TCP/IP sous Linux Administration réseau Fac-similé contenant la table des matières et quelques pages du module 5.

TCP/IP sous Linux Administration réseau Fac-similé contenant la table des matières et quelques pages du module 5. Auteur Jean-François Bouchaudy GUIDE DE FORMATION

La marque TSOFT est une marque déposée. La collection des guides de formation TSOFT est éditée par la société TSOFT. Toutes les marques citées dans cet ouvrage sont des marques déposées par leurs propriétaires respectifs Tous les efforts ont été faits par TSOFT pour fournir dans cet ouvrage une information claire et exacte à la date de parution. TSOFT n assume de responsabilités, ni pour son utilisation, ni pour les contrefaçons de brevets ou atteintes de tierces personnes qui pourraient résulter de cette utilisation. Réf : TS0060 TCP/IP sous Linux Administration Réseau Auteur : Jean François Bouchaudy septembre 2003 Editeur Tsoft 10, rue du Colisée 75008 Paris http://www.tsoft.fr Tél. : 01 56 88 29 64 Fax : 01 53 76 03 64 TSOFT, Paris 2003 Toute représentation ou reproduction intégrale ou partielle faite sans le consentement de l auteur ou de ses ayants droit ou ayants cause est illicite selon le Code de la propriété intellectuelle (Art L 122-4) et constitue une contrefaçon réprimée par le Code pénal. Seules sont autorisées (Art 122-5) les copies ou reproductions strictement réservées à l usage privé du copiste et non destinées à une utilisation collective, ainsi que les analyses et courtes citations justifiées par le caractère critique, pédagogique ou d information de l œuvre à laquelle elles sont incorporées, sous réserve, toutefois, du respect des dispositions des articles L122-10 à L122-12 du même Code relatives à la reproduction par reprographie.

Avant-propos Le monde moderne est transmué par une perpétuelle fuite en avant technologique. L informaticien subit plus particulièrement ce diktat de notre époque. Cette formidable pression de sélection implacable impose à l individu, au citoyen, aux sociétés, d être adaptable et réactif. L informaticien, par exemple, doit mettre à jour en permanence ses connaissances. Il doit également chaque jour résoudre des problèmes différents. Heureusement Internet est pour lui l outil quotidien qui lui donne un pouvoir de thaumaturge. Mais, pour apprécier pleinement cet outil, il faut des connaissances de base, des repères. Les livres formaient le socle de la culture passée. Ils ont toujours leur place. Cependant, ils ne peuvent être le réceptacle exhaustif du savoir. Un livre technique doit être plutôt un tremplin vers l omniscience. Ce présent ouvrage, qui traite de l administration de réseau TCP/IP sur plate-forme Linux, a été conçu en ce sens. Il ne prétend pas vous apporter LE savoir, mais plus modestement des modules stratégiques de connaissances constitués principalement par les protocoles. Cette vision éthérée du réseau prend de l épaisseur si on le traite à travers une implémentation, dans notre cas, Linux, et que l on donne de nombreux exemples concrets et pratiques. Un administrateur gérant son réseau grâce à des serveurs Linux est le premier public visé par l ouvrage. Mais il peut servir aussi à tout informaticien désirant comprendre TCP/IP ou voulant administrer une application réseau fonctionnant sous Linux. Le lecteur doit-il être déjà un expert en Linux ou en Réseau? Non, encore une fois, Internet lui a sans doute déjà permis d avoir une grande autonomie. Par ailleurs, un module de l ouvrage donne le vocabulaire essentiel du réseau et le guide de formation Linux Administration dans la même collection, donne de solides bases pour gérer un système Linux. Comme disait Plutarque : «L esprit n est pas un vaisseau qu on remplit, mais un feu qu on allume» (la culture c est comme la confiture, moins on a, plus on l étale :-)). Cher ami des pingouins, bonne lecture! Tsoft TCP/IP sous Linux : Administration réseau

Table des matières PARTIE 1 LES BASES MODULE 1 : INTRODUCTION...1-1 Les caractéristiques de TCP/IP...1-2 Le modèle TCP/IP...1-7 Linux...1-9 Le rôle de l administrateur réseau...1-13 Atelier 1 : Introduction...1-15 MODULE 2 : RAPPELS SUR LES RESEAUX...2-1 Réseau et client serveur...2-2 Topologie...2-3 Les modèles en couches de protocoles...2-5 Notion d interface et de SAP...2-7 Le modèle de référence OSI de l ISO...2-8 La commutation...2-10 Les organismes de normalisation...2-12 La couche physique...2-14 Atelier 2 : Rappels sur les réseaux...2-18 MODULE 3 : PROTOCOLES DE BAS NIVEAU...3-1 Panorama...3-2 Ethernet...3-6 PPP...3-11 LLC...3-19 Tsoft TCP/IP sous Linux : Administration réseau T-1

