Pour communiquer entre elles, les machines ont besoin de s'identifier,
or pour cela elles utilisent des protocoles des couches TCP/IP.
Donc les questions que l'on se posent sont les suivantes :
- Quels sont les protocoles utilisés?
- Comment sont utilisées les couches TCP/IP pour connaître l'adresse
de la machine recherchée?
a)La commande ping.
Avant de présenter le fonctionnement de la commande ping voici
toutes les options de cette commande :
Cette commande permet de voir si l'on peut communiquer avec
une autre machine grâce à la connaissance de son
adresse IP. Pour ce faire, la commande ping envoie un message
sur le réseau et attend une réponse de l'autre
machine. Mais pour que deux machines puissent communiquer entre
elles, il faut qu'elles connaissent chacune l'adresse mac de
l'autre machine. L'adresse MAC d'une machine est en fait l'adresse
matérielle de sa carte réseau et elle est unique.
Pour faire le lien entre les adresses IP et les adresses MAC,
il y a un protocole nommé ARP, faisant partie de la couche
IP du protocole TCP/IP, qui s'en charge. Mais comment cela peut
se faire? Pour l'étudier, nous avons exécuté une
commande ping sur une machine distante avec laquelle nous n'avons
pas encore communiqué.
Nous voyons donc
que le ping fait d'abord un ARP->request, puis reçoit
une trame ARP->reply.Cela signifie que notre machine ne connaissait
pas l'adresse MAC de l'autre machine. Or nous avions vérifié au
préalable que notre cash ARP était vide :
Puis après le ping nous vérifions le cash arp avec la commande
"arp - a".
Et là nous voyons que la machine a
bien fait le lien entre l'adresse IP et l'adresse mac
de la machine avec qui nous voulions
communiquer.
Ensuite l'ordinateur envoie une fois qu'il a l'adresse MAC
de la machine une demande d'information ICMP->Echo_request et
reçoit
une trame réponse nécessaire à la commande
ping:ICMP->Echo_Reply. Donc
c'est à ce moment là que les machines peuvent
donc vraiment communiquer entre elles.
2)Synthèse de la commande ARP
3)Rôle des utilitaires Nbtstat et Netstat
a)La commande Nbtstat.
Voici un récapitulatif des options que
prend la commande Nbtstat:
Affiche les statistiques du protocole NetBIOS
sur TCP/IP , les tables de noms NetBIOS associées à l'ordinateur
local et aux ordinateurs distants ainsi que le cache de noms
NetBIOS.
Nbtstat permet d'actualiser le cache de noms NetBIOS et les
noms inscrits avec le service de nom Internet Windows (WINS).
Celà permet de savoir le nom netbios d'une machine(local
ou distant) et de savoir si certains services sont lancés
sur la machine ainsi que le groupe à laquelle la machine
appartient,exemples:"<20>"
pour le service serveur.Cela permet aussi de savoir à
quel groupe la machine appartient, par exemple:
Dans cet exemple nous voyons que la machine DIIAGE01 d'adresse
IP 128.127.0.15 et d'adresse MAC 00-48-54-67-F3-42 est une
station de travail avec le service serveur de lancé et que
cette machine fait partie du groupe de machine DIIAGE2000.
b)La commande Netstat.
Voici les différents paramètres pouvant être utilisés par
la commande netstat:
Cette commande permet en fait d'afficher les connections actives
avec d'autres machines en indiquant les ports ouvert avec le
type de connexion:TCP si l'on est en mode non connecté et UDP
si l'on est en mode connecté.
Elle peut aussi permettre d'afficher les statistiques des
transferts de paquet TCP entre notre machine et les autres:
Cette commande est très importante si l'on a des problèmes
de connexions sur une machine distante ou si la connexion via
le réseau d'une machine est lente, car l'on peut vérifier
par la commande
netstat -a si il n'y a pas un port de trop d'ouvert
(Controler si l'on ne se fait pas pirater par exemple) mais
aussi de voir
si il n'y a pas de paquets de perdu par la commande netstat
-s.