Quelques commandes utiles

Next: Applets Java. Up: Outils communs d'utilisation d'un Previous: Fichiers de configuration.

Quelques commandes utiles

Les commandes sont illustrées avec leur résultats après les avoir lancées sur vega.info.univ-angers.fr. Il est conseillé d'utiliser la commande man du système pour obtenir de plus amples informations sur celles-ci.

hostname retourne le nom de la machine.
rusers (rwho est une commande similaire) renvoie la liste des utilisateurs connectés sur les machines du réseau local.
finger renvoie des informations sur un utilisateur, en utilisant s'ils existent les fichiers .plan et .project.
ping permet de tester l'accessibilité d'une machine. Elle envoie une requête ICMP (echo) à destination d'une machine cible, spécifiée par son nom ou son adresse IP, qui lui retourne une réponse ICMP (echo). Si une machine ne répond pas au ping, elle est inutilisable pour toute autre application.
```
|vega|~>ping babinet
PING babinet.univ-angers.fr (193.49.163.20): 56 data bytes
64 bytes from 193.49.163.20: icmp_seq=0 ttl=254 time=1.7 ms
64 bytes from 193.49.163.20: icmp_seq=1 ttl=254 time=1.7 ms
64 bytes from 193.49.163.20: icmp_seq=2 ttl=254 time=1.6 ms

--- babinet.univ-angers.fr ping statistics ---
3 packets transmitted, 3 packets received, 0\% packet loss
round-trip min/avg/max = 1.6/1.6/1.7 ms
```
Ping renvoie également le numéro de la séquence ICMP exécutée, la valeur du champ TTL et le temps d'aller-retour entre les deux machines. Elle peut le faire car dans le paquet expédié pour la requête elle place son heure d'émission et lorsqu'elle reçoit la réponse elle la soustrait de l'heure système. Puis, en fin d'exécution (provoquée par l'utilisateur ou suite à l'envoi du nombre de paquets spécifiés), quelques données statistiques sont affichées permettant d'évaluer la qualité de la liaison.
traceroute renvoie la route prise par des paquets pour atteindre une destination. Elle utilise le champ TTL (Time to Live) des paquets IP transmis selon le protocole UDP. Ce champ est décrémenté d'une unité à chaque traversée de routeur, et normalement devrait être décrémenté également quand il stationne trop longtemps dans un routeur. Quand un routeur reçoit un paquet IP avec un TTL=1 (ou 0), il le détruit et renvoie le message ICMP time exceeded à l'expéditeur. Ce message ICMP contient l'adresse IP du routeur qui le produit. Pour connaître le chemin reliant une machine A à une machine B, le programme traceroute de A envoie donc à destination de B un premier paquet IP avec un champ TTL égal à 1. Ainsi le premier routeur lui renvoie un paquet ICMP avec son adresse. Traceroute renvoie alors un 2paquet à destination de B avec un TTTL=2, celui-ci sera refusé par le 2routeur, et ainsi de suite traceroute augmente le champ TTL jusqu'à avoir traversé tous les routeurs séparant A de B. Comme les messages ICMP contiennent les adresses des routeurs il suffit de les visualiser à chaque retour de message. Bien qu'en théorie 2 paquets se suivant ne prennent pas forcément la même route, ils le font la plupart du temps, c'est pourquoi traceroute donne des informations fiables, en tous les cas au moment où on fait appel à lui.
```
|vega|~>traceroute www.sciences.univ-nantes.fr
traceroute to www.sciences.univ-nantes.fr (193.52.109.12), 30 hops max, 40 byte packets
 1  gw-maths.net.univ-angers.fr (193.49.162.220)  2.882 ms  3.246 ms  3.034 ms
 2  193.52.254.254 (193.52.254.254)  4.638 ms  2.239 ms  2.298 ms
 3  gw-ft.net.univ-angers.fr (193.49.161.1)  2.353 ms  2.419 ms  2.627 ms
 4  angers.or-pl.ft.net (193.55.153.41)  4.027 ms  4.117 ms  13.75 ms
 5  nantes.or-pl.ft.net (193.55.153.9)  8.747 ms  10.96 ms  7.499 ms
 6  u-sciences-nantes.or-pl.ft.net (193.54.136.138)  14.468 ms  9.77 ms  16.273 ms
 7  193.52.96.2 (193.52.96.2)  15.29 ms  13.83 ms  12.026 ms
 8  www.sciences.univ-nantes.fr (193.52.109.12)  12.149 ms  9.715 ms  20.812 ms
```
30 hops signifie que l'on ne fera pas plus de 30 sauts. 40 octets pour le datagramme IP correspondent à 20 octets pour l'en-tête IP, 8 octets pour l'en-tête UDP, 12 octets de données utilisateurs dont une copie du TTL et l'heure d'émission.
On obtient en résultat le TTL, le nom et l'adresse IP des routeurs intermédaires (et de la machine destinatrice). Puis, comme pour chaque valeur de TTL, traceroute envoie 3 datagrammes IP, on obtient les temps d'aller (du paquet IP) et retour (du paquet ICMP). On peut donc connâtre le temps de transmission entre le routeur N et N+1 en faisnat la différence des temps retournés sur les lignes N+1 et N. Si on a une * c'est qu'il n'y a pas eu de réponses dans les 5 secondes pour le paquet concerné. Si on a toute une ligne d'*, c'est que les paquets ICMP de retour ne sont pas parvenus à la machine A, par exemple car il ont été émis par B avec un TTL trop faible, ou qu'il ont tous mis plus de 5 sec à revenir.

