Analyse du réseau / Gestion du parc

Pour faire l’exploration d’un réseau, plusieurs applications peuvent être envisagées, elles apportent chacune des fonctions différentes.

• Pour vérifier les ordinateurs ou équipements présents sur le réseau, entrer la commande ip neigh show qui donne les IP et les adresses Mac.

guy@Athos:~$ ip neigh show
192.168.123.250 dev eth0 lladdr 00:08:a1:70:1d:9d STALE
192.168.123.254 dev eth0 lladdr 00:14:6c:5b:18:8d STALE

• Utiliser le protocole ARP (Address Resolution Protocol). La commande arp -vn donne des informations identiques avec les noms des machines.

guy@Athos:~$ arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.123.250          ether   00:08:a1:70:1d:9d   C                     eth0
192.168.123.254          ether   00:14:6c:5b:18:8d   C                     eth0
Entrées: 2	Ignorées: 0	Trouvées: 2

• La commande arp -a donne les informations avec nom, adresse IP, adresse Mac si le fichier /etc/hosts est renseigné.

guy@Athos-U9:~$ arp -a
FB (192.168.123.254) à 00:07:cb:b8:3e:51 [ether] sur eth0
promoserv2 (192.168.123.251) à 00:19:21:b8:cd:6e [ether] sur eth0

• Un ping sur l’adresse broadcast donne les adresses connectées du réseau.

ping -b 192.168.124.255

• nmap donne, en particulier, les ports ouverts soit sur une adresse, soit sur une plage d’adresses

nmap 192.168.122.2-20  # donne les ports ouverts des machines du ss-réseau entre 2 et 20

sudo nmap 192.168.122.2-20  # donne en plus les adresses Mac

Il faut noter que Nmap scanne 1697 ports sur les ports utilisés en TCP/UDP qui vont du port 1 au port 8080 (liste non contigue), ce qui peut demander un certain temps.

Pour vérifier le fonctionnement d’un réseau, on peut utiliser nmap de façon moins agressive (sans paramétrage, il testerait tous les ports de chaque destination) avec les options -v -sP qui se limitent au ping:

nmap -v sP 192.168.122.2-20  # méthode plus rapide. Avec sudo, on a l'adresse Mac 

Pour faire un suivi régulier du réseau, automatiser la tâche par un crontab (se reporter à automatisation de commandes) et enregistrer le résultat à chaque fois à la fin d’un fichier nmap.log créé à cet effet.

sudo crontab -e
0,15,30,45 * * * * sudo -v -sP nmap 192.168.122.2-20>>nmap.log  # ici, contrôle toutes les 15 minutes

• Variante: nmapfe (FE pour Front End){accessible par le menu Applications/Internet/NmapFE} avec un interface graphique plus convivial pour explorer les options nombreuses à découvrir. Cet interface permet également d’apprendre les options à utiliser en lignes de commande.

• zenmap, application multi-plateforme (remplace maintenant nmapfe dans les distributions). Pour l’installer, cliquer ici apt://zenmap. Zenmap demande à être lancé en Root.

Nota Pour connaître l’allocation IANA des ports, consulter http://www.iana.org/assignments-port-numbers

• smokeping est une application Linux à installer qui permet de visualiser des courbes de surveillance du réseau (PC et serveurs Windows, Linux et Mac). Le paquet est directement disponible dans les dépôts Synaptic. Très simple d’emploi:

• renseigner dans le fichier de configuration /etc/smokeping/config.d/Targets (Smokeping 2.3.6) ou /etc/smokeping/config (versions précédentes) l’adresse IP locale et plus loin, les adresses IP des postes à surveiller (avec leur baptême),

+ Local
menu = Local
title = Local Network

++ LocalMachine
menu = Local Machine
title = This host
host = localhost

++ Nom_PC1
menu = PC1
title = PC1
host = adresse_IP_locale

Pour les URL extérieures, on met l’adresse de l’hôte sous forme:

+ World
menu = World
title = Worldwide Connectivity

++ France
menu = France
title =France Connectivity

+++ Free
menu = Free
title = Free
host = www.free.fr

• pour consulter les graphiques en local, entrer dans un navigateur:

<adresse_serveur>/cgi-bin/smokeping.cgi

• à distance, ouvrir un SSH et utiliser le tunnel:

ssh <adresse_publique> -L 8080:localhost:80  # redirection SSH par ailleurs de la box vers le serveur

localhost:8080/cgi-bin/smokeping.cgi

Smokeping présente le RTT (Round Trip Time) des paquets envoyés. Les valeurs s’écartant de la moyenne sont marquées par un ombrage d’où l’apellation Smoke… Cet ombrage apparait toujours au-dessus du trait normal. Une non-fluctuation de l’épaisseur du graphe est signe de qualité du réseau.

Outil de surveillance et d’exploration réseau. Autoscan est diffusé sous la forme d’un fichier comprimé qui installe Autoscan. Cet installeur est disponible sur le site suivant : http://autoscan-network.com/ ou sur “telecharger.com”.

Autoscan Network balaye le réseau, découvre les équipements branchés, donne les adresses IP, les adresses Mac, il détecte les systémes d’exploitation et les ports ouverts. Il rajoute les équipements au fur et à mesure de leur branchement.

