Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Les fondements des réseaux : Les protocoles et les outils CLI

Surveiller les communications avec les outils CLI

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Apprenez à manipuler les outils CLI (Command Line Interface, interface en ligne de commande) et les outils graphiques pour disséquer les échanges entre une machine et les autres machines sur Internet.
05:34

Transcription

Dans cette vidéo, nous allons voir en pratique comment observer la couche transport sur un OS Windows, un OS Linux, notamment avec la commande netstat et la commande lsof. Sous Windows, nous pouvons grâce à l’invite de commande que l’on peut aller chercher en faisant un clic-droit, puis le lancer directement, via ce menu-là, ou alors faire un raccourci, comme c’est le cas ici, et le lancer directement. On peut utiliser la commande netstat. Alors, tapons là. Qu’est-ce qu’on a ici ? netstat nous affiche les connexions qui sont actives. Actuellement, je n’ai qu’une connexion active avec l’extérieur. Ma machine n’est en fait connectée à rien du tout. Si j’utilise la commande, voilà, par contre, netstat va nous afficher tous les sockets ouverts, en tout cas, les applications qui sont en écoute sur mon poste de travail. Et là, on retrouve bien l’état listening. Effectivement, on voit que ma machine écoute, par exemple, sur toutes mes interfaces, 0.0.0.0, sur tous ses ports, ports 135, 145, 139, etc. On voit également que ici, ce sont des adresses IPv6 qui représentent ma machine. Ma machine écoute également sur des sockets en IPv6. Lançons une communication via un navigateur. Par exemple sur ce site. Observons maintenant si on a des connexions actives. Effectivement, tout d’un coup, des connexions sont apparues. Par exemple, on voit que ma machine, qui est 88.52, est en pleine communication au niveau transport, donc ouverture d’un socket, à destination d’un serveur, celui-là, 52.222.74.138, sur le port destination http, c'est-à-dire 80. Ma machine a ouvert, en fait c’est mon navigateur qui a ouvert le socket et attend, en retour, des réponses sur le port 52158. Donc le serveur web va me répondre sur ce port-là, 52158. On va fermer le navigateur. On va retaper la commande netstat. Et là vous voyez, en ce moment, des communications qui sont en état de TIME_WAIT. Qu’est-ce que ça veut dire ? Ça veut dire que quand j’ai fermé le navigateur, mon client a envoyé au serveur : écoutez, on va mettre fin à la communication. Et on est dans une situation où mon navigateur a envoyé le flag FIN. Le serveur l’a sans doute reçu. Mais le serveur ne nous a pas encore répondu. C’est normal, puisqu’on vient de fermer le navigateur en fait. Donc, c’est un socket qui d’ici quelques instants, normalement devrait passer à l’état fermé et il ne sera sûrement plus affiché. Au bout de quelques secondes, si je retape la commande netstat, on voit que, justement, les communications TIME_WAIT n'existent plus. Nous allons maintenant mettre en place une communication avec le protocole SSH qui est, en fait, un protocole permettant de prendre la main sur un serveur. Je vais me connecter au serveur, à l'adresse suivante, qui est un serveur Linux, ssh qui utilise le port tcp 22. Voilà, je suis donc connecté à distance sur ma machine Ubuntu. Au niveau des netstat, on voit actuellement une connexion établie entre ma machine à l'IP 88.182, mon Windows, à destination d’une machine qui s’appelle Ubuntu, c'est-à-dire mon serveur, sur le port ssh, en tcp, pour ssh étant le port 22. La communication est établie. Allons maintenant faire un tour sur le serveur. On va taper la commande netstat. Et là, on observe bien actuellement une connexion active sur mon port 22 et c'est l'IP 88.182, donc mon serveur Windows, qui est connecté depuis le port source 52214. Alors, on peut utiliser aussi la commande netstat -pano. Et là, on voit actuellement la liste des sockets à l‘état ouvert sur ma machine Linux. Alors, par exemple, on voit notamment que le port 22 forcément est ouvert, c’est le port ssh, c'est-à-dire que le socket est lancé. Le port 25, c’est un serveur de mail, donc, on attend du mail. Le port 110, c’est également un serveur pour faire du mail. On a aussi du 53 DNS, donc cette machine fait aussi office de serveur DNS. Sous Linux, on peut utiliser une autre commande, qui est la commande lsof -i, qui va nous afficher à peu près les mêmes informations, sauf que là, en plus, j'ai des informations sur les processus qui sont à l’origine des sockets. Par exemple, ici, je vois que j’ai un socket ouvert sur le port 80 TCP, et c’est le processus apache2, qui en est à l’origine. Alors, apache est un serveur web. Donc, en fait un serveur web attend des connexions sur le port 80. Dans cette vidéo, vous avez appris à vous servir des commandes netstat. Il y a pleins d’options avec netstat que vous pouvez aller explorer. On a aussi vu que netstat pouvait s’utiliser sur Linux. Et je vous ai montré une commande lsof qui est un petit peu plus compréhensive lorsqu’on veut vraiment enquêter sur les communications au niveau transport sur Linux.

Les fondements des réseaux : Les protocoles et les outils CLI

Abordez les caractéristiques des protocoles tels que HTTP pour le web, SMTP pour la messagerie, etc. Découvrez également des outils en ligne de commande ou en mode graphique.

2h21 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 
Thématiques :
IT
Administration réseau
Spécial abonnés
Date de parution :27 juil. 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !