🌐 Outils Réseau CLI

Last updated on 
Partager
🌐 Outils Réseau CLI
Photo by Gabriel Heinzer / Unsplash

🩻 Diagnostic et Configuration des Connexions

Après avoir appris à gérer les processus, les droits utilisateurs et les services de base, la prochaine étape critique pour un administrateur système est de s'assurer que le serveur peut communiquer avec le monde extérieur. Un service ne sert à rien s'il est isolé sur son réseau !

Ce module se concentre sur les outils essentiels pour vérifier l'état du réseau et diagnostiquer les problèmes de connectivité.

⚙️ 1. Identifier la Carte Réseau : ip (et ses prédécesseurs)

L'outil incontournable est ip. Il a remplacé progressivement ifconfig, qui est bien que toujours connu, mais considérablement plus ancien et limité.

📚 Syntaxe de base :

ip [sous-commande] address show

💡 Exemples pratiques :

  1. Voir les adresses IP de toutes vos cartes réseau : Cette commande montre votre adresse locale (LAN), votre adresse IPv6, et le masque de sous-réseau.
   ip a
   # ou ip address show
  1. Activer/Désactiver une interface : Si vous devez temporairement couper une carte réseau pour diagnostiquer un problème :
   # Éteindre l'interface 'eth0'
   sudo ip link set dev eth0 down 
   
   # Réallumer l'interface 'eth0'
   sudo ip link set dev eth0 up
⚠️ Note sur ifconfig : Si vous êtes sur un système très ancien ou que des scripts legacy s'y attendent, vous pourriez rencontrer ifconfig. Il est toujours préférable d'utiliser ip a car il est plus précis et moderne.

📡 2. Tester la Connectivité : ping & traceroute

Ce sont les outils de diagnostic par excellence. Ils répondent à deux questions fondamentales : "Est-ce que je peux atteindre cette adresse ?" et "Par quel chemin y arrive-t-on ?".

  • traceroute (ou tracepath) : Affiche l'itinéraire exact emprunté par les paquets jusqu'à une destination, et à quel point chaque saut prend du temps. C'est essentiel pour savoir si le problème vient de vous ou d'un intermédiaire (votre FAI, un routeur en chemin). 
traceroute google.com

# ou sur les systèmes plus récents : 
tracepath google.com

ping (Packet Internet Groper) : Envoie des paquets ICMP pour vérifier qu'une machine distante est joignable.

# Teste la connectivité avec un nom de domaine
ping google.com  

# Teste la connectivité avec une adresse IP brute (DNS ignoré)
ping 8.8.8.8

🌍 3. Résolution des Noms : dig et nslookup

Internet utilise des adresses IP (ex: 172.217.168.195). Mais comment savoir quelle IP correspond à google.com ? Grâce au DNS (Domain Name System).

  • nslookup : Un outil plus simple, souvent utilisé par les débutants pour vérifier la résolution DNS.
  • dig (Domain Information Generator) : C'est l'outil de diagnostic le plus précis et puissant pour les requêtes DNS. Il vous donne une vue détaillée de la résolution de noms, ce qui est indispensable quand un site ne répond pas mais que le ping fonctionne !
# Cherche l'enregistrement de type "A" (Address)
# Cela renvoie l'adresse IP associée au nom de domaine.
dig google.com A

📝 Réflexion du Jour SysAdmin Réseau : Le Diagnostic en Cascade

Un problème réseau est rarement dû à une seule chose. Vous suivez toujours un protocole de diagnostic :

  1. Le Test Local : Est-ce que ma propre machine fonctionne ? (Vérifier les configs IP avec ip a).
  2. Le Test de la Passerelle : Ma machine peut-elle atteindre le routeur local ? (ping 192.168.1.1). Si non, le problème est sur mon réseau physique/logique.
  3. Le Test Externe (DNS) : Puis-je joindre un nom de domaine spécifique ? (dig google.com A). Si ça ne marche pas, mais que je peux faire ping 8.8.8.8 (Google DNS), c'est un problème DNS.
  4. Le Test du Chemin : Le problème est-il plus loin ? (traceroute google.com). Cela révèle le point de rupture exact dans la chaîne réseau.