ping /help. Par exemple ping t <nom ou adresse> permet de faire une demande d écho en boucle (et non quatre fois, par défaut), afin de savoir quand une machine va réapparaître sur le réseau, etc Exemples : Tapons : ping es.vije.net n 1 : Le nœud de nom es.vije.net a pour adresse IP 200.53.114.42. Pour un écho de 32 octets, il a fallu 27ms. Le TTL est de 64 soit 64-0 donc il a fallu traverser 0 routeurs pour atteindre le nœud (TTL par default de ping : 64). ping a 200.53.114.42 n 1 : Cette fois nous avons demandé une recherche DNS inverse. Cela signifie qu avec l adresse IP 200.53.114.42 nous recherchons le nom du nœud. Ce type de résolution se fait chez le bailleur de l adresse IP mentionnée donc ce n est pas le serveur DNS qui résout en adresses IP le domaine vije.net qui répond mais le serveur DNS contenant le fichier de résolution inverse de l adresse 200.53.114.42. Or ce fichier étant chez le bailleur de cette adresse, il ne contient pas forcément le nom que le locataire de l adresse lui a attribué! Ici nous voyons que le bailleur est Metrored de domaine metrored.net.mx, et qu il a attribué à l adresse 200.53.114.42 le nom host114042. Il semble évident qu il s agit d un système de nommage automatique l adresse 200.53.114.43 aura probablement le nom host114043 (testez pour voir)! Le responsable de es.vije.net pourrait peut-être les appeler pour gentiment leur demander de résoudre l adresse avec le nom es.vije.net. Trois solution : il accepte, c est payant, il refuse ping 172.1.7.1 : Il s agit de l adresse IP de l interface réseau interne du serveur es.vije.net. ping 200.53.114.42 : Il s agit de l adresse IP de l interface réseau externe du serveur es.vije.net. 7/11

pathping Utilitaire Windows de recherche de route. route (idem sous unix) Cette instruction permet de connaître la table de routage. C est à dire la table contenant les chemins réseaux à utiliser pour joindre un nœud dont l adresse IP n est pas sur le même réseau logique que le poste informatique en question. Cette instruction permet de visualiser (PRINT), modifier (CHANGE), ajouter (ADD) ou supprimer (DELETE) des routes, de manière assez complète. Taper route /help pour en savoir plus. Cette instruction est utile pour connaître le chemin utilisé pour sortir du réseau logique auquel appartient le nœud, ou pour rechercher si le nœud est en mesure d atteindre un nœud externe à son réseau logique, en cas d échec d accès à un service, ou encore pour tester la configuration de routeurs, etc Exemple : Voyons la table locale : route print Le nœud possédant cette table de routage a pour adresses IP 172.1.7.26 et 192.168.0.238. La table de routage est utilisée du bas vers le haut, et dès q une ligne concordante est trouvée, c est celle qui sera utilisée. Exemple : pour joindre l adresse 172.1.7.5, c est la ligne 172.1.7.0/24 qui sera utilisée! Donc cette table nous révèle que : Pour joindre : toutes les adresses du réseau privé du nœud (physical broadcast 255.255.255.255/32 noté {-1,-1}), il faut sortir sur le réseau physique local par l interface réseau locale 172.1.7.26 (IP principale), Pour joindre : une adresse de multidiffusion (multicast 224..x.x.x), il faut sortir sur le réseau physique local par l interface réseau locale 172.1.7.26 (IP principale). Pour joindre : toutes les adresses de ce réseau logique (logical broadcast 192.168.0.255/32 noté {192.168.0,-1}), il faut sortir sur le réseau physique local par l interface réseau locale 192.168.0.238 (IP secondaire), Pour joindre : le poste lui-même avec son adresse IP 192.168.0.198/32, il faut rester en local (127.0.0.1 = le poste lui-même), Pour joindre : une adresse du réseau 192.168.0.0/24 (noté {192.168.0,0}), il faut sortir sur le réseau physique local par l interface réseau locale 192.168.0.238 (IP secondaire), Pour joindre : toutes les adresses de ce réseau logique (logical broadcast 172.1.7.255/32 noté {172.1.7,-1}), il faut sortir sur le réseau physique local par l interface réseau locale 172.1.7.26 (IP principale), Pour joindre : le poste lui-même avec son adresse IP 172.1.7.26/32, il faut rester en local (127.0.0.1 = le poste lui-même), Pour joindre : une adresse du réseau 172.1.7.0/24 (noté {172.1.7,0}), 8/11

