Catégorie : Réseau

6 août 2015 /

Pour afficher les connexions réseau et les ports:

netstat -taupe

Cette commande montre les ports associés aux programmes:

lsof -i

4 août 2015 /

Pour faire transiter des paquets d’une interface réseau à une autre, il faut activer l’Ip Forwarding.
Cette fonctionnalité doit être activée manuellement.

C’est souvent utilisée lorsque l’on cherche à partager sa connexion, faire d’une machine Linux un routeur entre plusieurs réseaux, mais aussi lorsqu’on fait de l’écoute réseau (attaque Man in the middle notamment).

Pour activer l’ip forwarding jusqu’au prochain redémarrage:

echo 1 >/proc/sys/net/ipv4/ip_forward

et pour Ipv6

echo 1 >/proc/sys/net/ipv6/ip_forward

ou

sysctl -w net.ipv4.ip_forward=1

et pour Ipv6

sysctl -w net.ipv6.conf.all.forwarding=1

 

Pour activer l’ip forwarding définitivement, il faut aller modifier le fichier de configuration de sysctl pour qu’il charge nos modifications à chaque démarrage, il s’agit du fichier “/etc/sysctl.conf”. Il faut ajouter/décommenter cette ligne :

net.ipv4.ip_forward = 1

et pour Ipv6

net.ipv6.conf.all.forwarding=1

Puis il faut recharger la configuration pour que les modifications soient prises en compte.

sysctl -p /etc/sysctl.conf

24 juillet 2015 /

Si vous avez une liste d’adresse IP que vous avez besoin de les résoudre en un nom de machine, vous pouvez utiliser cette commande:

cat adresse_ip.txt | xargs -n 1 -P 100 -i dig -x {} +short

13 juillet 2015 /

A partir d’Ubuntu 14.04 le nom des interfaces réseau change pour appeler Em au lieu de Eth.
Ce changement peut engendrer des problèmes de compatibilité avec des outils réseaux.

Pour renommer les interfaces réseau en eth, il faut placer une valeur sur deux paramètres du noyau lors du démarrage, de façon à ce qu’il n’utilise pas le nommage matériel (biosdevname).

Pour y parvenir, il faut éditer le fichier de configuration de Grub, /etc/default/grub:

sudo vi /etc/default/grub

Puis rechercher les paramètre suivant:

GRUB_CMDLINE_LINUX_DEFAULT=""
GRUB_CMDLINE_LINUX=""

Ajouter la valeur «  biosdevname=0 «  sur les deux paramètres:

GRUB_CMDLINE_LINUX_DEFAULT="biosdevname=0"
GRUB_CMDLINE_LINUX="biosdevname=0"

Mettre à jour le Grub:

sudo update-grub

Pour finir, on redémarre le système.

Pour vérifier que cela à bien fonctionné, il faut regarder le fichier /etc/udev/rules.d/70-persistent-net.rules.

13 juin 2015 /

Voici un moyen d’identifier le nombre de connexion active sur un serveur web.
Si le serveur est à l’écoute sur le port 80, vous pouvez vérifier le nombre de connexion à ce port avec la commande Netstats.

Pour lister et compter les connections sur ce port:

netstat -nt | grep :80 | grep ESTABLISHED | wc -l

Pour regarder sur les port 80 et 443:

netstat -nt | egrep ":(80|443)"| grep ESTABLISHED | wc -l

Ou encore en filtrant sur l’utilisateur Apache:

lsof -i|grep "apache"| grep "ESTABLISHED" | wc -l