L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- utilisateurs:lagrenouille:tutos:reseau [21/05/2023 23:45]
lagrenouille [Présentation]
+++ utilisateurs:lagrenouille:tutos:reseau [22/05/2023 14:30]
lagrenouille [Utilisation des commandes réseaux]
@@ Ligne 126: / Ligne 126: @@
 fe80::a3e:5dff:fe9c:8aee dev enp2s0 lladdr 08:3e:5d:9c:8a:ee router STALE
 a01:cb19:83c4:d500:a3e:5dff:fe9c:8aee dev enp2s0 lladdr 08:3e:5d:9c:8a:ee router STALE</code>
+**Avec net-tools**
+<code root>ifconfig -a
+enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
+        inet 192.168.1.12  netmask 255.255.255.0  broadcast 192.168.1.255
+        inet6 fe80::a60:6eff:fe7e:4e46  prefixlen 64  scopeid 0x20<link>
+        ether 08:60:6e:7e:4e:46  txqueuelen 1000  (Ethernet)
+        RX packets 1166988  bytes 1166071942 (1.0 GiB)
+        RX errors 0  dropped 0  overruns 0  frame 0
+        TX packets 697054  bytes 81478580 (77.7 MiB)
+        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
+lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
+        inet 127.0.0.1  netmask 255.0.0.0
+        inet6 ::1  prefixlen 128  scopeid 0x10<host>
+        loop  txqueuelen 1000  (Boucle locale)
+        RX packets 42  bytes 2468 (2.4 KiB)
+        RX errors 0  dropped 0  overruns 0  frame 0
+        TX packets 42  bytes 2468 (2.4 KiB)
+        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
+</code>
+**Avec iproute2**
+<code user>ip a
+ou
+ip -br a
+ou
+ ip addr
+: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
+    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
+    inet 127.0.0.1/8 scope host lo
+       valid_lft forever preferred_lft forever
+    inet6 ::1/128 scope host
+       valid_lft forever preferred_lft forever
+: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
+    link/ether 08:60:6e:7e:4e:46 brd ff:ff:ff:ff:ff:ff
+    inet 192.168.1.12/24 brd 192.168.1.255 scope global dynamic noprefixroute enp3s0
+       valid_lft 83908sec preferred_lft 83908sec
+    inet6 2a01:cb19:83c4:d500:3592:fd01:d8c8:739e/64 scope global temporary dynamic
+       valid_lft 1753sec preferred_lft 553sec
+    inet6 2a01:cb19:83c4:d500:a60:6eff:fe7e:4e46/64 scope global dynamic mngtmpaddr noprefixroute
+       valid_lft 1753sec preferred_lft 553sec
+    inet6 fe80::a60:6eff:fe7e:4e46/64 scope link noprefixroute
+       valid_lft forever preferred_lft forever
+</code>
+**
+ifconfig -a** m’affiche mon adresse mac (ma carte réseau)
+inet6 fe80::a60:6eff:fe7e:4e46/64 scope link noprefixroute
+loop c’est aussi lo, la boucle local 127.0.0.1
+Chaque pile TCP/IP répond sur l’adresse 127.0.0.1.
+dans /etc/network/interfaces, on a auto lo
+iface lo inet loopback
+de toutes les adresses IPv4 comprises entre 127.0.0.1 et 127.255.255.255, la plus utilisée est 127.0.0.1).
+l’interface lo est l’interface de loopback qui a pour adresse 127.0.0.1. (c’est une interface virtuelle qui permet à la machine de se connecter à elle même sans passer par le réseau, ce qui est nécessaire pour de nombreux programmes.
+On parle en français d’interface de boucle de retour, ou adresse de bouclage. )
+L’interface réseau virtuelle utilisée dans cette situation se nomme l’interface de loopback (abrégée par lo sous Unix) ou boucle locale
+l’adresse IPv4 127.0.0.1 constitue l’adresse loopback.c’est l’interface réseau réservée utilisée par le système local pour permettre les communications entre processus
+L’hôte utilise cette adresse pour s’envoyer des paquets à lui-même.
+Tout système du réseau TCP/IP doit utiliser l’adresse IP 127.0.0.1 pour le loopback IPv4 sur l’hôte local. on le voit bien dans la commande "ip addr" au dessus.
+La commande ping vérifie si une machine distante répond en lui envoyant des paquets On peut aussi utiliser le nom de la machine, si celle-ci est renseignée dans votre fichier Hosts ou sur un serveur DNS
+<code user> ping localhost
+PING localhost(localhost (::1)) 56 data bytes
+bytes from localhost (::1): icmp_seq=1 ttl=64 time=0.037 ms
+bytes from localhost (::1): icmp_seq=2 ttl=64 time=0.060 ms
+bytes from localhost (::1): icmp_seq=3 ttl=64 time=0.048 ms
+bytes from localhost (::1): icmp_seq=4 ttl=64 time=0.049 ms</code>
+La plage d’adresses IP 127.0.0.0 - 127.255.255.255 est réservée au bouclage.
