TP3 - LINUX - DHCP,
Services Réseau
TP – Linux – Réseaux – Partie01
TP1- LINUX – informations réseau
NOM :
Groupe :
Objectifs du TP
⇒ savoir afficher les informations réseaux
Notez bien : lorsque les informations qui vous sont fournies sont insuffisantes,
faites une recherche dans l’aide qui vous est proposée par Linux avec la
commande
« man commande_cherchée ».
I - Vérification du réseau (SUR LA MACHINE VIRTUELLE)
Saisissez maintenant la commande « ip address show »
Notez votre configuration ci-dessous (MAC@, @IP, Broadcast, Mask, … pour chaque interface).
MAC@: 08 :00 :27 :8a :b7 :7a
@IP :[Link]/24
Broadcast :[Link]
Mask: /24
Vérifiez si votre serveur exécute bien TCP / IP
Faites « ping [Link] »
Que pensez-vous avoir vérifié avec cette commande ?
La commande commence par indiquer l'adresse IP cible, ici [Link], qui est l'adresse
de boucle locale.
Elle confirme que la commande va vérifier la communication avec cette adresse.
56(84) bytes of data :
Cela précise la taille des paquets envoyés dans chaque requête ICMP.
56 octets : C'est la taille des données envoyées dans le paquet ICMP par défaut.
Page 1 sur 5
�TP3 - LINUX - DHCP,
84 octets : Cela inclut les 56 octets de données + 28 octets d'en-tête pour le
protocole ICMP et l'enveloppe réseau.
Faites « ping ‘@IP du serveur dns [Link]’
Que lisez-vous ?
Qu’avez-vous vérifié avec cette commande ?
la machine envoie des paquets ICMP (Ping) au serveur à l'adresse [Link].
Le serveur répond avec des paquets indiquant un délai en millisecondes (time) et une durée de
vie des paquets (ttl)
Saisissez la commande « ss »
Qu’obtenez-vous ?
La sortie inclura une liste des connexions actives avec des informations comme :
Protocole : Indique le protocole utilisé, comme TCP, UDP, ou RAW.
Recv-Q / Send-Q : Montre la taille des files d'attente pour les paquets reçus et envoyés.
Local Address:Port : L'adresse IP et le port local de la connexion.
Peer Address:Port : L'adresse IP et le port du pair distant.
State : L'état de la connexion, comme ESTABLISHED (établie), LISTEN (à l'écoute), ou CLOSE-
WAIT.
Saisissez la commande « ip route show »
Qu’obtenez-vous ? Donnez une explication sur les colonnes qui sont affichées.
Ligne 1 (default) : Indique la route par défaut pour envoyer le trafic vers Internet via la
passerelle [Link].
Ligne 2 ([Link]/24) : Représente une route locale pour les communications avec les
hôtes directement connectés au sous-réseau [Link]/24 via l'interface enp0s3.
Saisissez « man ss »
Quelles autres options vous semblent intéressantes ? et pourquoi ?
ss -t (Connexions TCP uniquement) :
Filtre les connexions pour afficher uniquement celles utilisant le protocole TCP.
Pourquoi ? : Simplifie l'analyse en se concentrant sur les connexions fiables comme
HTTP, HTTPS, SSH.
ss -u (Connexionsi UDP uniquement) :
Filtre les connexions pour afficher uniquement celles utilisant le protocole UDP.
Page 2 sur 5
�TP3 - LINUX - DHCP,
Pourquoi ? : Utile pour analyser les applications comme DNS ou VoIP, qui utilisent
UDP.
ss -l (Afficher les sockets en écoute) :
Affiche les ports qui sont en LISTEN, c'est-à-dire en attente de connexions entrantes.
Pourquoi ? : Essentiel pour vérifier les services actifs et détecter d'éventuels services
indésirables.
ss -p (Afficher les processus associés) :
Montre les processus associés à chaque socket.
Pourquoi ? : Très utile pour identifier quel programme ou service utilise une
connexion spécifique.
ss -n (Afficher sans résolution DNS) :
Désactive la résolution des noms d'hôtes et des ports (affiche les adresses IP et
numéros de port directement).
Pourquoi ? : Accélère l'affichage, surtout dans des environnements avec de
nombreuses connexions.
ss -r (Tentative de résolution DNS) :
Active la résolution DNS pour afficher les noms d'hôtes et les noms des ports au lieu
des adresses IP et numéros bruts.
Pourquoi ? : Rend les informations plus lisibles dans un environnement de
dépannage.
ss -s (Statistiques générales) :
Affiche un résumé des connexions réseau en cours, regroupé par protocole.
Pourquoi ? : Fournit une vue d'ensemble rapide de l'état du réseau, particulièrement
utile pour les diagnostics.
ss -i (Afficher les détails internes) :
Fournit des informations supplémentaires pour chaque socket, comme le statut des file
d'attente.
Saisissez « ping @deBroadcast »
Une fois les 4 pings terminés
Saisissez « ip neighbor show »
Qu’obtenez-vous ?
[Link] dev enp0s3 lladdr 52 :55 :00 :02 :03 REACHABLE
[Link] dev enp0s3 lladdr 52 :55 :00 :02 :02 REACHABLE
Fd00::2 dev enp0s3 lladdr 52 :56 :00 :00 :02 router STALE
Fe80::2 dev enp0s3 lladdr 52 :56 :00 :00 :02 router STALE
Page 3 sur 5
�TP3 - LINUX - DHCP,
Que pourriez-vous faire d’autre avec la commande ip neighbor ? Précisez et donnez des exemples.
1. Ajouter un voisin statique
Vous pouvez manuellement ajouter une association entre une adresse IP et une adresse MAC
dans votre table de voisinage. Cela est utile dans des cas où une communication spécifique
doit être établie avec un appareil dans un réseau.
Exemple :
ip neighbor add [Link] lladdr [Link] dev eth0
[Link] : Adresse IP du voisin.
[Link] : Adresse MAC associée.
dev eth0 : Interface réseau utilisée.
Supprimer un voisin
On peut également supprimer une entrée de la table de voisinage. Cela peut être utile pour
réinitialiser une connexion ou résoudre des problèmes de routage.
Exemple :
ip neighbor del [Link] dev eth0
Cela supprime l'association entre [Link] et son adresse MAC sur l'interface eth0.
Modifier un voisin existant
On a la possibilité de mettre à jour une entrée dans la table de voisinage, par exemple en
changeant l'adresse MAC ou l'état.
Exemple :
ip neighbor change [Link] lladdr [Link] dev eth0
Cela met à jour l'adresse MAC associée à [Link] sur l'interface eth0.
Pensez-vous que si vous refaites les commandes ping @broadcast et ip neighbor show plus tard au cours du
TP vous obtiendrez un résultat différent ?
Vérifiez-le à mi-séance et expliquez la différence si elle existe.
Nouvel hôte détecté :
Si un appareil rejoint le réseau, vous verrez une nouvelle entrée avec ip
neighbor show.
On obtient une réponse supplémentaire lorsque vous faites un ping broadcast.
Page 4 sur 5
�TP3 - LINUX - DHCP,
Appareils inactifs :
Les appareils inactifs (éteints ou déconnectés) ne répondront plus au ping
broadcast.
Ces appareils disparaîtront de la table ARP ou passeront en état STALE ou
FAILED.
Fluctuation des réponses :
La variation des résultats reflète l'activité réelle du réseau, offrant un aperçu de
sa dynamique en temps réel.
Page 5 sur 5