Table des matières ADSL...3-23 RS-232...3-28 Réseaux 802.11...3-33 Atelier 3 : Les protocoles de bas niveau...3-36 MODULE 4 : PROTOCOLES TCP/IP...4-1 IP...4-2 ICMP...4-11 Multicast et IGMP...4-15 ARP...4-21 UDP...4-25 TCP...4-29 Atelier 4 : Les protocoles TCP/IP...4-38 MODULE 5 : COMMANDES DE DIAGNOSTIC...5-1 Panorama des outils de diagnostic...5-2 ping...5-5 netstat...5-9 tcpdmp...5-12 Ethereal...5-17 Atelier 5 : Les commandes de diagnostic...5-22 MODULE 6 : MISE EN RESEAU D UN POSTE...6-1 Ce qu il faut paramétrer...6-2 Configurer un poste...6-4 Configuration Ethernet...6-11 Configuration PPP...6-16 Configurer une liaison ADSL...6-25 Configurer les services de noms...6-29 La configuration du client DHCP...6-33 Noyau Linux et pilotes TCP/IP...6-36 Atelier 6 : La mise en réseau d un poste...6-42 MODULE 7 : APPLICATIONS RESEAUX...7-1 La gestion d une application réseau...7-2 inetd...7-7 xinetd...7-12 Dépannage d une application réseau...7-17 Atelier 7 : Les applications réseaux...7-23 T-2 Tsoft TCP/IP sous Linux : Administration réseau

Table des matières PARTIE 2 ADMINISTRATION DE RESEAU MODULE 8 : ADMINISTRATION DE RESEAU...8-1 L administration de réseau...8-2 L importance des protocoles...8-5 Les équipements physiques de tests...8-7 Quelques éléments de méthodologie...8-9 Les problèmes réseaux...8-12 Les performances d un réseau...8-14 Atelier 8 : L administration de réseau...8-20 MODULE 9 : ROUTAGE...9-1 Le routage, introduction...9-2 Le routage statique...9-6 Le routage dynamique...9-12 RIP...9-15 IRDP...9-22 Compléments sur le routage...9-25 Atelier 9 : Le routage...9-29 MODULE 10 : SERVICES D ANNUAIRES...10-1 Les services gérés par l administrateur...10-2 DHCP...10-5 DNS...10-23 LDAP...10-43 Whois...10-69 Atelier 10 : Les services annuaires...10-72 MODULE 11 : SERVICES ONC...11-1 Les RPC-ONC...11-2 NFS...11-11 NIS...11-22 Atelier 11 : Les services ONC...11-35 MODULE 12 : SNMP...12-1 Le modèle SNMP...12-2 MIB...12-5 SMI et ASN.1...12-9 Le protocole SNMP...12-12 NET-SNMP...12-18 Atelier 12 : SNMP...12-27 Tsoft TCP/IP sous Linux : Administration réseau T-3

Table des matières ANNEXES Annexe A : IPv6...A-1 Annexe B : Les numéros de ports...a-21 Annexe C : Documenter son réseau...a-51 Annexe D : Solutions des exercices...a-57 Annexe E : Références bibliographiques...a-73 T-4 Tsoft TCP/IP sous Linux : Administration réseau

Module 5 : Préambule Ce guide a pour objectif de former des administrateurs réseaux TCP/IP en environnement Linux et des administrateurs de serveurs Linux. Une connaissance minimale de Linux et de son administration est souhaitable. Posséder des notions concernant les réseaux est préférable, mais le module n 2 «Rappels sur les réseaux» essaye d en donner un condensé. Support de formation Le support de formation se divise en 12 modules qui se répartissent en quatre parties : Les notions de base qui traitent à la fois des protocoles TCP/IP de base ainsi que de la configuration élémentaire d un poste Linux en réseau. L administration réseau TCP/IP en environnement Linux qui aborde aussi bien l aspect du routage que les services annuaires et SNMP. Chaque module est suivi d un atelier composé de plusieurs exercices. Le support convient à des formations concernant les thèmes suivants : Les protocoles TCP/IP, sur une durée de un à trois jours. L administration TCP/IP en environnement Linux, sur une durée de deux à quatre jours. Par conséquent la durée de la formation complète peut être comprise entre trois et sept jours. Tsoft TCP/IP sous Linux : Administration réseau 1

