commandes réseau

Pratique (liste des ports connus en tableau): http://www.speedguide.net/ports.php et l'incontournable IANA  Calculatrice online

de base

hostname, ping, ifconfig (ifconfig eth0 ; up active int et down la coupe ; [-]arp ; [-]promisc ; netmask adr pour le definir) ;  traceroute (et plus simple, tracepath) netstat (netstat -r) ; vers tcpdump et wiresharknmap (et Umit) ;
plus sur ifconfig (et def ip fixe) à http://doc.cliss21.com/index.php?title=Configurer_une_adresse_IP_statique

findsmb  recherche hotes windows ou smb

familles d'adresse supportées

inet (TCP/IP, default) ax25 (AMPR Packet Radio) ddp (Appletalk Phase 2) and ipx (Novell IPX).

netstat (info sous-system réseau de linux)

montre connexions réseau, tables de routage, statistiques des interfaces, connexions masquées, messages netlink, et les membres multicast.

netstat [-venaoc] [--tcp|-t] [--udp|-u] [--raw|-w] [--groups|-g]  [--unix|-x]  [--inet|--ip]  [--ax25] [--ipx] [--netrom]
-e   avec userID    -o timer    -p + PID et le nom du processus à  qui  appartient la socket
-a affiche toutes les sockets, inet affiche les sockets raw, udp et tcp.

Vers ma page netstat

sudo netstat -naptuc | grep LISTEN
- n
connection tcp actives

tcpdump (sniffer)

Vers ma page tcpdump et wireshark

-w save (ex: tcpdump -w 08232010.pcap -i eth0)  ; -r pour relire ce qu'on avait sauvé  ; Il tourne jusqu'à un CTRL+C (ou kill), ou le lancer avec -c

nmap (network exploration tool and security scanner)

ex: nmap -A -T4 host.domain.org    -A ajoute os v et version de nmap   -T4 execution plus rapide
Nmap voit 6 types d'état pour les ports :

Les 6 états de port Nmap
état de port nmap signifie note
open port accessible, 
appli en écoute
indique services disponibles
closed port accessible,  pas d'appli en écoute utile pour montrer qu'un hôte est actif (découverte d'hôtes ou scan ping), ou pour la détection de l'OS.
Si on le bloque, il apparaitra en filtré
filtered ouvert?
un dispo de filtrage bloque les probes
oblige nmap à essayer plusieurs fois, au cas où ces paquets de tests seraient rejetés à cause d'une surcharge du réseau et pas du filtrage. Ceci ralenti terriblement les choses.
unfiltered un port est accessible, mais
ouvert ou fermé ?
Seul le scan ACK catégorise les ports dans cet état.
Un autre type de scan (ex: scan Windows, SYN ou FIN) peut aider à savoir si un port est ouvert ou pas.
open|filtered ouvert ou filtré ? les ports ouverts ne renvoient pas de réponse, ou il y a un filtrage.
Les scans UDP, protocole IP, FIN, Null et Xmas catégorisent les ports ainsi.
closed|filtered fermé ou filtré ? Cet état est seulement utilisé par le scan Idle basé sur les identifiants de paquets IP.

Interfaces graphique: Umit ou Zenmap. Voir ma page nmap (et Umit)

Utile: http://packetlife.net