Astuces sur les réseaux (GNU/Linux)

Voir la liste des ports ouverts

netstat -taupen

Ou de manière discrète sur une machine distante :

(echo >/dev/tcp/www.bruno-tatu.com/443) &>/dev/null && echo "Open 443" || echo "Close 443"

En mode graphique avec Net Activity Viewer. Il faut d'abord télécharger le code source, puis installer les dépendances et enfin le compiler :

http://netactview.sourceforge.net/download.html#download

sudo apt install gcc make gettext libxml-parser-perl intltool libgnome2-dev libgtk2.0-dev libglade2-dev libgconf2-dev libgtop2-dev
tar xf netactview-0.6.4.tar.bz2
cd netactview-0.6.4/
./configure
make
sudo make install
netactview &

Afficher la table de routage

netstat -rn

Tunnel SSH entre deux machines

Admettons que nous voulons monter un dossier sur un serveur distant mais qui n'est pas directement accessible sur Internet. En d'autres termes, il faudra une connexion qui fasse deux sauts (hops). En effet, il faudra d'abord créer le tunnel puis faire le point de montage.

Dans un premier temps, on créer un port d'écoute en local qui communiquera avec le port distant :

ssh user@bruno-tatu.com -L 2222:machine-distante:22

Puis on peut monter un dossier distant :

sshfs -p 2222 user@127.0.0.1:/dossier/distant/ /dossier/local/

Ainsi le dossier est maintenant accessible sur la machine en local.

Synchronisation incrémentale vers une autre machine

Cette commande peut être utile lors d'une sauvegarde :

rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} / utilisateur@machine.com

Connection via le terminal

nmcli = affiche les interfaces
nmcli c = historiques des réseaux

nmtui = selection du réseau wiki
nmcli radio wifi on
nmcli radio wifi off

Connection WPA

D'abord, il faut obtenir le hash de notre mot de passe (étape facultative) :

wpa_passphrase SSID mot_de_passe

Nous obtenons ce type de réponse :

network={
        ssid="SSID"
        #psk="mot_de_passe"
        psk=ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
}

Puis nous renseignons ce réseau dans le fichier suivant en désignant l'interface qui sera utilisé. Le plus souvent c'est wlan0 :

nano /etc/network/interfaces

Nous ajoutons ceci :

auto wlan0
iface wlan0 inet dhcp
    wpa-ssid SSID
    wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b

Enfin, nous activons l'interface :

ifup wlan0

Modifier la vitesse de transmission

Vérifier que le paquet ethtool est bien installé :

apt-get install ethtool

Connaitre la configuration de la carte réseau :

ethtool eth0

Modifier ses paramètre de la manière suivante : - mode full duplex - vitesse de 1000Mbits - mode auto-négociation lorsque la connexion ne se fait pas à la même vitesse.

ethtool -s eth0 duplex full speed 1000 autoneg on

Capue des trames ethernet

netstat --uunvi eth0

voir la mémoire utilisé

free h
slabstop
tiptop

Voir la consommation des données

nicstat

Créer un tchat local

Depuis l'hôte :

nc -l -p 1300
  • 1300 = le port que le serveur écoute

Depuis une machine distante :

nc 192.168.1.12 1300
  • 192.168.1.12 = adresse IP de la machine distante
  • 1300 = Port d'écoute de la machine distante

lister les ports en écoutes

ss -tr

Analyser les trâmes ehternet

tshark -n -i wlp2s0 -d tcp.port==443,ssl host 154.25.25.46

Monter une partition distante avec SSH

  • Depuis le serveur distant :

Il faut bien vérifier les droits du dossier /mon/dossier/

  • Depuis la machine cliente :
sshfs utilisateur@machine:/mnt/md2/nextcloud/data/ /mon/dossier/ -o allow_other

Ainsi le point de montage est visible :

df -h
  • Démontage :

Rien de plus simple :

umount /mon/dossier
  • Monter le point de montage automatiquement au boot :

Rajouter dans fstab :

nano /etc/fstab

cette ligne :

sshfs#utilisateur@machine:/mnt/md2/nextcloud/data /mon/dossier    fuse    port=22,user,noauto,noatime,allow_other 0 0

Changer son adresse MAC

apt install macchanger
macchanger -r eth0