Préambule Progression pédagogique Progression pédagogique 1ère partie : Les bases Les protocoles TCP/IP: IP, ICMP, ARP, IGMP, UDP et TCP Ethernet et PPP, la configuration d un poste, inetd et xinetd 2ème partie : L administration réseau Le routage, DNS, DHCP, LDAP, NFS et NIS, SNMP TSOFT - TCP/IP sous Linux Progression pédagogique 1ère partie : Les bases (modules 1 à 7) Le point central de cette première partie est l apprentissage dans le module n 4 des protocoles TCP/IP de base : IP, ICMP, ARP, IGMP, UDP et TCP. Au préalable, le module n 2 donne un vernis sur les réseaux et le module n 3 étudie les protocoles de bas niveau comme Ethernet, RS-232, PPP, l ADSL et 802.11. Les modules n 5, 6 et 7 concernent plus spécifiquement Linux. Le module n 5 traite les principales commandes de diagnostic réseau : ping, netstat, tcpdump et Ethereal. Le module n 6 est pratique : comment configurer son poste en réseau. Le module n 7 traite du démarrage des applications serveurs via les services inetd et xinetd. 2ème partie : L administration de réseau (modules 8 à 12) Le premier module sert d introduction à cette deuxième partie, il donne notamment quelques éléments de méthodologie. Le module n 9 aborde le routage. La compréhension des techniques associées est fondamentale pour toute personne chargée de l édification ou de la gestion d un réseau TCP/IP. Dans le module n 10, le lecteur apprend à configurer des services stratégiques de l administration d un réseau : le DNS, le DHCP et les annuaires LDAP. Un poste Linux peut être intégré dans un réseau de systèmes Unix/Linux grâce aux services NFS et NIS. Le module n 11 traite ce sujet. Le module n 12 nous fait connaître le protocole SNMP qui est indispensable à l administration de tout réseau de taille conséquente. Annexes L annexe A «IPv6» permet au lecteur de s initier aux concepts de base du protocole IPv6 qui va bouleverser la gestion des réseaux TCP/IP d ici quelques années. 2 Tsoft TCP/IP sous Linux : Administration réseau

Préambule Les conventions utilisées dans cet ouvrage Les types et les polices Les noms de fichiers, de commandes, d options ou de procédures sont écrits en police courrier. Par exemple, la commande ifconfig affiche l adresse IP du système. Une référence ou un confer (cf.) s écrivent en italique. Par exemple, la lecture de l ouvrage Linux administration est vivement conseillée. La lecture de cet ouvrage nécessite une connaissance de l administration Linux (cf. l ouvrage Linux Administration). Les remarques Les remarques, les conseils ou les notes de mises en garde sont précédés et suivis d une ligne de séparation. Le type de note est en gras. Par exemple : Remarque Les mises en gardes commencent par le mot attention en majuscule suivi d un point d exclamation : ATTENTION! Les exemples Les exemples apparaissent en police courrier sur fond grisé, comme dans l exemple ci-dessous. Le texte saisi par l utilisateur est indiqué en gras. L invite d une commande contient ou se résume au caractère «$» dans le cas d une session activée par un simple utilisateur. Elle est représentée, ou contient le caractère «#» dans le cas d une session activée par l administrateur Linux (root). Si l invite ne contient aucun de ces signes, il correspond à une session utilisateur. Une commande peut être suivie d un commentaire introduit par le caractère «#». Par exemple : jf@bulbizarre:~ > date mar jui 1 21:26:54 CEST 2003 jf@bulbizarre:~ > uname n # affiche le nom du système bulbizarre jf@bulbizarre:~ > PS1="$ " $ cal 9 1952 septembre 1952 di lu ma me je ve sa 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 $ su - Password: bulbizarre:~ # tail -1 /etc/shadow cathy:4wzavvz4fjc36:11775:0:99999:7:0:: bulbizarre:~ # Tsoft TCP/IP sous Linux : Administration réseau 3

ping netstat -a netstat -i netstat -nr 5 tcpdump ip[0]&0xf!=0 Module 5 : Commandes de diagnostic Objectifs Contenu Références Savoir utiliser les principaux outils de diagnostic réseaux du système Linux. Panorama des outils de diagnostic ping netstat tcpdump Ethereal Livre Network Troubleshooting Tools, de J. D. Sloan. Tsoft TCP/IP sous Linux : Administration réseau 5-1

