Tutoriel Wireshark

C'est toujours fascinant l'aide qu'on trouve dans ces analyseurs de trafic qui nous permettent de déduire des informations détaillés sur l'origine d'un problème réseau depuis "tcpdump" jusqu'au "etheral" appelé maintenant "wireshark".Pour les fans que pour les professionnels voici ce petit tutoriel de base extrait du "blog.nicolargo.com" :

Installation

Wirshark est disponible sur un nombre très important d'operating system. Rendez-vous sur cette page pour télécharger la dernière version stable. On se retrouve dans quelques minutes...

Description de la fenêtre principale

Première capture

Pour effectuer une capture, il faut aller dans le menu Capture / Interface (ou cliquer sur le bouton correspondant).

Une nouvelle fenêtre comportant la liste des interfaces réseaux disponibles va apparaitre.

Si vous souhaitez configurer certaines options de la capture, il faut Options. On peut alors par exemple ajouter des filtres de captures permettant de ne capturer que des paquets correspondant à votre besoin. Dans l'exemple suivant nous allons seulement capturer les paquets HTTP (c'est-à-dire TCP/80):

Pour démarrer la capture il suffit de presser le bouton Start.

Wireshark va alors capturer les paquets correspondant à votre filtre (s'il existe) jusqu'à ce que le bouton Stop soit pressé.

Analyse de la capture

Une fois la capture achevée, vous allez être redirigé vers la fenêtre principale.

Pour analyser le contenu d'un paquet, il faut d'abord le sélectionner dans la liste des paquets capturés. C'est dans la fenêtre des détails que vous allez trouver des informations intéressantes. Cette fenêtre affiche une ligne (extensible) par couche réseau. On retrouve donc pour notre paquet HTTP, les couches suivantes:

• couche 2 (Ethernet - MAC)
• couche 3 (Internet Protocol - IP)
• couche 4 (Transmission control protocol - TCP)
• couche 7 (HyperText Transfert Protocol - HTTP)

Pour aller plus en détail, par exemple sur le niveau IP (là où se trouve les adresses source et destination), il suffit de cliquer sur la ligne en question:

On peut donc voir que nous sommes en IP version 4, que l'adresse source est 192.168.29.157 et que la destination est 17.254.17.105.

En regardant un peu plus haut dans la couche réseau HTTP, on découvre que ce paquet correspond au téléchargement du fichier "left.gif" sur le site web www.macports.org, que le logiciel utilisé pour effectuer ce téléchargement est Firefox 2.0.0.4...

Filtrage à l'interieur d'une capture

Souvent, on capture la totalité d'un flux, puis, par la suite, on souhaite se focaliser sur une sous partie plus précise. Wireshark fourni des outils puissants de filtrage. Imaginons que dans votre capture vous souhaitiez afficher seulement les paquets réseaux correspondant au protocole Jabber (GoogleTalk). Il faut pour cela saisir la commande suivante: port dst jabber dans la zone de filtrage et cliquer sur le bouton Apply (ou Appliquer).

La liste des paquets affichera alors seulement ceux correspondant au protocole Jabber.

Ceci n'est qu'un exemple de filtre, pour exploiter à fond le logiciel, je vous conseille la lecture de la documentation officielle.

Difference between CIDR & route summarization

Some one asks me about the difference between CIDR and route summarization, well with my little experience in this filed i can say that The idea behind CIDR is that blocks of multiple addresses (for example, blocks of Class B address) can be combined to create a larger classless set of IP addresses to allow more hosts


For example
172.12.0.0/16
172.13.0.0/16
172.14.0.0/16
172.15.0.0/16

Can be combined to form larger classless block with IP address 172.12.0.0/14

Notice that the new mask (/14) is less than the default mask for class B (/16) cause with CIDR we combined multiple class B blocks to create a bigger classless block.

This is done a lot by Internet Service Providers (ISP) for big companies for class C especially, as we running out of class B addresses and many companies will need more than one block of class C as they have more than 254 hosts. The ISP then give them many blocks of class C addresses (say 4 for example) and instead of advertising 4 IP addresses for the 4 blocks they can advertise only one IP address for the whole company using CIDR

Route summarization is generally done within or up to classful boundary:

If you have the class B subnets (it is class B and not C because the first octet 172 is in Class B range):

172.16.12.0/24
172.16.13.0/24
172.16.14.0/24
172.16.15.0/24

The above addresses can be summarized to 172.16.12.0/22 notice that the new mask (/22) is still within the default range for class B

The key difference between CIDR and route summarization is that route summarization is generally done within, or up to, a classful boundary, whereas CIDR combines several classful networks.
So, you need to think about your subnets which you will create , you need to make it in order" achieve common sharing bits " to make aggregation happen
once your CIDR done , this summarization route will be sent to other route in your network

but you must use one of routing protocols which will support classless routing or which send the subnetmask with route updating " OSPF ,EIGRP , RIP v2 , ..."

this situation must have more discussion in CCNP but iam still at CCNA.

