# Test simple
ping -c 4 8.8.8.8
# Options utiles
ping -c 4 -i 0.2 192.168.1.1 # Intervalle 0.2s
ping -s 1472 192.168.1.1 # Taille spécifique
ping -f 192.168.1.1 # Mode flood (root)
ping -D 192.168.1.1 # Timestamp
# Test MTU
ping -M do -s 1472 192.168.1.1 # Test fragmentation
# Traceroute basique
traceroute google.com
# Options avancées
traceroute -n google.com # Sans résolution DNS
traceroute -I google.com # Utiliser ICMP
traceroute -T -p 80 google.com # TCP sur port 80
traceroute -m 30 google.com # Max 30 sauts
# Utilisation basique
mtr google.com
# Options utiles
mtr -n google.com # Sans résolution DNS
mtr -r -c 100 google.com # 100 cycles en mode rapport
mtr -w google.com # Mode large
mtr --tcp google.com # Utiliser TCP
# Capture sur interface
tcpdump -i eth0
# Options courantes
tcpdump -i eth0 -n # Sans résolution DNS
tcpdump -i eth0 -nn # Sans résolution ports
tcpdump -i any # Toutes interfaces
tcpdump -v # Mode verbeux
# Filtrer par hôte
tcpdump host 192.168.1.1
# Filtrer par port
tcpdump port 80
# Filtrer par protocole
tcpdump tcp
# Combinaisons complexes
tcpdump 'tcp port 80 and host 192.168.1.1'
tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0'
# Sauvegarder capture
tcpdump -w capture.pcap
# Lire capture
tcpdump -r capture.pcap
# Rotation fichiers
tcpdump -w capture-%H.pcap -G 3600
# Capture en ligne de commande
tshark -i eth0
# Filtres Wireshark
tshark -i eth0 -f "port 80"
tshark -i eth0 -Y "http.request"
# Connexions actives
ss -tuln # Ports en écoute
ss -tap # Processus associés
ss -s # Statistiques
# Options netstat (legacy)
netstat -tuln # Ports en écoute
netstat -tap # Processus associés
netstat -s # Statistiques
# Connexions réseau
lsof -i # Toutes connexions
lsof -i :80 # Port spécifique
lsof -i@192.168.1.1 # Hôte spécifique
lsof -i -u username # Par utilisateur
# Lancer monitoring
iptraf-ng
# Mode CLI
iptraf-ng -i eth0 # Interface spécifique
# Serveur
iperf3 -s
# Client
iperf3 -c server_ip
iperf3 -c server_ip -t 30 # Test 30s
iperf3 -c server_ip -R # Test bidirectionnel
# Monitoring basique
nethogs eth0
# Options
nethogs -d 2 # Refresh 2s
# Information interface
ethtool eth0
# Tests
ethtool --test eth0 online
ethtool -S eth0 # Statistiques
# Scan basique
nmap 192.168.1.0/24
# Options avancées
nmap -sS target # Scan SYN
nmap -sV target # Version services
nmap -p 1-1000 target # Ports spécifiques
#!/bin/bash
# Script diagnostic réseau complet
echo "=== Diagnostic Réseau ==="
# Interfaces
echo -e "\n1. Interfaces réseau:"
ip addr show
# Routes
echo -e "\n2. Table de routage:"
ip route show
# DNS
echo -e "\n3. Résolution DNS:"
cat /etc/resolv.conf
# Connexions
echo -e "\n4. Connexions actives:"
ss -tuln
# Latence
echo -e "\n5. Test latence:"
ping -c 4 8.8.8.8
# Bande passante
echo -e "\n6. Utilisation bande passante:"
iftop -t -s 5
#!/bin/bash
# Monitoring performance réseau
interface="eth0"
threshold=1000 # KB/s
while true; do
rx_bytes=$(cat /sys/class/net/$interface/statistics/rx_bytes)
tx_bytes=$(cat /sys/class/net/$interface/statistics/tx_bytes)
sleep 1
rx_bytes_new=$(cat /sys/class/net/$interface/statistics/rx_bytes)
tx_bytes_new=$(cat /sys/class/net/$interface/statistics/tx_bytes)
rx_rate=$((($rx_bytes_new - $rx_bytes) / 1024))
tx_rate=$((($tx_bytes_new - $tx_bytes) / 1024))
if [ $rx_rate -gt $threshold ] || [ $tx_rate -gt $threshold ]; then
echo "ALERTE: Trafic élevé - RX: ${rx_rate}KB/s TX: ${tx_rate}KB/s"
fi
done
# Vérification interface
ip link show
ethtool eth0
# Test liaison locale
ping -c 4 192.168.1.1
# Test DNS
dig google.com
# Test routage
traceroute 8.8.8.8
# Vérification erreurs
ethtool -S eth0 | grep -i error
# Test MTU
ping -M do -s 1472 192.168.1.1
# Analyse congestion
tc -s qdisc show dev eth0
# Vérification résolution
dig +trace google.com
# Test serveurs DNS
for ns in $(cat /etc/resolv.conf | grep ^nameserver | cut -d' ' -f2); do
echo "Testing $ns"
dig @$ns google.com
done
Documentation
Surveillance
Sécurité
Maintenance