Manifestations

Séance TCP/IP à Theix le 25 Avril

Arkam, le vendredi 25 avril 2003

TCP/IP, les connaissances de base pour bien comprendre le fonctionnement du réseau. RDV à partir de 20h.

Premiers arrivés vers 20h, 2e vague 21h. Ca démarre par une demi-heure de debugging spip enchainée par l’installation d’une imprimante usb sur un des serveurs. Pour l’instant ça ne marche pas.

22h. Basta la printer, on attaaaaque. Rodolphe aux commandes.

(minuit la printer fonctionne) !!!

Listing des commandes réseau sousle feu de l’actualité :
- ifconfig
- route
- netstat
- ping
- nslookup
- dig
- whois
- traceroute

ifconfig et route c’est la base. La première commande permet de configurer la ou les interfaces réseau, la deuxieme de leurs ajouter des routes de sortie. On a traversé la passerelle, on débarque sur la gestion de ports et l’utilisation de netstat

Ports normalisés réservés de 0 à 1024 (voir /etc/services)
- web : 80
- mail : 25
- ssh : 22
- telnet : 23
- smtp : 25
- pop3 : 110
- ...

La commande netstat permet de connaître les ports utilisés. En root, netstat -tlnp renvoie les ports utilisés et les processus associés. Donc pour éviter les galères, c’est une commande à lancer assez rapidement pour éviter les intrusions intempestives.

Après quelques expérimentations, on attaque la notion de GIX, Global Internet Exchange, les points de relai entre différents réseaux, (free, wanadoo, colt, nerim, easynet...)

Chacun de ces fournisseurs dispose de plages d’adresses ip externes propres. Les passerelles inter opérateurs se font notamment via des concentrateurs, des GIX, pour éviter à chaque opérateur de tirer des cables avec tous les autres.

Bref, quand l’accès à un site web ne fonctionne pas

- ifconfig : j’obtiens mon adresse ip et celle à laquelle je suis connecté chez mon fournisseur
- ping adresse_fournisseur permet de savoir si ça coince chez mon fournisseur
- traceroute adresse_du_site m’indique le chemin que prennent les requêtes envoyées au site et sur quels noeuds de réseau ça coince.
- mtr adresse_du_site me donne aussi plein de jolies informations pratiques sur les points de blocages. # man mtr

Ces informations sont récupérées via le protocole ICMP. Il peut arriver que certains routeurs ne répondent pas, ou répondent des ’*’ lorsqu’ils sont paramétrés pour ne pas gérer les requêtes qui leur sont adressés. C’est très gênant dans la mesure où ça ne permet pas une analyse complète du réseau en cas de problème. C’est pratique lorsque qu’un certain nombre de personnes décident d’envoyer des requêtes intempestives sur un serveur pour le planter.

Allez, les DNS. Domain Name Service. Ca permet par exemple d’associer un nom de site à une adresse ip et donc de se contenter de se rappeler du nom du site. Ca s’appelle la résolution de nom.

nslookup et dig ou comment récupérer des informations sur les DNS gérant une adresse web. On ne s’étend pas, le sujet se complexifie. Si éventuellement savoir que nslookup est petit à petit abandonné au profit de dig... et de host un dig simplifié ;)

whois nom_de_domaine renvoie l’information la plus à jour sur les DNS propres à un nom de domaine.

Une petite décortication du fichier /etc/resolv.conf avant de conclure. Ce fichier contient des adresses de DNS, celles qui seront utilisées pour orienter les demandes de résolution de noms.

Voilà, bravo l’animateur ; concis ordonné, à jour ;