|
|
| Ligne 154 : |
Ligne 154 : |
|
| |
|
| === Commandes Réseaux === | | === Commandes Réseaux === |
| voir les ip du reseaux et le mac adress
| | <syntaxhighlight lang="bash" line> |
| <span style="color: red;font-weight:bold;">arp</span>
| | # voir les ip du reseaux et le mac adress |
| Pour voir les DNS en cours
| | arp |
| <span style="color: red;font-weight:bold;">cat /etc/resolv.conf</span>
| | # Pour voir les DNS en cours |
| <span style="color: red;font-weight:bold;">dig pi-hole.net @127.0.0.1 -p 53</span>
| | # cat /etc/resolv.conf |
| <syntaxhighlight lang="bash" line copy>
| |
| dig pi-hole.net @127.0.0.1 -p 53 | | dig pi-hole.net @127.0.0.1 -p 53 |
| | # table de routage (IPv4/IPv6) |
| | ip route |
| | iip -6 neigh show |
| | # Vérification des interfaces |
| | ifconfig |
| | # Lister les ports ouverts et les services réseaux en écoute sur son serveur Linux grâce à netstat. |
| | netstat -lntup |
| | # Lister tous les ports : |
| | netstat -a |
| | # Lister tous les ports TCP : |
| | netstat -at |
| | # Lister tous les ports UDP : |
| | netstat -au |
| | # Lister tous les ports en écoute : |
| | netstat -l |
| | # Lister uniquement les ports TCP en écoutes : |
| | netstat -lt |
| | # Lister uniquement les ports UDP en écoutes : |
| | netstat -lu |
| | # Afficher les statistique de tous les ports : |
| | netstat -s |
| | # Affichier les statistique des Port TCP : |
| | netstat -st |
| | # Affichier les statistique des Port UDP : |
| | netstat -su |
| | # Affiche le nom du programme et le PID associé : |
| | # Cette commande est très utile lorsque vous souhaitez connaitre quel programme est exécuté sur un port particulier. |
| | netstat -p |
| | # Afficher directement les IP et pas de résolution de nom : |
| | # Pour afficher toutes les connexions et tous les ports en écoute mais n’affiche que les adresses IP sans la résolutions des noms. |
| | netstat -an |
| | # Affiche le numéro d’identification des processus (PID) associé à chaque connexion : |
| | netstat -o |
| | # Afficher la table de routage IPV4 et IP6 : |
| | netstat -r |
| | # Affichage à un interval de temps régulier en seconde : |
| | netstat -t “temps en seconde” #( Exemple : netstat -t 5 ) |
| | netstat -t 5 |
| </syntaxhighlight> | | </syntaxhighlight> |
| table de routage (IPv4/IPv6)
| |
| <span style="color: red;font-weight:bold;">ip route</span>
| |
| <span style="color: red;font-weight:bold;">iip -6 neigh show</span>
| |
| Vérification des interfaces
| |
| <span style="color: red;font-weight:bold;">ifconfig</span>
| |
| Lister les ports ouverts et les services réseaux en écoute sur son serveur Linux grâce à netstat.
| |
| <span style="color: red;font-weight:bold;">netstat -lntup</span>
| |
| Lister tous les ports :
| |
| <span style="color: red;font-weight:bold;">netstat -a</span>
| |
| Lister tous les ports TCP :
| |
| <span style="color: red;font-weight:bold;">netstat -at</span>
| |
| Lister tous les ports UDP :
| |
| <span style="color: red;font-weight:bold;">netstat -au</span>
| |
| Lister tous les ports en écoute :
| |
| <span style="color: red;font-weight:bold;">netstat -l</span>
| |
| Lister uniquement les ports TCP en écoutes :
| |
| <span style="color: red;font-weight:bold;">netstat -lt</span>
| |
| Lister uniquement les ports UDP en écoutes :
| |
| <span style="color: red;font-weight:bold;">netstat -lu</span>
| |
| Afficher les statistique de tous les ports :
| |
| <span style="color: red;font-weight:bold;">netstat -s</span>
| |
| Affichier les statistique des Port TCP :
| |
| <span style="color: red;font-weight:bold;">netstat -st</span>
| |
| Affichier les statistique des Port UDP :
| |
| <span style="color: red;font-weight:bold;">netstat -su</span>
| |
| Affiche le nom du programme et le PID associé :
| |
| Cette commande est très utile lorsque vous souhaitez connaitre quel programme est exécuté sur un port particulier.