arp permet de visualiser et modifier (si on a le droit) la table de translation adresses Ethernet/adresses Internet (pour plus de détails consulter la section 2.4.4). Cette table est en fait un cache qui évolue au fur et à mesure des sollicitations des machines du réseau.

|vega|~>arp -a
Address                 HWtype  HWaddress           Flags Mask            Iface
tx-fb.info.univ-angers. ether   08:00:11:06:98:77   C     *               eth0
tektro1.info.univ-anger ether   08:00:11:03:31:2D   C     *               eth0
tx-bd.info.univ-angers. ether   08:00:11:06:97:21   C     *               eth0
sirius.info.univ-angers ether   00:20:AF:BB:BB:6A   C     *               eth0
helios.info.univ-angers ether   08:00:20:88:0F:4E   C     *               eth0
kitsch.info.univ-angers ether   08:00:09:6D:AE:6C   C     *               eth0
moinefou.info.univ-ange ether   08:00:09:70:14:A3   C     *               eth0
tektro10.info.univ-ange ether   08:00:11:03:31:35   C     *               eth0
gw-maths.net.univ-anger ether   00:20:DA:78:F9:39   C     *               eth0
tx-pn.info.univ-angers. ether   08:00:11:03:EC:2C   C     *               eth0

nslookup permet d'interroger les serveurs de noms d'Internet. Elle fonctionne en mode interactif quand on l'appelle sans argument ou avec les arguments - nom ou adresse IP de machine, à ce moment-là on obtient

|vega|~>nslookup
Default Server:  kitsch.info.univ-angers.fr
Address:  193.49.162.9

>

où l'on a le nom du serveur de noms par défaut. Dans le mode interactif on obtient de l'aide sur les différentes commandes à l'aide de la commande ?.

> ?
$Id: nslookup.help,v 8.3 1996/08/05 08:31:39 vixie Exp $

Commands:       (identifiers are shown in uppercase, [] means optional)
NAME            - print info about the host/domain NAME using default server
NAME1 NAME2     - as above, but use NAME2 as server
help or ?       - print info on common commands; see nslookup(1) for details
set OPTION      - set an option
    all         - print options, current server and host
    [no]debug   - print debugging information
    [no]d2      - print exhaustive debugging information
    [no]defname - append domain name to each query 
    [no]recurse - ask for recursive answer to query
    [no]vc      - always use a virtual circuit
    domain=NAME - set default domain name to NAME
    srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.
    root=NAME   - set root server to NAME
    retry=X     - set number of retries to X
    timeout=X   - set initial time-out interval to X seconds
    querytype=X - set query type, e.g., A,ANY,CNAME,HINFO,MX,PX,NS,PTR,SOA,TXT,WKS
    port=X      - set port number to send query on
    type=X      - synonym for querytype
    class=X     - set query class to one of IN (Internet), CHAOS, HESIOD or ANY
server NAME     - set default server to NAME, using current default server
lserver NAME    - set default server to NAME, using initial server
finger [USER]   - finger the optional USER at the current default host
root            - set current default server to the root
ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)
    -a          -  list canonical names and aliases
    -h          -  list HINFO (CPU type and operating system)
    -s          -  list well-known services
    -d          -  list all records
    -t TYPE     -  list records of the given type (e.g., A,CNAME,MX, etc.)
view FILE       - sort an 'ls' output file and view it with more
exit            - exit the program, ^D also exits

whois permet d'interroger une base de données sur les réseaux et leurs administrateurs. Par défaut le serveur rs.internic.net est interrogé, mais on peut spécifier quel serveur whois on interroge, comme par exemple dans la commande suivante.

|vega|~>whois univ-angers.fr@whois.ripe.net
[bsdbase.ripe.net]

\% Rights restricted by copyright. See http://www.ripe.net/db/dbcopyright.html

domain:      univ-angers.fr
descr:       Universite d'Angers
descr:       30, rue des Arenes
descr:       49035 Angers CEDEX 01, France
admin-c:     Jacques Allo
tech-c:      Olivier Girard
tech-c:      Jean-Marie Chretien
zone-c:      AR41
nserver:     lagaffe.univ-angers.fr 193.49.144.1
nserver:     biotheo.ibt.univ-angers.fr 193.49.145.60
nserver:     resone.univ-rennes1.fr
dom-net:     193.49.144.0 193.49.145.0 193.49.146.0
mnt-by:      FR-NIC-MNT
changed:     Vincent.Gillet@inria.fr 970219
source:      RIPE
........................ etc ....

