Outils réseaux
| commandes récurentes | |||
|---|---|---|---|
| transfert | scp -r -p [fichier1(source)] login@adresse ip destinataire:/var/www/html/ (chemin(destination)) | scp -P 1310 cv.css pi@78.216.134.252:/var/www/html/css | |
| https://macaddress.io/ | vérifier l'appartenance de mac adresses | ||
| connexion | ssh login@<adresse distante> | ||
| connexion samba | smbclient //192.168.1.4/Users | ||
| sudo watch lsof -i | voir les connexions réseaux | ||
| nmap <ip_reseau\masque>-sP | voir les hotes sur le réseau | sudo nmap 192.168.1.0/24 -sP -e wlp1s0 | |
| nmap -An <ip> | scan les port d'un hote | sudo nmap -An -p 1-65535 192.168.1.7 -e wlp1s0 | |
| arp-scan -l | permet de voir les hôtes sur le réseau | ||
| logiciels utiles | |||
|---|---|---|---|
| mremoteng | mRemoteNG est un fork de mRemote : un gestionnaire de connexions à distance open source, à onglets, multiprotocole pour Windows. mRemoteNG ajoute des corrections de bogues et de nouvelles fonctionnalités à mRemote et vous permet de visualiser toutes vos connexions à distance dans une interface à onglets simple mais puissante. | ||
| hping3 | |||
|---|---|---|---|
| -i X | Attend X secondes entre l ’envoie de chaque paquet | ||
| -u X | Attend X microsecondes entre l ’envoie de chaque paquet | ||
| -c count | Arrête après avoir envoyé (et reçu) count paquets réponses | ||
| -V | Verbose (détails) | ||
| -I | pour forcer à utiliser une autre interface que celle par défaut . | ||
| -H | Fixe le protocole IP en mode rawip (champ protocol) --rawip , --icmp , --udp , --ipproto | ||
| options pour le datagramme ip | |||
| --ttl | fixe le ttl | ||
| --id | Fixe le champ Id (utilisé seulement dans le cas de la fragmentation). | ||
| --frag | Découpe les paquets en fragments . La taille par défaut des fragments est 16 (voir option --mtu ). | ||
| --mtu valeur-mtu | fixe un mtu virtuel différent de 16 | ||
| --morefrag , --dontfrag | Fixe les drapeaux concernés pour la fragmentation | ||
| -- fragoff | Fixe l ’offset du fragment | ||
| --tos | Fixe la valeur du champ tos | ||
| options pour le datagramme ICMP | |||
| --icmptype | Type icmp , echo request par défaut. | ||
| --icmpcode | Code icmp , 0 par défaut | ||
| --icmp-ts | Alias pour icmp time stamp | ||
| --icmp-addr | Alias pour des requête Masque réseau. | ||
| options pour le datagramme UDP ET TCP | |||
| --baseport | Fixe le port source (avec option --keep) | ||
| --destport | Fixe le port destination | ||
| --keep | Garde le port source constant . Par défaut hping incrémente le port source à chaque paquet envoyé . | ||
| options pour le datagramme TCP | |||
| --win | Fixe la taille de la fenêtre (64 par défaut). | ||
| --setseq | Fixe le numéro de séquence | ||
| --setack | Fixe le numéro ack | ||
| Les Flags | |||
| -F -S -A -P -R -U --destport | Fixe le port destination | ||
| --data | Taille du corps data dans les paquets | ||
| affiche les caractères imprimables des paquets reçus. | |||
| hping3 -V -c 4 --frag --mtu 50 --data 200 --rawip -H 1 host | Envoie de 4 paquets IP , on active la fragmentation avec un mtu virtuel de 50 octets et un payload (data) de 200 octets . Champ protocol à 1. | ||
| hping3 -V -c 3 --destport 80 --syn --win 20 --setseq 2000 --setack 40 --data 500 -i 5 host | Envoie de 3 paquets TCP , avec 1 paquet toutes les 5 secondes , port destination 80 , Flag Syn , Num sequence 2000 , Num Ack 40 , taille de la fenêtre à 20 , payload de 500 octets . | ||
| tcpdump | |||
|---|---|---|---|
| -i | specifie l'insterface à utiliser | ||
| -V | Verbose (détails) | ||
| -w nom-fich | permet de collecter les données dans un fichier | ||