Scripting sous Windows

Une des meilleurs outils que peut avoir besoin un administrateur pour mener à bien sa tache est la capacité de faire & de développer des scripts, mais pour en faire ça c'est la question!
Si vous êtes parmi ceux qui rencontrent ce genre de problèmes, je vous conseille cette solution:
VbsEdit
Voyez parmi ses tutoriels qu'ils vous propose & vous allez trouvez un tas de choses!

Tester la connectivité d'une base SQL Server

Vous pouvez utiliser cette idée pour tester la connectivité d'un serveur SQL server 2005 à partir d'une machine distante sans pour autant avoir à installer une application ou SQL Server Management Studio.
Ceci est une bonne manière de tester vite les droits de connexions, c'est une chose dans la plupart entre nous ne l'utilisent pas; pourtant vous qui êtes développeur ou DBA vous allez la trouvez bien bénéfique au delà même de vos pensées.

1.Crée un nouveau fichier texte:

2.Modifier l'extension du fichier en .udl

3.Faites un double clic & ça va vous rendre sur l'onglet "connection" par défaut:

4.Tapez sur l'onglet "Provider" et choisissez "Microsoft OLE DB Provider for SQL Server"

5.Cliquez sur le bouton Next>>

6.Quand vous faites ce Click, ça va vous rendre sur l'onglet "Connection", entrez le nom du database server que vous voulez tester la connectivité (par exemple Database Server)

7.Selon le mode d'authentification choisissez entre:

"Use WindowsNT integrated security" ou bien "Use specific user name and password"

8. Cliquer sur "Refresh" ceci va prendre entre 5-20 s pour charger la liste des bases de données qui existent sur ce serveur.

9.Choisissez la base à la quelle vous voulez faire le test de connectivité & cliquer sur "OK".

10.Lorsque vous aurez ce pop-up, le test est alors réuusie.

lien utile

Parmi plusieurs forums, je trouve que ce forum là gère de plus en plus de problèmes courants pour différents domaines IT.

http://www.tek-tips.com/threadminder.cfm?pid=690

Problème réseau courant

Sous Windows XP, il arrive que lorsque vous tapez: ipconfig dans la fenêtre DOS; vous n'obtiendrez rien sauf une ligne comme celle-ci:

Configuration IP de Windows

Donc, pas de ping ni de tracert, rien ne fonctionne pourtant les services réseaux sont UP.

Voilà, donc la soulution pure & simple:

Tapez dans la fenêtre DOS:

netsh int ip reset resetlog.txt
netsh winsock reset

& après un redémarrage de la machine, tout fonctionnera à merveille!

lien utile

http://technet.microsoft.com/fr-fr/library/cc940083%28en-us%29.aspx

Cisco vs. Extreme Networks Switching Commands

Don’t get your hopes up, I’m not taking sides here. I just wanted to show how the companies differ in basic switch configuration. Now for you who don’t know who Extreme is, they are the purple ones, better known as Extreme Networks. They offer some pretty nice products that compete very well with the likes of Cisco or HP. Feel free to check out their product line at http://www.extremenetworks.com/.

Configuring VLANs:

Extreme – Create 2 VLANs and basic configuration

create vlan data
configure vlan data tag 2
configure vlan data ipaddress 10.0.2.1/24
create vlan voice
configure vlan voice tag 3
configure vlan voice ipaddress 10.0.3.1/24
enable ipforwarding

Cisco – Create 2 VLAN interfaces and basic configuration

vlan dat
vlan 2 name data
vlan 3 name voice
exit
configure terminal
interface vlan 2
ip address 10.0.2.1 255.255.255.0
no shutdown
interface vlan 3
ip address 10.0.3.1 255.255.255.0

Port Configuration

Extreme

-switch to pc on (vlan 2)
configure vlan data add port 4 untagged
-switch to phone (vlan 3) and PC (vlan 2)
configure vlan voice add port 4 tagged
configure vlan data add port 4 untagged
-switch to phone (vlan 3)
configure vlan voice add port 4 tagged
-switch to switch
configure vlan default add port 1 tagged
configure vlan data add port 1 tagged
configure vlan voice add port 1 tagged

Cisco (skipping configure terminal)

-switch to pc on (vlan 2)
interface g0/4
sw mode access
sw acc vlan 2
-switch to phone (vlan 3) and PC (vlan 2)
interface g0/4
switchport mode trunk
switchport trunk encapsulation dot1q
switchport access vlan 2
-switch to phone (vlan 3)
interface g0/4
switchport mode trunk
switchport trunk encapsulation dot1q
-switch to switch
interface g0/4
switchport mode trunk
switchport trunk encapsulation dot1q

Show Commands

Extreme – show port 4 information detail
Cisco – show interface g0/4
Extreme – show iproute
Cisco – show ip route
Extreme – show edp port all
Cisco – show cdp neigh
Extreme – show vlan
Cisco – show vlan
Extreme – show fdb
Cisco – show mac-address-table
Extreme – show config
Cisco – show run

Saving your work

Extreme – save
Cisco – write memory
Extreme – upload configuration vr vr-default 10.0.0.100
Cisco – copy start tftp

Starting over

Extreme – unconfigure switch all
Cisco – write erase