+L’adresse IP de bouclage est entièrement gérée par et au sein du système d’exploitation. Ces adresses permettent aux processus serveur et client d’un même système de communiquer entre eux. Lorsqu’un processus crée un paquet avec l’adresse de destination comme adresse de bouclage, le système d’exploitation le reboucle sur lui-même sans aucune interférence de la carte réseau.
+Les données envoyées en boucle sont transmises par le système d’exploitation à une interface réseau virtuelle au sein du système d’exploitation. Cette adresse est principalement utilisée à des fins de test comme l’architecture client-serveur sur une seule machine.
+Par exemple, si une machine hôte peut envoyer une requête ping à 127.0.0.2 ou à toute adresse IP de la plage de bouclage, cela signifie que la pile logicielle TCP / IP sur la machine est correctement chargée et fonctionne.
+broadcast
+L’adresse de broadcast permet d’envoyer les données et les informations à tous les appareils d’un réseau. Les différents éléments du réseau se chargent alors de la réception et du traitement des données. Le but de l’adresse IP de broadcast est de connecter ensemble tous les appareils d’un réseau.
+L’émetteur établit une connexion en broadcast dans laquelle il envoie son adresse afin de permettre aux destinataires de le contacter. Le broadcast fonctionne donc de façon similaire à une liste de diffusion dans laquelle les destinataires ne sont pas visibles et l’émetteur n’a pas à connaître les adresses des participants au réseau. Les participants révèlent uniquement leur adresse lorsqu’ils entrent en contact avec l’émetteur.
+Quand une machine vient de démarrer, elle n’a pas de configuration réseau (même pas de configuration par défaut), et pourtant, elle doit arriver à émettre un message sur le réseau pour qu’on lui donne une vraie configuration. La technique utilisée est le broadcast : pour trouver et dialoguer avec un serveur DHCP (note1), la machine va simplement émettre un paquet spécial, dit de broadcast, sur l’adresse IP 255.255.255.255 et sur le réseau local. Ce paquet particulier va être reçu par toutes les machines connectées au réseau (particularité du broadcast).
+Lorsque le serveur DHCP reçoit ce paquet, il répond par un autre paquet de broadcast contenant toutes les informations requises pour la configuration. Si le client accepte la configuration, il renvoi un paquet pour informer le serveur qu’il garde les paramètres, sinon, il fait une nouvelle demande.
+Les choses se passent de la même façon si le client a déjà une adresse IP (négociation et validation de la configuration), sauf que le dialogue ne s’établit plus avec du broadcast.
@@ Ligne 144: / Ligne 250: @@
 **''2) outils informatiques libres permettant des communications sécurisées:''**ssh, rsync, ftp, lftp, filezilla
+ ceci contient du code informatique
+netstat -ltpn
+Connexions Internet actives (seulement serveurs)
+Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
+tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1014/mysqld
+tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      957/redis-server 12
+tcp        0      0 127.0.0.1:8081          0.0.0.0:*               LISTEN      1807/lufi
+tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      1647/dnsmasq
+tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      954/sshd
+tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      1034/postgres
+tcp        0      0 127.0.0.1:61209         0.0.0.0:*               LISTEN      918/python3
+tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1697/exim4
+tcp6       0      0 ::1:6379                :::*                    LISTEN      957/redis-server 12
+tcp6       0      0 :::80                   :::*                    LISTEN      1035/apache2
+tcp6       0      0 :::22                   :::*                    LISTEN      954/sshd
+tcp6       0      0 ::1:5432                :::*                    LISTEN      1034/postgres
+tcp6       0      0 ::1:25                  :::*                    LISTEN      1697/exim4
+tcp6       0      0 :::443                  :::*                    LISTEN      1035/apache2
+tcp6       0      0 :::64738                :::*                    LISTEN      1734/murmurd
+<br />
+# ifconfig | grep -i ether
+        ether 08:60:6e:7e:4e:46  txqueuelen 1000  (Ethernet)
+<br />
+~# arp
+Adresse                  TypeMap AdresseMat          Indicateurs           Iface
+jeanne.home              ether   d4:3b:04:fa:99:cf   C                     enp3s0
+.168.1.18             ether   00:25:d3:fc:c6:40   C                     enp3s0
+funambule.org            ether   74:d0:2b:13:6b:57   C                     enp3s0
+.168.1.11             ether   00:16:d3:b3:8f:4a   C                     enp3s0
+livebox.home             ether   08:3e:5d:9c:8a:ee   C                     enp3s0
+npi8440f0.home                   (incomplete)                              enp3s0
+''3) la couche réseau :''
+elle s’occupe de tout ce qui a trait à internet : l’identification des différents réseaux à interconnecter, la spécification des transferts de données entre réseaux, leur synchronisation, etc.