On peut aussi utiliser whois nom_de_personne@nom_de_serveur.

netstat permet d'obtenir des statistiques sur le nombre de paquets, les erreurs, les collisions etc... sur une interface en donnant la liste de toutes les sockets ouvertes.

|vega|~>netstat -e|more
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User      
tcp        0      0 vega.info.univ-ang:1023 helios.info.univ-an:993 ESTABLISHED root       
tcp        0      0 vega.info.univ-ang:1022 helios.info.univ-a:1016 ESTABLISHED root       
tcp        0      0 vega.info.univ-ang:1021 moinefou.info.uni:login ESTABLISHED frantz 
tcp       57      0 vega.info.univ-ang:1632 istia.istia.univ-an:ftp CLOSE_WAIT  frantz  
........................ etc ....

On obtient la table de routage par

|vega|~>netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
193.49.162.0    0.0.0.0         255.255.255.0   U      1500 0          0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U      3584 0          0 lo
0.0.0.0         193.49.162.220  0.0.0.0         UG     1500 0          0 eth0

U route utilisable, G route indirecte

tcpdump visualise différentes informations (selon les options de la commande) sur les paquets qui passent par l'interface réseau de la machine. C'est une commande réservée à root.

Ci-dessous on a les 20 derniers paquets qui ont transité.

tcpdump -c 20
tcpdump: listening on eth0
12:41:15.069542 vega.info.univ-angers.fr.syslog > sirius.info.univ-angers.fr.syslog: udp 98
12:41:15.079542 vega.info.univ-angers.fr.1164 > tx-pn.info.univ-angers.fr.6000: . ack 965632022 win 31744
12:41:15.079542 vega.info.univ-angers.fr.6000 > helios.info.univ-angers.fr.47589: . ack 504866793 win 31744
12:41:15.069542 theo.maisel.int-evry.fr.6665 > vega.info.univ-angers.fr.1951: . 59767366:59768826(1460) 
ack 579761084 win 8760 (DF)
12:41:15.079542 vega.info.univ-angers.fr.1951 > theo.maisel.int-evry.fr.6665: . ack 4294963200 win 31744 [tos 0x8]
12:41:15.079542 vega.info.univ-angers.fr.1164 > tx-pn.info.univ-angers.fr.6000: P 0:128(128) ack 1 win 31744 (DF)
12:41:15.079542 theo.maisel.int-evry.fr.6665 > vega.info.univ-angers.fr.1951: P 1460:2636(1176) ack 1 win 8760 (DF)
12:41:15.079542 vega.info.univ-angers.fr.1951 > theo.maisel.int-evry.fr.6665: . ack 4294963200 win 31744 [tos 0x8]
12:41:15.079542 vega.info.univ-angers.fr.1953 > kitsch.info.univ-angers.fr.domain: 53323+ (43)
12:41:15.079542 vega.info.univ-angers.fr.nfs > moinefou.info.univ-angers.fr.131f35e: reply ok 128
12:41:15.089542 vega.info.univ-angers.fr.1909 > tx-is.info.univ-angers.fr.6000: . ack 720241486 win 31744
12:41:15.089542 kitsch.info.univ-angers.fr.domain > vega.info.univ-angers.fr.1953: 53323* 1/2/2 (181)
12:41:15.089542 vega.info.univ-angers.fr.1954 > kitsch.info.univ-angers.fr.domain: 53324+ (43)
12:41:15.089542 moinefou.info.univ-angers.fr.131f35f > vega.info.univ-angers.fr.nfs: 144 getattr [|nfs]
12:41:15.089542 vega.info.univ-angers.fr.nfs > moinefou.info.univ-angers.fr.131f35f: reply ok 96 getattr [|nfs]
12:41:15.089542 moinefou.info.univ-angers.fr.131f360 > vega.info.univ-angers.fr.nfs: 152 readdir [|nfs]
12:41:15.089542 kitsch.info.univ-angers.fr.domain > vega.info.univ-angers.fr.1954: 53324* 1/2/2 (179)
12:41:15.089542 vega.info.univ-angers.fr.nfs > moinefou.info.univ-angers.fr.131f360: reply ok 376 readdir [|nfs]
12:41:15.089542 vega.info.univ-angers.fr.1164 > tx-pn.info.univ-angers.fr.6000: P 128:256(128) ack 1 win 31744 (DF)
12:41:15.089542 vega.info.univ-angers.fr.1956 > kitsch.info.univ-angers.fr.domain: 53325+ (44)

tcpdump tcp port 21 ne renverra que les paquets liés au protocole tcp sur le port 21, à savoir ftp.

tcpdump arp ne renverra que les paquets liés au protocole arp.

Next: Applets Java. Up: Outils communs d'utilisation d'un Previous: Fichiers de configuration.

Pascal Nicolas Université d'Angers
mardi, 2 novembre 1999, 09:20:50 MET