| |
| <span style="color: red;font-weight:bold;">netstat -p</span>
| |
| Afficher directement les IP et pas de résolution de nom :
| |
| Pour afficher toutes les connexions et tous les ports en écoute mais n’affiche que les adresses IP sans la résolutions des noms.
| |
| <span style="color: red;font-weight:bold;">netstat -an</span>
| |
| Affiche le numéro d’identification des processus (PID) associé à chaque connexion :
| |
| <span style="color: red;font-weight:bold;">netstat -o</span>
| |
| Afficher la table de routage IPV4 et IP6 :
| |
| <span style="color: red;font-weight:bold;">netstat -r</span>
| |
| Affichage à un interval de temps régulier en seconde :
| |
| netstat -t “temps en seconde” ( Exemple : netstat -t 5 )
| |
| <span style="color: red;font-weight:bold;">netstat -t 5</span>
| |
|
| |
|
| 1. Lister les machines à explorer
| | ==== 1. Lister les machines à explorer ==== |
| Cette commande va se contenter de lister les machines que nmap explorerait sur le réseau en question.
| | :Cette commande va se contenter de lister les machines que nmap explorerait sur le réseau en question. |
| La valeur 24 indique que les trois premières valeurs sont fixes et que seule la dernière va varier.
| | :La valeur 24 indique que les trois premières valeurs sont fixes et que seule la dernière va varier. |
| <span style="color: red;font-weight:bold;">nmap -sL 192.168.0.1/24</span>
| | <syntaxhighlight lang="bash" line> |
| | | nmap -sL 192.168.0.1/24 |
| 2. Scanner les machines du réseau
| | </syntaxhighlight> |
| On va maintenant passer la même commande en faisant un ping sur chaque machine.
| | ==== 2. Scanner les machines du réseau ==== |
| <span style="color: red;font-weight:bold;">nmap -sP 192.168.0.1/24</span>
| | :On va maintenant passer la même commande en faisant un ping sur chaque machine. |
| | | <syntaxhighlight lang="bash" line> |
| 3. Scanner une machine
| | nmap -sP 192.168.0.1/24 |
| <span style="color: red;font-weight:bold;">nmap 192.168.0.72</span>
| | </syntaxhighlight> |
| | | ==== 3. Scanner une machine ==== |
| 4. Scanner une machine plus en détail
| | <syntaxhighlight lang="bash" line> |
| On peut en plus activer la détection du système d'exploitation et des versions dans la commande précédente an ajoutant le flag -A:
| | nmap 192.168.0.72 |
| <span style="color: red;font-weight:bold;">nmap -A 192.168.0.72</span>
| | </syntaxhighlight> |
| | | ==== 4. Scanner une machine plus en détail ==== |
| Si maintenant on scanne la Box Internet:
| | :On peut en plus activer la détection du système d'exploitation et des versions dans la commande précédente an ajoutant le flag -A: |
| <span style="color: red;font-weight:bold;">nmap -A 192.168.0.254</span>
| | <syntaxhighlight lang="bash" line> |
| | | nmap -A 192.168.0.72 |
| 5. Accélérer le scan de la machine
| | </syntaxhighlight> |
| Le précédent scan ayant duré 17mn, on va essayer d'obtenir un résultat plus rapidement en changeant la politique de temporisation de nmap:
| | :Si maintenant on scanne la Box Internet: |
| <span style="color: red;font-weight:bold;">nmap -A -T5 192.168.0.254</span>
| | <syntaxhighlight lang="bash" line> |
| | nmap -A 192.168.0.254 |
| | </syntaxhighlight> |
| | ==== 5. Accélérer le scan de la machine ==== |
| | :Le précédent scan ayant duré 17mn, on va essayer d'obtenir un résultat plus rapidement en changeant la politique de temporisation de nmap: |
| | <syntaxhighlight lang="bash" line> |
| | nmap -A -T5 192.168.0.254 |
| | </syntaxhighlight> |
|
| |
|
| === Heure === | | === Heure === |
