samedi 26 mars 2011

Exercices Corrigés Vérification état du réseau commandes Ping et Tracert et traceroute sous Windows et Linux

Objectifs : - Utiliser les commandes Ping pour vérifier l'état d'un réseau.
                  - Utiliser la commande Traceroute sous Linux.
                  - Utiliser la commande Tracert sous Windows.


1  Vérification de l’état du réseau

1.1  Commande ping

Cette commande est disponible sur les systèmes Unix et Windows. Elle permet de tester l’acheminement de datagrammes sur le réseau et, accessoirement, de vérifier qu’une machine est bien présente sur le réseau. Elle permet aussi de réaliser des statistiques sur les temps de réponse ainsi que sur le pourcentage de paquets perdus.

Pour cela, elle utilise le protocole ICMP en envoyant des messages (ICMP) de type "Demande d’ECHO" qui requièrent de la part de l’ICMP destinataire de répondre par un "Réponse d’ECHO". Sur certains systèmes, ping effectue plusieurs envois puis s’arrête en fournissant des statistiques sur le temps de propagation aller-retour (Round Trip Time). Sur d’autres systèmes (comme Linux), il faut arrêter ping en tapant  Ctrl-C .

Ainsi, lorsqu’une réponse arrive, on est assuré que l’ordinateur qu’on utilise est correctement configuré, de même que l’ordinateur interrogé, que les réseaux qui les séparent sont opérationnels et que les routeurs intermédiaires sont correctement configurés.

Exercice 1 (ping sur Linux)

sous Linux, la commande ping se trouve dans le répertoire /bin
Consulter le manuel en ligne de ping sur allegro en tapant :

man ping

afin de tester l’accessibilité et la présence de :

1. l’interface loopback d’allegro (une des adresses 127.x.y.z). Taper Ctrl-C pour arrêter la commande.
2. votre PC (son adresse IP ayant été déterminée lors de l’utilisation de ipconfig), en précisant 10 tentatives
3. tous les hôtes du réseau, accessibles en broadcast (diffusion). Pour cela, préciser uniquement 2 tentatives.
4. de l’hôte 192.168.10.30 (il y a peu de chances d’avoir une réponse. . .)

Exercice 2 (ping sur Windows)

Consulter l’aide de ping sous Windows en tapant :

C:>   ping /?


  ou si cela ne fonctionne pas :

C:>   help ping

et si cela ne fonctionne toujours pas :
C:>   ping

afin de tester l’accessibilité et la présence de :
1.  allegro
2.  www.free.fr
3.  www.nasa.gov

Exercice 3 (ping et arp)

Sur Windows :

1. Utiliser arp pour consulter le cache ARP de votre station.
2. Identifier une station allumée de votre salle de TP (par exemple d’un de vos voisins) qui ne figure pas dans le cache.
3. Utiliser ping pour tester l’accessibilité de cette station.
4. Consulter à nouveau le cache ARP de votre station. La station précédente y figure-t-elle ? Pourquoi ?
5. Pensez-vous qu’en éffectuant un ping en broadcast, votre cache ARP contiendra toutes les adresses MAC des stations accessibles du réseau du Département Informatique ?
6. Tester un ping en broadcast (uniquement 2 tentatives) et consulter le cache. Vous n’obtiendrez certainement pas toutes les adresses MAC mais probablement un certain nombre quand même. Pourquoi ?
  
1.2    Commande traceroute

Cette commande est disponible sur Unix et Windows. Elle s’appelle tracert sous Windows. Elle permet de connaître la route que suivra un datagramme que vous enverrez vers un hôte donné. Elle permet ainsi de savoir à quel endroit bloque la transmission d’un paquet que l’on tente d’envoyer sans succès (malheureusement, ça arrive). Elle provoque une erreur d’acheminement sur chaque routeur par lequel passe le datagramme IP en agissant sur le champ TTL de ce dernier.

En effet, traceroute commence par envoyer un datagramme UDP véhiculé par un datagramme IP avec un TTL positionné à 1. Le premier routeur rencontré détruit le datagramme et renvoie une erreur ICMP de TTL expiré. On obtient ainsi l’adresse du premier routeur de la route. traceroute envoie ensuite un datagramme UDP dans un datagramme IP avec un TTL à 2 pour connaître le second routeur, et ainsi de suite, jusqu’à atteindre la destination spécifiée (mais sur un port non attribué pour recevoir un message ICMP de port inaccessible).
 