| -r nom-fich | Pour lire les données brutes (binaires) de ce fichier | ||
| -x | affiche l'intégralité du datagrramme en hexadécimal | ||
| -s <logueur (octet)> | par défaut 68 octets | ||
| ['tcp'|'udp'] | permet de filtrer les pacquets udp ou tcp | ||
| "tcp and src host 10.1.1.1" | dont la source est 10.1.1.1.1 | ||
| "tcp and dst net 10.1.2" | dont le réseau de destination est 10.1.2 | ||
| "and not dst host 10.1.2.250" | mais pas la destination de l'host 10.1.2.250 | ||
| tcpdump "ip[6]& 0x20 != 0" | On veut le trafic ip qui est fragmenté (Flag : 3 premier bits du 7e octet , 001 -> More fragment) On réalise un AND (& bit à bit) avec le mask associé (0010 000) | ||
| tcpdump "tcp[13] & 0x12 = 18" | On veut le trafic tcp dont les bits SYN et ACK sont positionnés (6 derniers bits du 14e octets TCP) : (CWR ECE URG ACK PSH RST SYN FIN) -> Mask 00010010 | ||
| "udp[0:2]>2000" | On veut le trafic dont le port source UDP > 2000 | ||
| "ip[2:2]<40 and ip[6]&0x40=0" | On veut le trafic ip qui est fragmenté (Flag : 3 premier bits du 7e octet , 001 -> More fragment ou 000 -> dernier fragment -> pas don’t fragment) dont la longueur totale des fragments < 40 octects | ||
| -i "icmp6 and (ip6[40]==135 or ip6[40]==136)" | On veut récupérer le trafic pour la découverte de voisins en Ipv6 (annonce ou sollicitation de voisins) → icmp6 type 135 ou 136 , pas de possibilité de faire icmp6[] avec tcpdump | ||
| tshark | |||
|---|---|---|---|
| -i | specifie l'insterface à utiliser | ||
| -V | Verbose (détails) | ||
| -w nom-fich | permet de collecter les données dans un fichier | ||
| -r nom-fich | Pour lire les données brutes (binaires) de ce fichier | ||
| -x | affiche l'intégralité du datagrramme en hexadécimal | ||
| -Y | pour utiliser les mêmes filtres que Wireshark | ||
| -s <logueur (octet)> | par défaut 68 octets | ||
| operateur de comparaison | |||
| eq<------>== != <------>ne >(=)<------>gt(ge) <(=) <------>lt(le) | |||
| operateur logique | |||
| and<------>&& or <------>|| not<------>! | |||
| contains | Filtrer sur un contenu (contains "picardie") | ||
| in { val1 val2 ... } | Filtrer sur un ensemble de valeur | ||
| filtrer sur une partie des octets | |||
| [i:j] | i= debut offset: j= longueur | ||
| [i-j] | i= debut offset: j= longueur | ||
| [i] | i= debut offset: longueur=1 | ||
| [:j] | début à 0 longueur=j | ||
| [i:] | début offset=i, jusqu'a la fin | ||
| arp.src.hw_mac[0:3]==00:1c:42 | l'adresse mac commence par 00:1c:42 | ||
| tcp.flag & 0x02 | |||
| filtrage | |||
| -T fields | pour préciser les champs à afficher | ||
| -e | pour sélectionner les champs (ip.src , ip.dst , ...) | ||
| -E | pour modifier le séparateur par défault | ||
| tshark -r ficpcap -Y http.request http.request.full_uri | Récupérer les requêtes http et afficher les IP source/destination l'hôte et l'URI | ||
| tshark -r ficpcap -Y http.request -T fields -e ip.src -e ip.dst -e http.host -e 138 http.request.full_uri -E separator="|" | sort -k 3 -t '|' | uniq -c | Idem mais en triant les réponses sans doublons avec un compteur par IPs/Hôtes/URI | ||
| -G | Pour voir les protocoles et les champs | ||
| tshark -G protocols tshark -G fields (tshark -G fields | grep "[[:blank:]]ip\.") | |||
| smbclient | |||
|---|---|---|---|
| ? [commande] | Si commande est précisé, le ? affichera un message informatif concis a propos de ladite commande. Si commande n'est pas précisé, une liste des commandes disponibles sera affichée. | ||
| ! [commande shell] | Si commande shell est précisée, la commande ! exécutera sur la machine locale un shell (N.d.T. : l'invite de commande) et la commande indiquée. Si l'argument n'est pas fourni, une invite de commande est exécutée. | ||