+C’est notamment cette couche qui s’occupe du routage, à savoir la découverte d’un chemin de transmission entre récepteur et émetteur, chemin qui passe par une série de machines ou de routeurs qui transmettent l’information de proche en proche. Le protocole principal de cette couche est le protocole IP. Le rôle de la couche 3 est donc d’interconnecter les réseaux.
+IP (Internet Protocol) L’adresse IP est en fait l’adresse du réseau et la machine. Plus exactement, une partie de l’adresse représentera l’adresse du réseau, et l’autre partie l’adresse de la machine.
+sous debian c’est le logiciel Iproute2 qui va gérer votre réseau : /sbin/ip
+lrwxrwxrwx 1 root root 7 janv. 10 2019 /sbin/ip -> /bin/ip Une adresse IP est codée sur 32 bits (soit 4 octets, car vous vous rappelez bien qu’un octet vaut 8 bits). Afin de simplifier la lecture et l’écriture d’adresses IP pour les humains, nous avons choisi d’écrire les adresses avec la notation en décimal pointée.
+Cette dernière sépare les 4 octets sous forme de 4 chiffres décimaux allant de 0 à 255. Cela donne par exemple : 192.168.0.1
+On en déduit au passage que la plus petite adresse IP est : 0.0.0.0 (quand tous les bits de l’adresse sont à 0) alors que la + grande vaut : 255.255.255.255 (quand tous les bits sont à 1).
+Pour des raisons d’optimisation des ressources réseau, les adresses IP sont délivrées pour une durée limitée. C’est ce qu’on appelle un bail (lease en anglais). Un client qui voit son bail arriver à terme peut demander au serveur un renouvellement du bail. De même, lorsque le serveur verra un bail arrivé à terme, il émettra un paquet pour demander au client s’il veut prolonger son bail. Si le serveur ne reçoit pas de réponse valide, il rend disponible l’adresse IP.
+C’est toute la subtilité du DHCP : on peut optimiser l’attribution des adresses IP en jouant sur la durée des baux. Le problème est là : si toutes les adresses sont allouées et si aucune n’est libérée au bout d’un certain temps, plus aucune requête ne pourra être satisfaite.
+Un sous-réseau est un espace d’adresses IP qui est divisé en espaces d’adresses plus petits. Le sous-réseau devient ainsi une partie d’un réseau dans lequel toutes les adresses IP utilisent la même adresse réseau. Si tous les sous-réseaux sont connectés à un routeur
+Le masque de sous-réseau (subnet mask) la création de sous-réseaux permet de segmenter votre réseau et de réduire les collisions possibles entre des données différentes.
+Nous allons en fait ajouter une information supplémentaire à l’adresse IP, le masque de sous-réseau.adresse IP et masque, seront inséparables.
+C’est le masque qui va indiquer quelle est la partie réseau de l’adresse, et quelle est la partie machine. Dans une adresse IP, c’est la partie gauche qui correspond à l’identité du réseau, la partie réseau de l’adresse est 192.168
+la suite étant la partie machine (0.1 ou 1.1 ou 1.12 comment c’est déterminé, sous quels critères
+Nombre de machines
+Le masque de sous réseau par défaut est 255.255.255.0. Dans ce cas, on peut avoir jusqu’à 254 terminaux (clients) dans ce même réseau, donc 254 adresses IP.
+Vous avez 254 adresses IP disponibles uniquement lorsque vous utilisez un masque de sous-réseau par défaut.
+En y regardant d’un peu plus près, on peut calculer le nombre de machines que l’on peut identifier à l’aide de cet adressage.
+Ainsi, on utilise 4 octets, soit 32 bits, soit encore 2^32 adresses (2 exposant 32 adresses) Or 2^32 = 4 294 967 296, on peut donc définir un peu plus de 4 milliards d’adresses !!! *- oups :) pas toujours évident
+Il nous suffit de dire que les bits à 1 représenteront la partie réseau de l’adresse, et les bits à 0 la partie machine. Ainsi, on fera une association entre une adresse IP et un masque pour savoir dans cette adresse IP quelle est la partie réseau et quelle est la partie machine de l’adresse

utilisateurs/lagrenouille/tutos/reseau.txt · Dernière modification: 08/06/2023 09:35 par lagrenouille

Debian-facile

Différences

Pied de page des forums