CurrPorts est un utilitaire Windows qui affiche la liste de tous les ports TCP et UDP actuellement ouverts sur un ordinateur. Pour chaque port, le logiciel affiche plusieurs informations sur l’application qui l’utilise et les adresses IP qui sont destinataires des paquets transférés. CurrPorts permet alors d’un clic de fermer le port ou l’application sélectionnée.

Téléchargement sur http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/34471.html.

Lancez ensuite l’application en double-cliquant directement sur “Cports.exe”, il n’y a pas d’installation.

Le logiciel affiche immédiatement une liste de ports ouverts sous forme d’un tableau aux multiples colonnes (aller dans le menu Affichage et sélectionner Ajuster automatiquement la taille des colonnes pour améliorer la lisibilité et faire apparaître les colonnes cachées)

TCPdump est un très puissant analyseur de paquet en ligne de commande. Il doit être lancé en tant que root ou avec des pouvoirs de super-utilisateur en raison de son utilisation du mode “promiscuous” ou pour être sur d’avoir des privilèges suffisants sur une socket ou une carte réseau. TCPdump se trouve directement dans les paquets Ubuntu.

Pour l’utilisation, se reporter sur http://openmaniak.com/fr/tcpdump.php et/ou sur http://www.tux-planet.fr/sniffer-des-connexions-reseaux-avec-la-commande-tcpdump-sous-linux/

Wireshark est un analyseur de protocole de réseau qui examine les données à partir d’un réseau en direct ou à partir d’une capture de fichier sur disque. Wireshark (l’ancien ethereal) est un outil comparable à TCPdump mais avec une interface graphique. Wireshark peut être aussi utilisé pour lire des journaux capturé par TCPdump.

Pour connaître les tables de routage, les ports ouverts et les ports en écoute

netstat -nr  # -n donne l'adresse de sortie, -r imprime la table de routage

Pour connaître les ports ouverts

sudo netstat -a

Pour avoir les ports en écoute

sudo netstat -l

Pour une récapitulation plus lisible

sudo netstat -laputen

La commande route donne la table de routage locale. traceroute adresse (ou URL) trace la route des paquets vers une destination.

La commande nbtscan recherche les NetBios names dans le ou les réseau(x). A réserver plutôt aux ordinateurs Windows.

sudo nbtscan 192.168.124.0/24  # scanne la classe C des adresses 192.168.124.255

Pour une plage d’adresses, donner les 2 limites sous la forme 192.168.124.100-120.

Nagios est un moniteur de supervision de parc informatique.

• Site sur http://www.nagios.org/
• Téléchargement sur http://www.nagios.org/download/download.php
• Documentation sur http://nagios.sourceforge.net/docs/nagios-3.pdf et sur http://doc.ubuntu-fr.org/nagios.

Installer Nagios EventLog, client Nagios passif pour Windows, sur les postes Windows.

Solution open-­source de gestion de parc informatique, GLPI est une application Web pour gérer l’ensemble des problématiques de gestion de parc informatique : de la gestion de l’inventaire des composantes matérielles ou logicielles d’un parc informatique à la gestion de l’assistance aux utilisateurs.

On y accède dans Firefox à l’adresse suivante:

<adresse_serveur>/glpi

Glpi s’interface sur OCS Inventory pour récupérer les éléments des ordinateurs du réseau ayant OCSinventory-agent installé.

Rédaction en cours.

Téléchargement sur http://glpi-project.org/?article3&lang=fr

Documentation sur http://glpi-project.org/spip.php?rubrique3

OCS Inventory NG pour Open Computer and Software Inventory Next Generation est un logiciel sous licence GPL. Il aide les administrateurs à suivre les configurations matérièles et logicielles sur le réseau. Existe en version Linux et Windows sous forme Client et Serveur: OCS Inventory NG Agent et OCS Inventory NG Server.

Le serveur de gestion est composé de 4 éléments :

• Le serveur de base de données qui stocke l’information d’inventaire. Fonctionne sur MySQL.
• Le serveur de communication qui prend en charge les échanges HTTP entre le serveur de base de données et les agents. C’est un module Apache.
• La console d’administration pour que l’administrateur réseau puisse interroger le serveur de base de données depuis un navigateur. Fonctionne sur serveur Apache.
• Le serveur de déploiement qui stocke toutes les configurations des paquets à déployer (nécessite HTTPS !). Fonctionne sur un serveur Web.

Voir documentation OCS Inventory sur http://doc.ubuntu-fr.org/ocs_inventory

• SpiceWorks est un logiciel Windows inter-plateforme (qui reconnaît les postes Windows, Linux et Mac) avec une version allégée gratuite qui scanne les éléments présents sur le réseau. Téléchargement sur le lien suivant. Après installation et inscription, un écran s’ouvre avec les outils disponibles.
  • My Spiceworks fait apparaître différentes fenêtres dont une fenêtre réduite faisant la récapitulation du réseau
  • Inventory détaille l’inventaire du réseau (postes de travail, serveurs, imprimantes, routeurs, logiciels…)
  • Reports permet de configurer les paramétres demandés
  • Community donne accès à la communauté Spiceworks
  • Settings permet de paramétrer les alertes, les notifications par email, les adresses ou postes à rechercher sur le réseau, le journal des événements, le statut des fonctions du logiciel.

• Pour voir les différents outils utilisables, consulter la page.