Exercice 4 (traceroute sur Linux)

Sous Linux, la commande traceroute se trouve dans le répertoire /usr/sbin

Consulter le manuel en ligne de traceroute sur allegro en tapant :

man traceroute

afin de déterminer les routes suivantes :
1. pour atteindre paprika.iut.univ-aix.fr
2. pour atteindre www.free.fr


Certainement à des fins de confidentialité, certains routeurs ne renvoient pas d’erreur ICMP. Cela se traduit dans traceroute par un timeout pour l’envoi et l’affichage d’une étoile plutôt que de l’adresse (ou le nom) du routeur. Puisque, pour chaque routeur, traceroute fait 3 tentatives, il y aura alors 3 étoiles (3 timeout). traceroute est alors considérablement ralenti. Si, à partir d’un certain point, plusieurs routeurs de suite ne répondent pas, c’est probablement que les messages sont filtrés et qu’il n’y aura pas d’espoir d’en savoir davantage. On peut alors arrêter traceroute.


3. pour atteindre saphir.lidil.univ-mrs.fr en demandant d’afficher les adresses IP des routeurs plutôt que leurs noms.
4. pour atteindre www.nasa.gov
5. pour atteindre l’hôte d’adresse 192.168.10.25. Bizarre n’est-ce pas ?
6. reprendre la question 2 en demandant à ce que les cinq premiers routeurs n’apparaissent pas (il faut agir sur le TTL du premier datagramme envoyé par traceroute)

Note : Il existe des versions graphiques de traceroute, notamment xtraceroute (qui n’est pas installé sur allegro) mais la localisation géographique des routeurs est loin d’être vraiment précise. . .

Exercice 5 (tracert sur Windows)

Consulter l’aide de tracert sous Windows en tapant :

C:>   tracert

afin de déterminer les routes suivantes :
1. pour atteindre l’hôte ala05u00.u-3mrs.fr en demandant d’afficher les adresses IP des routeurs plutôt que leurs noms
2. pour atteindre www.google.fr en demandant de s’arrêter si la route excède 20 routeurs

Sur Windows, des outils gratuits comme Neotrace permettent une visualisation graphique de la route.

---------------------------------------------------
 
 
- Correction des exercices.


Exercice 1 (ping sur Linux)

1.  ping localhost  ou ping 127.0.0.1 (ou toute adresse commençant par 127 comme 127.1.2.3)
2.  ping IP de votre station     -c 10
3.  ping 139.124.187.255 -b -c 2   ou    ping 255.255.255.255 -b -c 2

l’option -b est requise pour la version de ping présente sur allegro pour indiquer que l’on veut vraiment réaliser l’opération en broadcast. Pour d’autres versions de ping, elle n’est pas obligatoire.

4.  ping 192.168.10.30

On s’aperçoit qu’on n’a pas de réponse (enfin, normalement) car c’est une adresse non routée sur Internet donc les requêtes ICMP n’atteignent pas la destination, et ne donnent pas lieu à une erreur. Il arrive, du fait de quelque configuration obscure et hasardeuse des routeurs, qu’une adresse de ce type soit tout de même routée. Espérons dans ce cas, que la
                     reconnaissance de cette adresse soit juste locale. . .


Exercice 2 (ping sur Windows)

1.  ping allegro   ou    ping 139.124.187.4
2.  ping www.free.fr

on peut remarquer que ping affiche en introduction l’adresse IP correspondant à www.free.fr

3.  ping www.nasa.gov

Il n’y a pas longtemps, les réponses n’étaient pas reçues et on avait une indication de paquets filtrés. Actuellement, on reçoit bien les réponses. . .


Exercice 3 (ping et arp)

Sur Windows :

1.  arp -a
2. On suppose que cette station est 139.124.187.215
3.  ping 139.124.187.215

4. Avec   arp -a, on se rend compte que cette station a été ajoutée au cache (avec pour adresse 00:18:8B:1E:B6:CC au moment de la rédaction de ce corrigé). L’association a été ajoutée au cache car puisque la station est sur le même réseau que votre PC, le datagramme contenant le message ICMP lui a été envoyé directement dans une trame. Or pour envoyer la trame, il a fallu opérer une résolution d’adresse et envoyer une requête ARP.

