Voir l’utilisation CPU : show cpu usage Définition d’IKE : Service réseau permettant l’échange de clé cryptés Commandes utilisées pour observer la configuration d’IKE : show isakmp : permet de voir la configuration d’isakmp isakmp key ******** address 217.128.221.28 netmask 255.255.255.255 no-xauth show isakmp policy : permet d’afficher toutes les règles IKE Protection suite of priority 5 encryption algorithm:   Three key triple DES hash algorithm:         Message Digest 5 authentication method:  Pre-Shared Key Diffie-Hellman group:   #2 […]

Voici quelques petits softs pemettant de sniffer : Ethereal Packetyser TcpDump

Pour tester si un tunnel utilisant le protocole IPSEC monte bien, utilisez la commande : sh crypto isakmp sa dst src state conn-id slot status 81.252.108.68 83.206.132.113 QM_IDLE 3 0 ACTIVE 81.252.108.68 83.206.132.113 QM_IDLE 2 0 ACTIVE 81.252.108.68 83.206.132.113 QM_IDLE 1 0 ACTIVE QM_IDLE : Signifie que le Tunnel est bien monté Une autre commande : sh crypto ipsec sa

Il faut utiliser la commande nbtstat -A adresse IP et vous verrez le nom netbios associé à cette adresse.

Depuis la version 5 de Fedora Core, il n’y a plus de support sur smbfs. Ce dernier a été remplacé par cifs et aujourd’hui, beaucoup de personnes rencontrent quelques problèmes pour monter des ressources d’un réseau Microsoft ou Samba, car ce dernier ne fonctionne pas forcement à tous les coups. Voici donc les étapes à suivre pour mettre en place le support smbfs. 1. Pré requis Avant de commencer, il va falloir installer certaines librairies […]

Avant de commencer, je tiens à rappeler qu’un balayage de ports effectué sur un système tiers est considéré comme une tentative d’intrusion et est donc considéré comme illégal. En revanche, vous pouvez parfaitement scanner votre propre réseau, afin de verifier si ce dernier est sécurisé. 1. Utilisation principal de nmap Voir tous les ports TCP ouverts sur une machine, utilisation de messages SYN, donc pas de log sur la machine cible : nmap -sS 127.0.0.1 […]

La commande netstat, sous Linux, a des fonctionalités bien pratique. Elle peut par exemple, permettre de connaître le nombre exact de connexions sur un port donné. Ici, on veut afficher le nombre de connexions sur le port 80 : netstat -an | egrep “.*:80″ | tr -s ” ” | cut -f6 -d ” ” | sort | uniq -c On peut également afficher toutes les connexions tcp et sur quelles adresses distantes : netstat -tn Tous […]

Pour créer un vlan sur un commutateur cisco, il faut tout d’abord se mettre dans le mode enable puis aller dans le mode de configuration Vlan: vlan database puis le créer de cette façon : vlan id name nom puis appliquer à l’aide de la commande apply. Vous pouvez voir le résultat en tapant : sh current puis en mode enable : sh vlan Pour attribuer le vlan à un port du commutateur, il faut […]

Qu’est ce que le VTP : vtp permet de maintenir la coherance des vlans entre un meme domaine. c’est à dire que les switchs se transmettent la configuration des vlans ce qui permet de créer qu’une seule fois un vlan puis de le propager sur tous les switchs appartenant au meme domaine VTP. Un domaine vtp partage les même vlans. Les modes VTP Il existe trois mode VTP : Serveur : Il peut créer, modifier, […]

La swap est utilisé pour remédier au problème d’insufisance de mémoire RAM. Ainsi, lorsque la swap est utilisé, c’est que le poste ne possède pas assez de ram. pour connaitre l’usage de la swap, on utilise la commande free free -mo pour rajouter une partition de swap , il faut utiliser la commande : swapon /dev/hda9 Retirer la partition Swap : swapoff /dev/hda9 pour connaitre la partition utiliser pour la swap on utilise : grep […]