Réseau
Contents
-
Réseau
-
Astuces
- Voir le trafic réseau niveau applicatif de sa machine en clair avec tcpdump
- Utiliser plusieurs adresses IP sur une seule interface réseau physique
- Transférer des données entre deux machines sans FTP/SCP/NFS/Samba
- Cloner un disque dur en réseau
- Surveiller les nouvelles connexions TCP avec tcpdump
- Changer le netmask d'une adresse IP sans perdre les routes réseau associées
- Forcer le démontage d'une partition montée via NFS lorsque le serveur est injoignable
-
Astuces
Astuces
Voir le trafic réseau niveau applicatif de sa machine en clair avec tcpdump
# tcpdump -ni any -w - | strings
Utiliser plusieurs adresses IP sur une seule interface réseau physique
# ifconfig eth0 192.168.1.1 (adresse IP primaire) # ifconfig eth0:0 172.16.100.21 # ifconfig eth0:1 10.0.0.42 ...
Transférer des données entre deux machines sans FTP/SCP/NFS/Samba
Pour transférer des données entre deux machines en réseau à l'arrache sans disposer de clients/serveurs FTP/SCP, Netcat et Tar sont vos meilleurs amis (le port <port> doit être le même sur les deux machines).
Sur la machine émettrice :
$ tar cvf - * | netcat <machine destinataire> <port>
Sur la machine destinataire :
$ netcat -l -p <port> | tar x
...et vous serez limité uniquement par la vitesse du média et le débit des disques 
Cloner un disque dur en réseau
Dans le même esprit que l'astuce précédente il est possible de dupliquer à l'identique un block device (une partition ou encore un disque dur entier) d'une machine vers une autre à travers le réseau à l'aide de Netcat et cette fois-ci la commande dd :
Sur la machine originale (<device à cloner> étant un device entier type /dev/sda soit une de ses partitions, par exemple /dev/sda2) :
# dd if=<device à cloner> | netcat <machine destinatrice> <port>
Sur la machine destinataire (<device de destination> pouvant être soit un fichier "image" du device cloné soit un block device existant sur la machine destinataire, un disque dur entier ou une de ses partitions) :
# netcat -l -p <port> | dd of=<device de destination>
Surveiller les nouvelles connexions TCP avec tcpdump
Voici un filtre tcpdump bien pratique pour suivre en temps réel les établissements de connexions TCP : seuls les segments TCP marqués du flag SYN seront affichés.
# tcpdump <vos options favorites> 'tcp[13] & 2 == 2'
Explication pour briller en société : on applique le masque binaire "00000010" ("2" en base décimale) sur le 13ème octet1 de l'en-tête des segments TCP. Si le résultat de ce "ET" logique correspond à 2, alors ce segment TCP est flaggé SYN.
Changer le netmask d'une adresse IP sans perdre les routes réseau associées
Si vous avez besoin de rectifier à la volée le netmask d'une adresse IP, sachez qu'en utilisant la commande ifconfig vous perdrez les routes associées à l'interface réseau à laquelle l'adresse IP est liée. Pour éviter cela, utilisez la commande ip (de la suite d'utilitaires iproute2) :
root@machine:~# ip addr add 192.168.0.1/25 dev <interface réseau> root@machine:~# ip addr del 192.168.0.1/24 dev <interface réseau>
Note : Cette manipulation fonctionne dans les deux sens (augmentation/diminution du subnet), veillez toutefois à ce que votre route par défaut soit toujours dans le subnet cible...
Forcer le démontage d'une partition montée via NFS lorsque le serveur est injoignable
Démonter une partition NFS montée depuis un client lorsque le serveur devient injoignable peut s'avérer assez frustrant. Deux méthodes qui généralement fonctionnent :
root@machine:~# umount -f /point/de/montage
Si cela ne fonctionne pas mieux, méthode "fainéante" (détache le filesystem de l'arborescence immédiatement, et supprime les références au filesystem dès qu'il le peut en tâche de fond) :
root@machine:~# umount -l /point/de/montage
Cf. schéma de l'en-tête TCP (1)