| cd [nom_de_répertoire] | Si « nom_de_répertoire » est indiqué, le répertoire de travail courant sur le serveur sera changé avec ce nouveau répertoire. Cette opération échouera si pour une raison ou une autre, le répertoire indiqué est inaccessible. Si aucun nom de répertoire n'est précisé, le répertoire courant sera affiché. | ||
| del | Le client demandera au serveur d'essayer d'effacer les fichiers qui correspondent au masque à partir du répertoire courant de travail sur le serveur. | ||
| dir [masque] | Une liste des fichiers correspondant à masque dans le répertoire de travail courant sur le serveur sera rapatriée du serveur et affichée. | ||
| exit | Termine la connexion avec le serveur puis termine le programme. | ||
| get | Copie le fichier appelé nom_de_fichier_distant depuis le serveur vers la machine exécutant le client. Si précisé, nomme la copie locale nom_de_fichier_local. Notez que tous les transferts effectués par smbclient sont en mode binaire. Voir aussi la commande lowercase. | ||
| help [commande] | Voir la commande ? ci-dessus. | ||
| lcd [nom_de_répertoire] | Si nom_de_répertoire est indiqué, le répertoire de travail courant sur la machine locale sera modifié par le nom précisé. Cette commande échouera si, pour une raison ou une autre, le répertoire choisi est inaccessible. Si aucun répertoire n'est spécifié, le nom du répertoire courant sur la machine locale sera affiché. | ||
| lowercase | Change la mise en minuscules des noms de fichiers pour les commandes get et mget. Quand la mise en minuscule est activée, les noms de fichiers locaux sont convertis en minuscules quand on utilise les commandes get et mget. C'est souvent utile quand on copie des fichiers MSDOS depuis un serveur car la norme sur les systèmes UNIX est d'utiliser des minuscules dans les noms de fichiers. | ||
| ls | Voir la commande dir ci-dessus. | ||
| mask | Cette commande permet à l'utilisateur de mettre un masque qui sera utilisé pendant des opérations récursives des commandes mget et mput. Le masque utilisé par les commandes mget et mput fonctionne comme un filtre sur les répertoires plutôt que sur les fichiers quand l'action récursive est activée. Le masque indiqué avec cette commande est nécessaire pour filtrer les fichiers à l'intérieur des répertoires. Par exemple, si le masque indiqué dans une commande mget est « source* », que le masque de la commande mask est « *.c » et que la récursivité est active, la commande mget récupérera tous les fichiers correspondants à « *.c » dans tous les sous-répertoires correspondants au motif « source* » à partir du répertoire de travail courant. Notez que la valeur par défaut est vide (équivalent à « * ») et demeure ainsi jusqu'à l'appel de la commande mask pour la modifier. De même, après une modification, elle restera inchangée jusqu'au prochain appel de mask. Pour éviter des résultats inattendus, il est conseillé de modifier la valeur du masque à « * » après avoir utilisé les commandes mget ou mput. | ||
| md | Voir la commande mkdir. | ||
| mget | Copie tous les fichiers correspondant à masque depuis le serveur vers la machine exécutant le client. Notez que masque est interprété différemment pendant une opération récursive d'une opération non récursive - Consultez les commandes mask et recurse pour davantage d'informations. Il faut également souligner que tous les transferts de smbclient sont faits en mode binaire. Voir aussi la commande lowercase. | ||
| mkdir | Essaye de créer un nouveau répertoire sur le serveur (selon les permissions de l'utilisateur bien sûr) avec le nom indiqué. | ||
