M.

Lahmer

Network basics tools

L’ensemble des outils fournis dans ce document existent aussi bien sous linux que sous windows
ipcon ig/ifcon ig/ip
Pour lister les informations sur les interfaces r seaux de votre machine, on utilise ipcon ig/all
sous windows ou ifcon ig sous linux

1. Donner l’adresse MAC, IP et le masque r seau de cette machine. D duire l’adresse de son
r seau
2. L’adresse IP attribu e cette machine est statique ou dynamique. Donner l’adresse IP du
serveur DHCP et des serveurs DNS
3. Quel est le r le du Bail
Ping
1. Quel est le r le du ping et qu’il est le protocole de transport associ
2. Combien est le d lai avant de d clarer une destination injoignable
3. Le r sultat d’un ping vers 172.29.0.2 est donn ci-dessous. Quelle est la signi ication du
param tre temps. Dites comment ce param tre peut tre utile pour un administrateur
r seau.
C:\> ping 172.29.0.2
Envoi d'une requête 'ping' sur 172.29.0.2 avec 32 octets de données :
Réponse de 172.29.0.2 : octets=32 temps<1ms TTL=64
Réponse de 172.29.0.2 : octets=32 temps<1ms TTL=64
4. Proposer un use case de l’utilisation du ping dans le cadre de notre cours Cloud/Iot
netstat
netstat permet de visualiser l’ tat des connexions (TCP/UDP) depuis et vers votre PC (voir igure
ci-dessous).

é
é
é
f
è
ô
ô
f
é
é
à
f
é
é
é
è
é
é
ê
é
é
f
f
f
 M. Lahmer

La ligne n° 1 se lit comme suit : Un service sur la machine locale est en coute sur le port 135 en
utilisant une connexion TCP.

1. Donner une explication des deux autres lignes encercl es en rouge. Vous pouvez
consulter la liste des services connus dans le ichier C:
\WINDOWS\system32\drivers\etc\services ou /etc/services.

2. Lister l’ensemble des connexions ouvertes dans votre PC et d sactiver les services qui ne
sont pas n cessaires

Table de routage d’un PC

Pour obtenir la table de routage d’un pc vous pouvez utiliser netstat -r

1. Donner l’adresse ip de ce pc
2. Donner l’adresse r seau auquel appartient
3. Donner l’adresse ip de la passerelle par d faut pour aller vers l’ext rieur
4. Quelle est la signi ication de l’adresse de destination 224.0.0.0
5. Lister le contenu de votre table de routage et donner l’adresse de votre passerelle par
d faut
6. C’est quoi mdns, donnez un use case dans le cadre de notre cours cloud/Iot
arp
Il fait r f rence au fameux protocole de r solution d’adresses (address resolution protocole) qui
permet une station dans un réseau locale de d terminer l’adresse physique de sa destination

é
é
à
é
é
f
é
é
é
é
é
é
é
é
f
 M. Lahmer

partir de son adresse ip. La commande arp –a permet de lister les adresses MAC des machines
avec lesquelles votre PC a tabli des communications.
C:\Documents and Settings\ordinateur>arp -a

Interface : 172.29.0.191 --- 0x2

Adresse Internet Adresse physique Type
172.29.0.1 00-09-0f-88-bf-07 dynamique
172.29.0.25 30-e1-71-39-1c-3d dynamique
172.29.0.26 38-63-bb-19-ee-20 dynamique

1. Donner le principe de fonctionnement du protocole arp

2. Lister le contenu de votre table mac et donner l’adresse MAC de votre passerelle par
d faut
3. Le protocole arp est tr s vuln rable, pouvez-vous citer quelques attaques ?
nslookup/dig/host
nslookup (comme host et dig sous linux) est un outil de r solution de noms, il permet de
d terminer le serveur de nom par d faut et diagnostiquer la base de donn e des
enregistrements dns.
C:\ >nslookup

Serveur par défaut : google-public-dns-a.google.com Serveur dns par défaut

Address: 8.8.8.8
> www.esisa.ma
Serveur : google-public-dns-a.google.com
Address: 8.8.8.8
Réponse ne faisant pas autorité :
Nom : www.esisa.ma
Address: 196.217.246.60 Pour lister les serveurs de
>set q=MX messagerie du domaine esisa.ma
>esisa.ma

1. Lister votre serveur dns par d faut

2. Lister tous les enregistrements du domaine menara.ma (remplacer MX par ANY)
Accès à distance en telnet ou ssh
telnet (telecommunica on network) et ssh (secure shell) sont des ou ls qui vous perme ent
d’accéder respec vement à distance en mode terminal à un serveur telnetd et sshd. Cependant
l’u lisa on de telnet devient de plus en plus marginale au pro t de ssh à cause de sa vulnérabilité
(pas sécurisé). telnet reste une commande très pra que pour tester des serveurs. Vu la exibilité
du programme, il est possible d'u liser la commande telnet pour établir une connexion TCP
interac ve avec d'autres services tels que SMTP, HTTP, POP, IMAP, etc. en u lisant alors le port du
protocole au lieu du port telnet standard (23).
C:\ > telnet www.esisa.ma 80
On se connecte au serveur web de
GET /index.php l’esisa et on demande la page
Pour se connecter un serveur ssh avec un compte existant : sshindex.php
compte@ip_serveur. Souvent on
a besoin de d poser ou de r cup rer des ichiers de façon s curis , alors on peut utiliser l’outils
scp (secure copy bas sur ssh).
à
é
é
ti
ti
ti
é
ti
à
é
è
ti
é
é
é
é
é
ti
f
é
ti
é
fi
é
é
ti
ti
fl
é
tt
 M. Lahmer

Pour d poser un ichier demo.txt depuis votre machine vers un serveur ssh dans votre dossier
personnel :
scp demo.txt compte@ip_serveur:/home/compte
L’inverse : scp compte@ip_serveur:/home/compte/demo.txt .
Pour copier un r pertoire rep depuis votre machine vers le serveur avec nouveau nom demo:
scp -r rep compte@ip_serveur:/home/compte/demo
curl
Outil en ligne de commande qui vous permet de transf rer les donn es en utilisant une large
vari t de protocoles : HTTP, HTTPS, FTP, FTPS, SMTP, IMAP, POP3, LDAP, SMB
U le pour pour interagir facilement avec une API WEB. Ci-dessous Quelques op ons très u les :
1. -X: Specify the HTTP request method (e.g., GET, POST, PUT, DELETE).
2. -H: Add custom headers to the request.
3. -d: Specify the request body (e.g., JSON data).
4. -o: Save the response to a le.
Expliquer en testant sur un vrai site les cas suivants :
curl -o output.txt http://abc.com
curl -A "Mozilla/5.0" http://abc.com
curl -x http://proxy.comport http://abc.com
curl -L http://abc.com
curl -compressed http://abc.com
curl -X POST-d ‘("k1":"v1"}' -H "Content-Type: application/json” https://
example.com/api/endpoint/users/
curl -X DELETE https://example.com/api/endpoint/1
curl -X POST -data-binary @/path/to/file.bin
curl -O http://abc.com/file.zip

To discover

Whois, Traceront,nmap
ti
é
é
é
é
f
fi
é
é
ti
ti