Non unicast storm
no storm-control broadcast level
no storm-control multicast level
no storm-control unicast level
Jumbo Frame 9216
Rapid Spanning Tree Protocol On
Flow control on
Non unicast storm
no storm-control broadcast level
no storm-control multicast level
no storm-control unicast level
Jumbo Frame 9216
Rapid Spanning Tree Protocol On
Flow control on
# cd /var/lib/dhcpd/
# rm *
rm : supprimer fichier « dhcpd.leases » ? y
rm : supprimer fichier « dhcpd.leases~ » ? y
# /etc/init.d/dhcpd restart
Arrêt de dhcpd : [ OK ]
Démarrage de dhcpd : [ OK ]
Utilisation par de base
# iftop -i eth0
Pour ne pas avoir la résolution DNS
# iftop -n -i eth0
Pour analyser que le trafic uniquement d’un réseau
# iftop -F 192.168.1.0/255.255.255.0 -i eth0
Pour voir les réquetes ping
# iftop -f icmp -i eth0
-B option octets/sec et non bits/sec:
# iftop -B -i eth0
Au clavier
P mets en pause
p active les ports ou services par connexion
o maintient l’ordre des hosts
j et k pour les serveurs avec beaucoup de connexion, permet de faire dérouler la liste de l’ensemble des hosts, judicieux de taper « o » avant.
Après avoir clonée une machine virtuelle Linux, il est fréquent d’avoir l’interface eth1 et non plus eth0 comme première interface réseau.
éditer vi /etc/udev/rules.d/61-net_config.rules
supprimer complètement les lignes des interfaces et redémarrer
udev détectera l’interface réseau et lui attribuera le nom eth0
– Avec CMD : netstat -ano (affiche la liste complète des connexions actives associées à leur PID)
– Avec le Gestionnaire de tâches : Sélectionne l’onglet Processus puis dans le menu Affichage / Sélectionner les colonnes, coches « PID »
– Avec TCPView : Décompresser et lancer Tcpview.exe le rafraichissement est à chaque seconde pour modifier cette fréquence view puis choisir refresh speed 1, 2 ,5 ou paused.
Une interface simple qui vous permet de récupérer les adresses MAC, IP et de voir les Partages disponibles sur votre réseau . Idéal pour voir ce qui est accessible en un coup d’oeil pour la sécurité au niveau des partages et voir ceux qui sont accessiblent de tous. Aussi pour récupérer les adresses MAC et IP, ainsi que le nom des machines, vous pourrez alors exporter le résultat aux formats txt, xml, csv ou html et ainsi construire des scripts en toute simplicité.
Pas d’installation Netscan s’execute simplement et est gratuit (freeware).
Faire un scan de base des ports ouverts sur une machine
nmap NomDeLaMachine
Pour avoir le resultat des ports ouverts en utilisant les message syn donc rien dans les logs de la machines et rapide.
nmap -sS NomDeLaMachine
Même résultat, mais avec l’option -F (fast scan) et -n (sans resolution DNS)
nmap -F -n -sS NomDeLaMachine
Pour savoir le système d’exploitation via l’option grand O (operating system) et fournit aussi le uptime de la machine
nmap -O NomDeLaMachine
Ne « ping pas » la cible avant le scan
nmap -P0 NomDeLaMachine
Pour savoir qui est le propriétaire du deamon de service sur un port ouvert (visible dans les logs et ne fonctionne que rarement)
nmap -sT -I NomDeLaMachine
Remplacer le point (« . ») par l’adresse ip de la machine a basculer en DHCP
strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\" & strComputer & "rootcimv2") Set colNetAdapters = objWMIService.ExecQuery _ ("Select * from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE") For Each objNetAdapter In colNetAdapters 'Reset IP Address and Default Gateway to DHCP errEnable = objNetAdapter.EnableDHCP() 'Reset DNS Server list to DHCP arrDNSServers = Array() objNetAdapter.SetDNSServerSearchOrder(arrDNSServers) 'Reset DNS Server Domain to DHCP strDNSDomain = "" objNetAdapter.SetDNSDomain strDNSDomain 'Reset WINS Server list to DHCP strPrimaryServer = "" strSecondaryServer = "" objNetAdapter.SetWINSServer strPrimaryServer, strSecondaryServer 'Reset DNS Server Suffix list Set objWMIService = GetObject("winmgmts:\" & strComputer & "rootcimv2") Set objNetworkSettings = objWMIService.Get("Win32_NetworkAdapterConfiguration") arrDNSSuffixes = Array("", "") objNetworkSettings.SetDNSSuffixSearchOrder(arrDNSSuffixes) Next