Zighmi widad Maintenance des Réseaux Informatiques

Spécialité: Administration sécurité reseau

Module: Maintenance des Réseaux informatiques
Cours :
les Utilitaires de diagnostique des problèmes des Réseaux locaux

Introduction
Les réseaux informatiques sont par nature complexes car leur administration demande des
compétences sur un grand nombre de domaines.
Par ailleurs la multiplicité des protocoles, des systèmes d'exploitation et des équipements rend
leur gestion compliquée. Ainsi la plupart des systèmes d'exploitation proposent des outils
d'administration réseau permettant d'effectuer quelques tests indispensables lors de la mise en
réseau d'une nouvelle machine ou lors d'une panne globale du réseau, permettant de
déterminer d'où proviennent les éventuels problèmes.
Il faut métriser ces utilitaires dans un réseau sain et surtout comprendre chaque élément
figurant dans leurs résultats pour bien les utiliser dans le diagnostic des problèmes
Il est important de disposer d'une variété d'outils pour diagnostiquer les problèmes de réseau
local afin de pouvoir rapidement et efficacement trouver et résoudre les problèmes.

les étapes générales pour diagnostiquer un réseau local :

1. Recueillir des informations : Commencez par recueillir autant d'informations que possible sur le
problème, telles que les symptômes, la fréquence du problème et les équipements affectés.
2. Vérifier les équipements : Vérifiez les voyants lumineux et les câbles pour vous assurer que les
équipements sont correctement connectés et alimentés.
3. Tester les connexions : Testez les connexions en utilisant des outils tels que "ping" pour vérifier la
connectivité réseau entre les différents équipements.
4. Vérifier les configurations : Vérifiez les configurations de routeur, de commutateur et de pare-feu
pour vous assurer qu'ils ne causent pas le problème.
5. Analyser les journaux : Analyser les journaux des équipements de réseau pour trouver des indices
sur la cause du problème.
6. Implémenter des solutions temporaires : Si possible, implémentez des solutions temporaires pour
rétablir le fonctionnement du réseau le plus rapidement possible.
7. Résoudre le problème définitivement : Identifiez et résolvez la cause sous-jacente du problème
pour éviter que le même problème ne se produise à l'avenir.

Il est important de suivre une méthodologie systématique pour diagnostiquer un réseau local afin de
minimiser les temps d'arrêt et de maximiser la fiabilité du réseau

Quelques outils couramment utilisés pour diagnostiquer les problèmes de

réseau local :
Zighmi widad Maintenance des Réseaux Informatiques

Tester la configuration IP
a) Sous Windows :

ipconfig
Avant toute chose, il est recommandé de vérifier la configuration IP de l'ordinateur.
Les systèmes Windows proposent un outil en ligne de commande, appelé ipconfig permettant
de connaître la configuration IP de l'ordinateur. La sortie de cette commande donne la
configuration IP pour chaque interface, ainsi un ordinateur possédant deux cartes réseau et un
adaptateur sans fil possède 3 interfaces possédant chacun leur propre configuration.
La sortie de telle commande ressemble a ceci :

INSFP

b) Sous Linux : ifconfig

c) Sous Cisco : show start-up config (ou show running config

Ping
Pour tester le bon fonctionnement d'un réseau, il existe un utilitaire très pratique fourni en
standard avec la plupart des systèmes d'exploitation, il s'agit de l'utilitaire ping. Ping permet
d'envoyer un paquet de donnée à un ordinateur du réseau et permet d'évaluer le temps de
réponse.
«Ping» (acronyme de Packet Internet Groper ) est sans nul doute l'un des outils
d'administration de réseau le plus connu. Il s'agit pourtant de l'un des outils les plus simples
puisqu'il permet, grâce à l'envoi de paquets, de vérifier si une machine distante répond et, par
extension, qu'elle est accessible par le réseau.
L'outil ping permet ainsi de diagnostiquer la connectivité réseau grâce à une commande du
type :
ping machine
Zighmi widad Maintenance des Réseaux Informatiques