5. Non. . .et oui ! ça dépend ! Il n’y a en réalité qu’une très faible probabilité d’obtenir toutes les adresses MAC de cette façon. Tout dépend des stations du réseau. On obtiendra l’adresse MAC d’une station par ce moyen si les deux conditions suivantes sont réunies :

•   la station est configurée pour répondre à un ping, qui plus est en broadcast
•   elle ne connaît pas l’adresse MAC de votre PC. De ce fait, pour répondre elle émettra une requête ARP demandant cette adresse. C’est par cette requête qu’on obtiendra la sienne. . .

6.  ping -n 2 139.124.187.255

il est probable que la commande ping -n 2 255.255.255.255 produise une erreur sur Windows.

Exercice 4 (traceroute sur Linux)


1. C’est une destination locale directement accessible. On le vérifie en tapant :
traceroute paprika.iut.univ-aix.fr
qui indique qu’elle se trouve à 1 saut

2. Le 29/03/2004, traceroute www.free.fr indique qu’il faut traverser 16 routeurs (la station atteinte est la 17edu trajet). En 2003, il n’y en avait que 9 à traverser. Le réseau évolue sans cesse. . .En 2007 on obtient le résultat suivant, où dans le réseau de free (proxad) les routeurs finissent par ne plus répondre.

traceroute a donc été arrêté par     Ctrl-C  :

$   traceroute www.free.fr
traceroute to www.free.fr (212.27.48.10), 30 hops max, 38 byte packets
1    extremeiut.iut.univ-aix.fr (139.124.187.1)                            0.854 ms      0.593 ms       0.641 ms
2    193.55.248.17 (193.55.248.17)                0.819 ms       0.767 ms       0.728 ms
3    192.168.100.29 (192.168.100.29)                 1.640 ms       1.622 ms      1.345 ms
4    192.168.100.21 (192.168.100.21)                 2.757 ms       2.862 ms      2.614 ms
5    timo-cc-C6506-vrf-u2.phocean.fr (193.50.131.18)                         2.253 ms      2.220 ms       2.132 ms
6    ad-u2-Timone.phocean.fr (193.50.131.24)                    2.063 ms       2.200 ms       2.052 ms
7    timo-cc-C6506.phocean.fr (194.214.97.2)                     2.570 ms       2.457 ms       2.467 ms
8    192.168.100.18 (192.168.100.18)                 2.527 ms       2.649 ms      2.516 ms
9    marseille-g3-1-10.cssi.renater.fr (193.51.181.182)                                2.490 ms       2.452 ms       2.463 ms
10     montpellier-pos2-0.cssi.renater.fr (193.51.179.242)                                14.777 ms       14.607 ms       14.566 ms
11     lyon-pos14-0.cssi.renater.fr (193.51.179.221)                            14.662 ms       14.522 ms       14.633 ms
12     nri-b-pos9-0.cssi.renater.fr (193.51.179.13)                             14.340 ms       14.291 ms       14.244 ms
13     aub-6k-1.routers.proxad.net (212.27.38.205)                         14.346 ms       14.537 ms       14.490 ms
14     th2-crs16-1-be1007.intf.routers.proxad.net (212.27.50.137)                                 15.511 ms       15.574 ms       15.740 ms
15     bzn-6k-sys-po21.intf.routers.proxad.net (212.27.50.6)                               14.697 ms       14.868 ms       14.670 ms
16     * * *
17     * * *

3.  traceroute -n saphir.lidil.univ-mrs.fr

on remarque qu’il y a des filtres car des routeurs ne répondent pas à la sollicitation de traceroute (pourtant saphir est située à Luminy).

4.  traceroute www.nasa.gov

En 2003, certains routeurs ne répondaient pas et on était bloqué au routeur 194.214.66.37. En 2004, on arrive à destination en passant par 22 routeurs dont certains sont en Allemagne.

5.  traceroute 192.168.10.25

Cette adresse est invalide sur Internet. Cependant, elle est quand même routée sur le réseau des universités, surement parce qu’elle correspond à des organes internes !

6.  traceroute www.free.fr -f 6


Au lieu de commencer avec un TTL à 1, on commence avec un TTL à 6 pour sauter les 5 premiers routeurs.


Exercice 5 (tracert sur Windows)

1.  tracert -d ala05u00.u-3mrs.fr
2.  tracert -h 20 www.google.fr

0 commentaires:

Enregistrer un commentaire

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites

 

IP