il faut sortir sur le réseau physique local par l interface réseau locale 172.1.7.26 (IP principale), Pour joindre : une adresse du réseau 172.1.0.0/24 (noté {172.1,0}), qui n inclus pas le réseau 172.1.7.0/24 (noté {172.1.7,0}) qui le précédait, il faut s adresser au routeur 172.1.7.254, Pour joindre : le poste lui-même en boucle locale 127.x.x.x (sans sortir sur le réseau, loopback : ), il faut rester en local (127.0.0.1 = le poste lui-même), Pour joindre : Toute autre adresse (noté 0.0.0.0/0 ou encore 0/0 ou {0,0}), il faut s adresser au routeur 172.1.7.1. Et la passerelle par défaut, toujours en tête de table, est 172.1.7.1. Par exemple ce poste a accès à Internet. Si on tape route delete 0.0.0.0, il perd la route du routeur et donc l accès hors de son réseau logique. Comme de plus son adresse est de type privée, il perd tout accès réseau à Internet (cependant il se peut qu il puisse continuer à afficher des pages Internet s il recourt à un proxy-cache http). tracert (traceroute sous unix) Cette commande permet de visualiser combien de sauts (hops) au travers de routeurs sont effectués pour atteindre un nœud, et le temps de réponse de ces routeurs. tracert détermine la route en envoyant des échos (ping, le noeud cible doit y répondre, ainsi que les routeurs intermédiaires). Il envoie tout d abord un écho avec une durée de vie (TTL) de 1, et incrémente le TTL à chaque transmission subséquente, jusqu à atteindre le nœud visé. En effet un routeur recevant un écho décrémente son TTL de 1 et le retourne à l expéditeur si le TTL a atteint 0 (mais parfois il est configuré pour rester muet et la commande est inutile ). De cette manière, à chaque transmission subséquente, la commande tracert va traverser un routeur supplémentaire et connaître le temps nécessaire pour atteindre le routeur suivant. Ainsi lorsqu elle atteint le nœud visé, elle connaît la liste ordonnée des routeurs traversés et leur temps de réponse vis-à-vis de la station depuis laquelle l instruction est exécutée. tracert donne trois temps car il fait trois test pour avoir une idée du temps moyen. Cette commande est très utile pour rechercher pourquoi un nœud est injoignable (échec au ping par exemple) : soit parce que les routeurs ne parviennent pas à établir un chemin, soit parque l adresse IP utilisée n existe pas. Si il y a un problème de routage, alors on identifiera jusqu à quel routeur notre nœud peut communiquer, et donc au delà duquel on reste bloqué. Cela permet de debogguer un réseau en mettant en évidence le routeur mal configuré, Une autre application courante intervient lorsque ping renvoie un temps trop élevé : dans ce cas, cette commande va nous donner le temps pour atteindre chaque routeur nous menant au nœud convoité et nous verrons alors quel est le(s) nœud(s) (ou le segment) responsable de ce temps excessif! Exemples : tracert es.vije.net fait d un Windows XP en anglais connecté à AXTEL : 9/11

Nous voyons que jusqu à la, sortie du réseau d AXTEL, c est parfait = bonne infrastructure + peu de routeurs à traverser + fibre optique. tracert www.diderot.org fait d un Windows XP en anglais connecté à AXTEL : Ici, nous voyons que le passage de TATA-Xe4-0-8-0-grtdaleq3.red.telefonica-wholesale.net [213.140.52.126] à if-10-3.tcore1.aeq-ashburn.as6453.net [66.198.154.117] est «dramatique», on prend 130 à 140ms! Après c est rapide jusqu à 94.228.187.88 = www.diderot.org car ça n augmente plus. nslookup (idem sous unix) Il s agit d un utilitaire de configuration et recherches associé aux résolutions DNS. Cette commande permet : de paramétrer la résolution DNS du poste local (set ) de modifier la configuration de résolution des noms de domaines en adresse IP (server ou lserver ), ou de faire des recherches sur les hôtes et autres paramètres d un domaine (ls ) en interrogeant le serveur DNS associé (pour peut qu il réponde), les réponses peuvent être autoritaires (serveur DNS du domaine), ou non (serveur cache). Pour connaître les paramètres de nslookup, commencer par entrer dans la commande en tapant simplement nslookup, puis en ligne de commande interne à nslookup, taper help. net Il s agit d un utilitaire Windows de configuration et utilisation du réseau et des services associés. Elle ne sera pas développée ici. Néanmoins il faut savoir qu elle est très puissante car elle permet de : (re)démarrer un service windows configurer un service windows mettre à disposition ou utiliser des ressources sur le réseau, etc 10/11

Services disponibles sur Internet Service whois Le service whois n est pas une commande mais un service accessible chez les fournisseurs racines de domaines, comme : http://www.internic.org/whois.html, ou http://www.networksolutions.com/en_us/whois/index.jhtml. Service de tests distants Les services de tests distants permettent de tester votre connectivité à partir de serveurs sur Internet. Cela peut aussi être très pratique depuis votre serveur ou votre réseau local pour savoir si votre service est accessible depuis Internet, par exemple dans le cas où vous avez configurer en sortie un routeur ou un parefeu. Parfois il est aussi possible de scanner des ports, mais il vaut mieux faire cette opération à partir de chez soi, avec un scanner de ports. Voici un site exemple : http://t1shopper.com/tools/ Il existe aussi des sites faisant un audit de sécurité de votre serveur. Cependant, il s agit toujours d un test basique, car un vrai audit peut coûter cher. 11/11