commandes réseau
Pratique (liste des ports connus en tableau): http://www.speedguide.net/ports.php et l'incontournable IANA Calculatrice online
de base
hostname, ping, ifconfig (ifconfig eth0 ; up active int et down la coupe ; [-]arp ; [-]promisc ; netmask adr pour le definir) ; traceroute (et plus simple, tracepath) netstat (netstat -r) ; vers tcpdump et wireshark; nmap (et Umit) ;
plus sur ifconfig (et def ip fixe) à http://doc.cliss21.com/index.php?title=Configurer_une_adresse_IP_statique
findsmb recherche hotes windows ou smb
familles d'adresse supportées
inet (TCP/IP, default) ax25 (AMPR Packet Radio) ddp (Appletalk Phase 2) and ipx (Novell IPX).
netstat (info sous-system réseau de linux)
montre connexions réseau, tables de routage, statistiques des interfaces, connexions masquées, messages netlink, et les membres multicast.
netstat [-venaoc] [--tcp|-t] [--udp|-u] [--raw|-w] [--groups|-g] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom]
-e avec userID -o timer -p + PID et le nom du processus à qui appartient la socket
-a affiche toutes les sockets, inet affiche les sockets raw, udp et tcp.
Vers ma page netstat
sudo netstat -naptuc | grep LISTEN
- n connection tcp actives
tcpdump (sniffer)
Vers ma page tcpdump et wireshark
-w save (ex: tcpdump -w 08232010.pcap -i eth0) ; -r pour relire ce qu'on avait sauvé ; Il tourne jusqu'à un CTRL+C (ou kill), ou le lancer avec -c
nmap (network exploration tool and security scanner)
ex: nmap -A -T4 host.domain.org -A ajoute os v et version de nmap -T4 execution plus rapide
Nmap voit 6 types d'état pour les ports :
| état de port nmap | signifie | note |
|---|---|---|
| open |
port accessible, appli en écoute |
indique services disponibles |
| closed | port accessible, pas d'appli en écoute |
utile pour montrer qu'un hôte est actif (découverte d'hôtes ou scan ping), ou pour la détection de l'OS. Si on le bloque, il apparaitra en filtré |
| filtered |
ouvert? un dispo de filtrage bloque les probes |
oblige nmap à essayer plusieurs fois, au cas où ces paquets de tests seraient rejetés à cause d'une surcharge du réseau et pas du filtrage. Ceci ralenti terriblement les choses. |
| unfiltered |
un port est accessible, mais ouvert ou fermé ? |
Seul le scan ACK catégorise les ports dans cet état. Un autre type de scan (ex: scan Windows, SYN ou FIN) peut aider à savoir si un port est ouvert ou pas. |
| open|filtered | ouvert ou filtré ? |
les ports ouverts ne renvoient pas de réponse, ou il y a un filtrage. Les scans UDP, protocole IP, FIN, Null et Xmas catégorisent les ports ainsi. |
| closed|filtered | fermé ou filtré ? | Cet état est seulement utilisé par le scan Idle basé sur les identifiants de paquets IP. |
Interfaces graphique: Umit ou Zenmap. Voir ma page nmap (et Umit)
Utile: http://packetlife.net
| Attachment | Size |
|---|---|
 v1.1 de packetlife.net | 19.36 KB |
| sous réseaux IPv4 - v2 de http://packetlife.net | 32.78 KB |
| de packetlife.net | 53.51 KB |