Commandes de diagnostic Panorama des outils de diagnostic Panorama des outils de diagnostics ping ifconfig netstat nslookup, dig tcpdump, ethereal nmap ps, top lsof arp Teste la connectivité d un poste Affiche la configuration IP Affiche des statistiques, liste les ports ouverts Testent le service DNS Analyseur de trames Scanner de ports Liste les processus actifs Liste les fichiers et les sockets ouverts Affiche le cache arp TSOFT - TCP/IP sous Linux Module 5 : Les commandes de diagnostic - 5.2 Objectif : connaître le nom et l utilité des outils de diagnostic réseaux d un système Linux. Introduction Il existe une grande quantité d outils de diagnostic réseaux. La plupart sont spécifiques d une application. Dans le présent chapitre on présente les outils qui permettent de diagnostiquer la configuration de base d un système Linux et le fonctionnement élémentaire du réseau. D autres outils seront présentés dans les chapitres suivants. Les outils standard de Linux ping La commande ping permet de tester la présence d une machine distante. C est une commande simple à utiliser et très puissante (cf. le chapitre suivant). ifconfig La commande ifconfig liste les interfaces présentes. Pour chacune elle indique l adresse IP, le masque, si l interface est active (UP) et enfin les statistiques réseaux (équivalentes à netstat -i). Dans le cas d une interface Ethernet, l adresse MAC (HWaddr) est affichée. # ifconfig eth0 Link encap:ethernet HWaddr 00:50:BA:31:C9:EC inet addr:192.168.218.10 Bcast:192.168.218.255 Mask:255.255.255.0 inet6 addr: fe80::50:ba31:c9ec/10 Scope:Link inet6 addr: fe80::250:baff:fe31:c9ec/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:207110 errors:0 dropped:0 overruns:0 frame:0 5-2 Tsoft TCP/IP sous Linux : Administration réseau

Commandes de diagnostic TX packets:198102 errors:0 dropped:0 overruns:0 carrier:0 collisions:18500 txqueuelen:100 Interrupt:10 Base address:0xd400 lo Link encap:local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:8745 errors:0 dropped:0 overruns:0 frame:0 TX packets:8745 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 # netstat La commande netstat affiche des statistiques réseaux concernant les différents protocoles TCP/IP. Elle visualise également les tables de routage ainsi que l état des sockets (cf. le chapitre netstat). nslookup, dig Les commandes nslookup et dig testent le service DNS. Elles seront étudiées en détail dans le chapitre concernant le DNS (cf. module 10, chapitre DNS). Des diagnostics simples mais utiles sont réalisés de manière élémentaire. # nslookup pikachu Server: bulbizarre Address: 0.0.0.0 Name: pikachu.pokemon Address: 192.168.218.1 # nslookup 192.168.218.1 # REVERSE-DNS Server: bulbizarre Address: 0.0.0.0 Name: pikachu.pokemon Address: 192.168.218.1 # nslookup pikachu 192.168.218.10 # on indique le serveur Server: bulbizarre.pokemon Address: 192.168.218.10 Name: pikachu.pokemon Address: 192.168.218.1 tcpdump, ethereal, tethereal Les outils tcpdump, ethereal et tethereal sont des analyseurs de protocoles. Ce sont des outils très puissants. Les commandes tcpdump et tethereal fonctionnent en mode texte et l outil ethereal en mode graphique (cf. les chapitres tcpdump et ethereal). Tsoft TCP/IP sous Linux : Administration réseau 5-3

