Dépannage du réseau
Méthode d’approche
La résolution d’un problème touchant le réseau nécessite rigueur et méthodologie. Il faut, pour cela, chercher à répondre à des questions clés en respectant une certaine progression.
Par exemple, essayer de résoudre le problème sans rechercher sa cause conduit bien souvent à l’échec.
Il est préférable de se poser d’abord des questions concernant le déclenchement de l’incident :
-
Est-ce que cela a déjà fonctionné ?
-
Quand était-ce ?
-
Quelle modification a été apportée depuis le dernier fonctionnement ?
Il est important de ne retenir à ce moment que les faits. S’arrêter sur les impressions des utilisateurs ou sur des idées préconçues n’est pas efficace.
Une méthodologie peut être d’avancer progressivement, en suivant les étapes suivantes :
1) Établir les symptômes.
2) Identifier l’ampleur du problème.
3) Définir ce qui a changé.
4) Choisir la cause la plus probable.
5) Mettre en œuvre une solution.
6) Tester la solution.
7) Reconnaître les effets probables de la solution.
8) Documenter la solution.
Exemples de diagnostic de couches basses
Il faut toujours veiller à ce que les câbles ne soient pas exposés à des sources électriques ou électromagnétiques perturbantes. Par exemple, un câble réseau qui passe dans une goulotte partagée avec des câbles électriques peut poser des problèmes de fonctionnement.
Chemins de câbles dédiés pour le courant fort et le courant faible
De la même manière, un câble qui passe trop près d’un néon peut subir des perturbations électromagnétiques (tubes fluorescents). Un problème peut également avoir lieu si le câblage passe à proximité de moteurs, par exemple, ceux d’un ascenseur. Dans ces divers cas, il est possible d’utiliser du câble blindé (STP), voire de protéger le passage du câble en l’entourant d’une gaine métallique. On pourra aussi opter pour une solution à base de fibre optique, insensible aux perturbations électromagnétiques.
Différents matériels permettent de tester les interfaces filaires du réseau.
1. Matériels
a. Le testeur de câbles
Il permet de s’assurer du bon fonctionnement d’un câble : absence de coupure, mesure de l’atténuation, de la résistance ou d’autres caractéristiques. Il fournit ainsi des informations détaillées sur les propriétés mécaniques et électriques d’un câble. Plus le support physique utilisé est long, plus le risque de dysfonctionnement est grand. Par exemple, mettre en exploitation un câble de paires torsadées de 150 mètres augmente considérablement un tel risque.
Il existe des testeurs de câbles évolués qui permettent d’obtenir...
Utilisation des outils TCP/IP adaptés
1. Principes
La suite de protocoles TCP/IP fournit de nombreux outils permettant de tester le bon fonctionnement du réseau ou d’un mécanisme spécifique : résolution de nom, accès à un ordinateur…
Il est important de connaître et de s’habituer à ces outils.
2. Exemples d’utilisation des outils
a. arp
Le protocole ARP maintient localement sur l’ordinateur une table de correspondances entre les adresses IP (logiques) et MAC (physiques). La commande "arp" permet de manipuler cette table, contenue en mémoire vive.
Lorsqu’un destinataire ne peut être atteint à travers le réseau, il peut être intéressant de visualiser le cache ARP de l’ordinateur distant pour voir s’il dispose, dans son cache, de l’adresse MAC de sa passerelle par défaut. Dans ce cas, cela peut vouloir dire que l’aller fonctionne mais pas le retour.
Effectivement, à l’arrivée, le routeur disposant d’une interface sur le même réseau de niveau 2 que le destinataire va générer une requête ARP pour obtenir l’adresse MAC de ce dernier. Celui-ci, recevant la demande ARP, va en profiter pour mettre dans son cache l’adresse MAC de l’ordinateur à l’origine de la requête ARP (le routeur), de manière à anticiper le retour.
ARP peut aussi être utilisé pour identifier un conflit d’adresse IP et vérifier l’adresse MAC du destinataire du même réseau de niveau 2.
Vous pouvez utiliser l’outil ARP pour ajouter une entrée statique (mappage adresse IP avec une adresse MAC) afin d’atteindre un périphérique réseau ne disposant pas d’adresse IP (imprimante) dont l’adresse MAC est connue....
Outils d’analyse des couches hautes
1. Analyse de requêtes applicatives
Pour l’analyse applicative, l’outil le plus intéressant reste l’analyseur de trames tel que Wireshark.
Par exemple pour capturer des trames FTP :
Analyse de trames FTP
Ou encore pour analyser des requêtes DNS :
Exemple d’analyse d’une réponse DNS
2. Analyse de requêtes web
Il existe cependant un outil plus spécifiquement lié à un environnement web.
Il en va ainsi de Fiddler, qui signifie littéralement violoniste, qui permet d’analyser précisément les trames échangées par un navigateur avec des serveurs web.
Il s’agit d’un débogueur HTTP qui agit en tant que proxy. Il fonctionne de manière automatique avec Internet Explorer, mais peut également fonctionner après configuration avec d’autres navigateurs.
Il utilise l’adresse IP de boucle locale en IPv4 (127.0.0.1) sur le port 8888.
Chaque requête web qui est routée via le proxy apparaît sous la forme d’une ligne spécifique dans la partie Web Sessions.
Analyse de trames avec Fiddler2
Il est possible d’utiliser JavaScript pour analyser, voire modifier des requêtes HTTP.
Il s’agit en particulier d’un des rares outils disponibles pour analyser des requêtes AJAX.
Décomposition de l’affichage d’un site web
Il permet de rejouer une séquence complète de trames capturées, de créer des points d’arrêt pour réaliser des exécutions pas à pas, d’obtenir instantanément des statistiques, d’effectuer des recherches complètes d’un mot-clé dans un flux HTTP.
Affichage des cookies, recherche des images
Fiddler est disponible gratuitement à partir de l’URL...