Wiki

Outils pour utilisateurs

Outils du site

Piste : Affichage
all:bibles:linux:reseau:divers

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
all:bibles:linux:reseau:divers [2024/12/09 16:02] – [Vérification accès] omeylhocall:bibles:linux:reseau:divers [2025/04/09 09:38] (Version actuelle) – [Vérification accès] omeylhoc
Ligne 1: Ligne 1:
 +====== Divers ======
 +
 +----
 +
 +===== Commande wget =====
 +
 +La commande wget permet de récupérer un fichier, une page web.
 +
 +==== Syntaxe ====
 +
 +<code bash>
 +wget <url>
 +wget <url> --no-check-certificate -O <outputfile> -o /dev/null -U Firefox
 +</code>
 +
 +==== Options ====
 +
 +^ option  ^ fonction  ^
 +| --no-check-certificate  | Pas de contrôle du certificat pour le https  |
 +| -O fichier  | Fichier de sortie  |
 +| --output-document=fichier  | idem -O  |
 +| -o logfile  | Redirige les messages vers un fichier de log  |
 +| --output-file=logfile  | idem -o  |
 +| -U Firefox  | S'identifier au serveur comme un navigateur web  |
 +| -r  | Récursif (profondeur maximum par défaut 5)  |
 +
 +==== Erreurs ====
 +
 +=== ERROR: cannot verify <url>'s certificate ===
 +
 +Ajouter l'option **--no-check-certificate**.
 +
 +=== HTTP Error 403 – Forbidden ===
 +
 +Essayer d'ajouter l'option **-U Firefox** pour s'identifier comme un simple navigateur auprès du serveur.
 +
 +----
 +
 +[[all:bibles:linux:reseau:divers|Haut de page]]
 +
 +===== Test performance réseau =====
 +
 +==== Coté serveur ====
 + 
 +<code bash>
 +iperf -s
 +</code>
 +  
 +==== Côté client ====
 +
 +<code bash>
 +iperf -c <@IP>
 +</code>
 +
 +----
 +
 +[[all:bibles:linux:reseau:divers|Haut de page]]
 +
 +===== Investigations =====
 +
 +==== Vérifier statistiques ====
 +
 +<code bash>
 +ip -s link   # Affiche les statistiques sur les différentes interfaces réseaux
 +</code>
 +
 +==== Vérification accès ====
 +
 +Ces 2 commandes permettent de vérifier l'accès à une adresse/port et donc de s'assurer que de l'ouverture du flux réseau et port distant :
 +
 +=== netcat ===
 +
 +<code bash>
 +sudo dnf install nmap-ncat # installation sur redhat
 +</code>
 +
 +  * Test connexion distante
 +
 +<code bash>
 +nc -vz <adresse IP> <port>      # TCP
 +nc -vz -u <adresse IP> <port>   # UDP
 +</code>
 +
 +  * Ouvrir un port en local
 +
 +<code bash>
 +nc -l <port>
 +</code>
 +
 +=== telnet ===
 +
 +<code bash>
 +telnet <adresse IP> <port>
 +</code>
 +
 +==== tcpdump ====
 +
 +| -i eth0  | Pour voir les messages de l'interface eth0  |
 +| port <x>  | Uniquement ce port ou protocole  |
 +| -w <fichier>  | Pour écrire dans un fichier  |
 +| -s0  | Pour ne pas tronquer et pour pouvoir lire avec wireshark  |
 +| -n  | Ne traduit pas les @IP en hostname  |
 +| -nn  | Ne traduit pas les n° de port et les protocoles  |
 +
 +=== Flux http et https depuis ou vers une adresse donnée ===
 +
 +<code bash>
 +tcpdump  host 192.168.0.11 port https or port http 
 +</code>
 +
 +=== Traces sans les ports 22 et 443 sur une interface donnée ===
 +
 +<code bash>
 +tcpdump -i ens160 port not 22 and port not 443
 +</code>
 +
 +=== ping sur une interface donnée  ===
 +
 +<code bash>
 +tcpdump -i ens160 icmp
 +</code>
 +
 +==== ethtool ====
 +
 +Vérifier la localisation d'une interface physique :
 +  ethtool –p eth0 60 ⇒ éclaire la led de l'interface eth0 pendant 60s
 +
 +==== mtr ====
 +
 +Plus efficace que la commande traceroute.
 +
 +----
 +
 +[[all:bibles:linux:reseau:divers|Haut de page]]
 +
 +