Commandes de diagnostic nmap L outil nmap est un «scanner» de ports, c est-à-dire un outil prévu pour analyser les ports réseaux à distance. Ce type d outil peut être utilisé pour tester la sécurité ou au contraire pour permettre des intrusions. C est pour cela qu il est présenté dans les modules concernant la sécurité. ps, top La commande ps montre les processus actifs. On peut rechercher dans son résultat si telle ou telle application réseau est présente. La commande top visualise, en permanence, les processus actifs qui consomment le plus de ressources. # ps -ef grep named named 12013 1 0 17:09? 00:00:00 /usr/sbin/named -u named lsof La commande lsof montre les fichiers ouverts et les processus associés. Comme les sockets sont assimilées à des fichiers, la commande peut également surveiller les ports réseaux. L option -i limite la sortie aux sockets réseaux. # lsof more COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME init 1 root cwd DIR 3,6 1024 2 / init 1 root rtd DIR 3,6 1024 2 / init 1 root txt REG 3,6 333780 16111 /sbin/init... inetd 309 root 11u IPv4 259 UDP *:talk inetd 309 root 12u IPv4 260 UDP *:ntalk inetd 309 root 13u IPv4 261 TCP *:pop3 (LISTEN) arp La commande arp dialogue avec le pilote arp. Elle visualise notamment la table arp : correspondance entre adresse IP et adresse MAC. # arp -a pikachu.pokemon (192.168.218.1) at 00:40:05:49:FA:67 [ether] on eth0? (192.168.218.15) at 00:48:54:C0:A0:F9 [ether] on eth0 # Références Livre Man Network Troubleshooting Tools, de J.D. Sloan. ping(8), ifconfig(8), netstat(8), nslookup(8), dig(1), tcpdump(1), ps(1), top(1), lsof(8), arp(8) 5-4 Tsoft TCP/IP sous Linux : Administration réseau

Commandes de diagnostic ping ping salameche:~ # ping pikachu PING pikachu.pokemon (192.168.218.1) from 192.168.218.12 : 56(84) bytes of data. 64 bytes from pikachu.pokemon (192.168.218.1): icmp_seq=1 ttl=32 time=778 usec 64 bytes from pikachu.pokemon (192.168.218.1): icmp_seq=2 ttl=32 time=789 usec 64 bytes from pikachu.pokemon (192.168.218.1): icmp_seq=3 ttl=32 time=789 usec ^C --- pikachu.pokemon ping statistics --- 3 packets transmitted, 3 received, 0% loss, time 2019ms rtt min/avg/max/mdev = 0.778/0.785/0.789/0.023 ms salameche:~ # TSOFT - TCP/IP sous Linux Module 5 : Les commandes de diagnostic - 5.3 Objectifs : savoir utiliser la commande ping. Connaître l existence des différentes options de cette commande. Description Syntaxe La commande ping teste la présence d un hôte distant. Cette commande est à la fois très simple et très utile. Son principe est trivial : la commande envoie des données dans des messages ICMP «echo request» que le système distant renvoie à l intérieur de messages ICMP «echo reply». La commande envoie plusieurs paquets et teste l égalité entre les données envoyées et les données reçues. Elle peut donc détecter non seulement l absence du poste distant mais également une mauvaise transmission et par conséquent mesure la qualité du réseau. La commande mesure le temps de transit et l ordre d arrivée des paquets. Des paquets qui reviennent dans le désordre et qui mettent longtemps à revenir ou qui sont simplement perdus, mettent en évidence une charge du réseau. ping [-dflnqrrv] [-c count] [-I ifaddr] [-i wait] [-l preload] [-p pattern] [-S ifaddr] [-s packetsize] [-t ttl] [-w maxwait] host -c count Spécifie le nombre de paquets à émettre. -b Autorise à spécifier une adresse de diffusion. -D -M do Positionne le bit «Don t fragment». -f Mode «flood» : on émet les paquets aussi vite qu on reçoit les réponses ou au moins 100 par seconde. Ce mode est réservé à root. Tsoft TCP/IP sous Linux : Administration réseau 5-5