Machine : représente l'adresse IP de la machine ou bien son nom. Il est

généralement préférable dans un premier temps de tester avec l'adresse IP de la machine. a)
Fonctionnement de Ping s'appuie sur le protocole ICMP, permettant de diagnostiquer les
conditions de transmissions. Il utilise ainsi deux types de messages du protocole (sur les 18
proposés par ICMP) :
Ping s'appuie sur le protocole ICMP, permettant de diagnostiquer les conditions de
transmissions. Il utilise ainsi deux types de messages du protocole proposés par
ICMP :
• un type correspondant à une commande "echo request", émis par la machine source ;
•un type correspondant à une commande "echo reply", émis par la machine cible

ping www.insfp.batna
Envoi d'une requête 'ping' sur www.insfp.batna [163.5.255.85] avec 32octets de données :
Réponse de 163.5.255.85 : octets=32 temps=34 ms TTL=54
Réponse de 163.5.255.85 : octets=32 temps=37 ms TTL=54
Réponse de 163.5.255.85 : octets=32 temps=32 ms TTL=54
Réponse de 163.5.255.85 : octets=32 temps=33 ms TTL=54
Statistiques Ping pour 163.5.255.85 :
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 32ms, Maximum = 37ms, Moyenne = 34ms

Traceroute :
Tracez le parcours d'un paquet de données à travers le réseau pour identifier les problèmes de
connectivité et les erreurs de routage.
Traceroute appuie son fonctionnement sur le champ TTL des paquets IP. En effet chaque
paquet IP possède un champ durée de vie ( TTL, Time To Live) décrémenté à chaque
passage d'un routeur. Lorsque ce champ arrive à zéro, le routeur, considérant que le paquet
tourne en boucle, détruit ce paquet et envoie une notification ICMP à l'expéditeur.
Zighmi widad Maintenance des Réseaux Informatiques

Détermination de l'itinéraire vers www.insfp.batna [163.5.255.85] avec un maximum de 30

sauts : 1 33 ms 32 ms 33 ms raspail-2-81-57-234-254.fbx.proxad.net [81.57.234.254] 2 33 ms
33 ms 33 ms vlq-6k-2-a5.routers.proxad.net [213.228.4.254] 3 33 ms 33 ms 33 ms vlq-6k-2-
v802.intf.routers.proxad.net [212.27.50.46] 4 33 ms 33 ms 33 ms th1-6k-2-
v806.intf.routers.proxad.net [212.27.50.41] 5 32 ms 34 ms 34 ms cbv-6k-2-
v802.intf.routers.proxad.net [212.27.50.34] 6 34 ms 32 ms 33 ms ldc-6k-1-
a0.routers.proxad.net [213.228.15.67] 7 35 ms 35 ms 35 ms cogent.FreeIX.net
[213.228.3.187] 8 36 ms 36 ms 35 ms NeufTelecom.demarc.cogentco.com [130.117.16.22] 9
36 ms 36 ms 36 ms V3994.c1cbv.gaoland.net [212.94.162.209] 10 34 ms 34 ms 35 ms
V4080.core3.cbv.gaoland.net [212.94.161.129] 11 36 ms 35 ms 37 ms 212.94.164.210 12 36
ms 36 ms 36 ms nestor.www.insfp.batna [163.5.255.85] Itinéraire déterminé