| mput | Copie tous les fichiers correspondant au masque dans le répertoire de travail courant de la machine locale vers le serveur. Notez que masque est interprété différemment pendant une opération récursive d'une opération non récursive - Consultez les commandes mask et recurse pour davantage d'informations. Il faut également souligner que tous les transferts de smbclient sont faits en mode binaire. | ||
| print | Imprime le fichier indiqué sur la machine locale sur un service d'impression sur le serveur. Voir aussi la commande printmode. | ||
| printmode | Fixe la valeur du mode d'impression pour correspondre soit à des données binaires (N.d.T. : dans ce cas, la valeur de l'argument sera « graphics », par exemple pour des informations graphiques), soit à du texte (N.d.T. : text dans ce cas). Toutes les commandes d'impression suivantes utiliseront ce mode d'impression par la suite. | ||
| prompt | Active ou non la demande de confirmation pendant les commandes mget et mput. | ||
| Cette option activée, l'utilisateur sera interrogé à chaque transfert pour avoir sa confirmation, dans le cas contraire, tous les fichiers seront transférés sans son accord préalable. | |||
| put | Copie le fichier appelé nom_de_fichier_local depuis la machine exécutant le client vers le serveur. Si précisé, le nom de la copie distante sera nom_de_fichier_distant. Notez que tous les transferts de smbclient sont en mode binaire. Voir aussi la commande lowercase. | ||
| queue | Affiche la queue d'impression, avec le numéro du travail d'impression, son nom, sa taille et son statut. | ||
| quit | Voir la commande exit. | ||
| rd | Voir la commande rmdir. | ||
| recurse | Active la récursion à travers les répertoires pour les commandes mget et mput. Cette option activée, ces commandes s'effectueront dans tous les sous-répertoires du répertoire source (par exemple le répertoire d'où sont copiés les fichiers) correspondants au motif masque précisé. Seuls les fichiers correspondants au masque de la commande mask seront utilisés. Voir aussi la commande mask. Quand la récursion est désactivée, seuls les fichiers du répertoire courant sur la machine source correspondant au masque indiqué aux commandes mget ou mput seront copiés, et le masque spécifié par la commande mask sera ignoré. | ||
| rm | Supprime tous les fichiers correspondants à mask sur le répertoire de travail courant sur le serveur. | ||
| rmdir | Supprime le répertoire indiqué (en tenant compte des droits d'accès de l'utilisateur) du serveur. | ||
| tar | Effectue une opération tar - voir la ligne de commande -T ci-dessus. Le comportement peut en être affecté par la commande tarmode (voir ci-dessous). Utiliser g (sauvegarde incrémentale) et N (plus récent) modifiera les réglages de tarmode. Notez que l'option « - » avec tar x peut ne pas fonctionner - utilisez la ligne de commande à la place. | ||
| blocksize | Taille de blocs. Doit être suivie par une taille de blocs valide (supérieure à zéro). Force le fichier tar à être écrit en taille_des_blocs*TBLOCK (habituellement 512 octets) blocs. | ||
| tarmode | Change le comportement de tar par rapport aux bits d'archive. En mode complet (N.d.T. : full), tar sauvegardera tout sans se préoccuper du réglage des bits d'archive (C'est le mode par défaut). En mode incrémental (N.d.T. : incremental), tar ne sauvegardera que les fichiers avec le bit d'archive positionné. En mode réinitialisation (N.d.T. : reset), tar réinitialisera le bit d'archive de tous les fichiers qu'il sauvegardera (cela implique un partage en lecture/écriture). | ||
| setmode | Une version de la commande DOS attrib pour fixer les permissions. Par exemple : | ||
| setmode monfichier +r | positionnera monfichier en lecture seule. | ||