Commandes de diagnostic -l preload Essaye d envoyer le plus de paquets possible avant de fonctionner normalement. Ce mode est réservé à root. -I ifaddr Spécifie par quelle interface le paquet est émis. -i wait On spécifie l intervalle de temps entre deux émissions de paquets. -n Affichage numérique, pas de résolution DNS-inverse. -s size Spécifie la taille des données. -p pattern Spécifie un modèle (en hexadécimal) pour remplir le paquet. -q Mode silencieux. -R Enregistre la route. Toutes les passerelles ne suivent pas cette injonction. -r Envoie directement un paquet sans utiliser les tables de routage (certaines routes pouvant être désactivées). -t ttl Spécifie le ttl. -Q tos Exemples -T tos Spécifient le TOS. -v Mode verbeux. Les paquets ICMP reçus différents de echo-reponse sont affichés. -w maxwait Selon la version, ce paramètre indique le temps d attente d une réponse avant d envoyer le paquet suivant ou bien, le paramètre précise la durée d exécution de la commande. Quand on utilise ping en spécifiant une cible, la commande affiche un message à chaque retour d un paquet, en indiquant la taille du paquet, l adresse de la cible, l ordre du paquet, la valeur du ttl et enfin le temps de transit. Il faut mettre fin à la commande en frappant CTRL-C (^C). Après, la commande affiche des statistiques : nombre de paquets émis, nombre de paquets reçus, le pourcentage de paquets perdus et le temps de transit (minimum, moyen, maximum). Utilisation de l adresse IP pour spécifier la cible. bulbizarre:~ # ping 192.168.218.10 PING 192.168.218.10 (192.168.218.10): 56 data bytes 64 bytes from 192.168.218.10: icmp_seq=0 ttl=255 time=0.373 ms 64 bytes from 192.168.218.10: icmp_seq=1 ttl=255 time=0.182 ms 64 bytes from 192.168.218.10: icmp_seq=2 ttl=255 time=0.186 ms 64 bytes from 192.168.218.10: icmp_seq=3 ttl=255 time=0.188 ms ^C --- 192.168.218.10 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 0.182/0.232/0.373 ms bulbizarre:~ # bulbizarre:~ # ping 192.168.218.11 PING 192.168.218.11 (192.168.218.11): 56 data bytes ^C --- 192.168.218.11 ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss bulbizarre:~ # Utilisation de l adresse DNS pour spécifier la cible, on ne transmet que trois paquets. 5-6 Tsoft TCP/IP sous Linux : Administration réseau

Commandes de diagnostic bulbizarre:~ # ping -c3 pikachu PING pikachu.pokemon (192.168.218.1): 56 data bytes 64 bytes from 192.168.218.1: icmp_seq=0 ttl=32 time=0.680 ms 64 bytes from 192.168.218.1: icmp_seq=1 ttl=32 time=0.596 ms 64 bytes from 192.168.218.1: icmp_seq=2 ttl=32 time=0.590 ms --- pikachu.pokemon ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.590/0.622/0.680 ms bulbizarre:~ # On utilise le mode verbeux, on teste la connectivité avec un réseau qui n existe pas, la passerelle répond avec un message d erreur. bulbizarre:~ # ping -v 10.1.1.1 PING 10.1.1.1 (10.1.1.1): 56 data bytes 36 bytes from GE1-1-101.ncorl202.Orleans.francetelecom.net (193.251.101.146): Destination Host Unreachable Vr HL TOS Len ID Flg off TTL Pro cks Src Dst Data 4 5 00 5400 689a 0 0000 3f 01 1231 193.250.227.50 10.1.1.1... Utilisation de l adresse de diffusion. Si les cibles ont été configurées pour répondre, on peut en une seule commande connaître toutes les machines du réseau physique. bulbizarre:~ # ping 192.168.218.255 On peut spécifier la taille des messages, ce qui génère éventuellement des fragments. bulbizarre:~ # ping -s 2000 192.168.218.12 pirate# tcpdump 15:17:43.051069 bulbizarre.pokemon > 192.168.218.12: (frag 41083:528@1480) (ttl 64) 15:17:43.051147 bulbizarre.pokemon > 192.168.218.12: icmp: echo request (frag 41083:1480@0+) (ttl 64) 15:17:43.051069 bulbizarre.pokemon > 192.168.218.12: (frag 41083:528@1480) (ttl 64) 15:17:43.051147 bulbizarre.pokemon > 192.168.218.12: icmp: echo request (frag 41083:1480@0+) (ttl 64) On utilise le mode «flood» pendant trois secondes. bulbizarre:~ # ping -f 192.168.218.12 & ( sleep 3; kill -INT $! ) [1] 11740 PING 192.168.218.12 (192.168.218.12): 56 data bytes --- 192.168.218.12 ping statistics --- 10200 packets transmitted, 10195 packets received, 0% packet loss round-trip min/avg/max = 0.531/1.021/3.294 ms Tsoft TCP/IP sous Linux : Administration réseau 5-7

Commandes de diagnostic On peut spécifier une valeur de TTL bulbizarre:~ # ping -v -t 2 157.12.5.5 PING 157.12.5.5 (157.12.5.5): 56 data bytes 36 bytes from GE1-1-102.ncorl202.Orleans.francetelecom.net (193.251.101.162): Time to live exceeded Vr HL TOS Len ID Flg off TTL Pro cks Src Dst Data 4 5 00 5400 f8f5 0 0000 01 01 ec7b 193.250.227.184 157.12.5.5 Référence Man ping(8) 5-8 Tsoft TCP/IP sous Linux : Administration réseau