Netstate
Netstat est un outil permettant de connaître les connexions TCP actives sur la machine sur
laquelle la commande est activée et ainsi lister l'ensemble des ports TCP et UDP ouverts sur
l'ordinateur.
La commande « netstat » permet également d'obtenir des statistiques sur un certain nombre
de protocoles (Ethernet, IPv4, TCP, UDP, ICMP et IPv6).
a) Paramètres de la commande netstat
Utilisée sans aucun argument, la commande netstat affiche l'ensemble des connexions
ouvertes par la machine. La commande netstat possède un certain nombre de paramètres
optionnels, sa syntaxe est la suivante :
netstat [-a] [-e] [-n] [-o] [-s] [-p PROTO] [-r] [intervalle]
Utilisée avec l'argument -a, la commande netstat affiche l'ensemble des connexions et des
ports en écoute sur la machine.
Utilisée avec l'argument -e, la commande netstat affiche les statistiques Ethernet.
Utilisée avec l'argument -n, la commande netstat affiche les adresses et les numéros de port
en format numérique, sans résolution de noms.
Utilisée avec l'argument -o, la commande netstat détaille le numéro du processus associé à la
connexion.
Utilisée avec l'argument -p suivi du nom du protocole (TCP, UDP ou IP), la commande
netstat affiche les informations demandées concernant le protocole spécifié.
Utilisée avec l'argument -r , la commande netstat permet d'afficher la table de routage.
Zighmi widad Maintenance des Réseaux Informatiques

Utilisée avec l'argument -s, la commande netstat affiche les statistiques détaillées par
protocole.
Enfin un intervalle optionnel permet de déterminer la période de rafraîchissement des
informations, en secondes. Par défaut ce paramètre vaut 1 seconde.

Nslookup
Nslookup ( Name System Look Up) est un outil permettant d'interroger un serveur de noms
afin d'obtenir les informations concernant un domaine ou un hôte et permet ainsi de
diagnostiquer les éventuels problèmes de configuration du DNS.
Invoqué sans argument, la commande nslookup affiche le nom et l'adresse IP du serveur de
noms primaire et affiche une invite de commande pour l'interrogation. Il suffit de taper le nom
d'un domaine à l'invite afin d'en afficher les caractéristiques. Il est également possible de
demander les informations sur un hôte en indiquant son nom à la suite de la commande
nslookup :
nslookup host.name
Par défaut la commande nslookup interroge le serveur de noms primaire configuré sur la
machine. Il est toutefois possible d'interroger un serveur de noms spécifique en le spécifiant à
la suite de la commande précédé du signe "-" :
nslookup host.name -serveur.de.nom

ARP
ARP est un protocole clé de TCP/IP utilisé pour déterminer l'adresse physique correspondant
à une adresse IP.
Chaque machine située sur un réseau TCP/IP maintient un cache ARP :
Une table de correspondance entre les adresses IP et les adresses physiques.
La commande arp permet de visualiser le contenu de la machine locale ou d'une autre
machine.
Les entrées dans le cache ARP sont, par défaut, dynamiques.
Les entrées du cache commencent à expirer dès lors qu'elles sont entrées. Ne soyez pas surpris
qu'il n'y ait pas ou peu d'entrées dans le cache ARP
Zighmi widad Maintenance des Réseaux Informatiques

Telnet
Telnet est un protocole permettant d'émuler un terminal à distance, cela signifie qu'il permet
d'exécuter des commandes saisies au clavier sur une machine distante. L'outil Telnet est une
implémentation du protocole Telnet, cela signifie qu'il s'agit de la traduction des
spécifications en langage informatique pour créer un programme permettant d'émuler un
terminal.
Telnet fonctionne dans un environnement client/serveur, c'est-à-dire que la machine distante
est configurée en serveur et par conséquent attend qu'une machine lui demande un service.
Ainsi, étant donné que la machine distante envoie les données à afficher, l'utilisateur a
l'impression de travailler directement sur la machine distante

Analyseur de réseau
Utilisez un analyseur de réseau pour surveiller et diagnostiquer les problèmes de réseau en
temps réel, tels que les collisions, les erreurs et les débits réseau lents.
Quelques analyseurs réseau :
• Outil d'analyse du trafic réseau SolarWinds.
• Outil d'analyse de réseau Paessler.
• Wireshark.
• NetFort LANGuardian.
• Gérer l'analyseur NetFlow du moteur.
• Nagios.
• Icinga.
• Communauté Observium.

Utilitaire de diagnostic de câble:

Vérifiez les câbles réseau pour détecter les problèmes tels que les coupures, les court-circuits
et les erreurs de câblage.