Vous vous demandez comment vérifier la connectivité entre deux points d’extrémité du réseau ?
L’une des tâches courantes de l’administrateur système est de vérifier la connectivité pour dépanner les problèmes de réseau. Cela peut être n’importe quoi comme l’application ne peut pas se connecter au service backend, incapable de récupérer des données à partir d’une URL externe, vérifier si le flux est ouvert, etc.
Quoi que ce soit, les utilitaires/commandes suivants vous aideraient. Ils sont testés sur CentOS 7.x, et je ne vois aucune raison de ne pas fonctionner sur une autre distro Linux.
Explorons…
telnet
L’une des commandes largement utilisées pour tester la connectivité essentielle entre les serveurs, le serveur à l’IP d’un autre périphérique réseau. La syntaxe de la commande est facile.
telnet $destinationIP $PORTDisons que vous voulez tester si vous pouvez vous connecter au port 8080 sur l’adresse IP 10.0.0.1 ; alors la commande serait.
telnet 10.0.0.1 8080Si la connexion ne pose aucun problème, alors vous devriez voir le message connecté.
Trying 10.0.0.1...Connected to 10.0.0.1.Escape character is '^]'.Note : si vous obtenez commande non trouvée lors de l’exécution de telnet, alors vous devez installer telnet comme je l’ai expliqué ici.
Dans la plupart des scénarios, telnet devrait aider. Cependant, si vous avez besoin d’une autre option, alors voici quelques alternatives de telnet.
ncat ou nc
Ncat (alias nc) est un utilitaire réseau puissant avec de nombreuses fonctionnalités comme lier et accepter une connexion, exécuter une commande à distance, écrire et lire des données, etc. Il fonctionne sur IPv4 et IPv6, à la fois.
Pour faire un test simple pour vérifier si le port est ouvert ou non, vous exécuterez ce qui suit.
nc -vz $HOSTNAME $PORTPrenons un exemple de test du port 443 sur geekflare.com.
# nc -vz geekflare.com 443Ncat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 104.25.133.107:443.Ncat: 0 bytes sent, 0 bytes received in 0.02 seconds.#Comme mentionné, vous pouvez également utiliser nc pour lier la connexion pour écouter sur un port particulier. Cela peut être pratique lorsque vous n’avez pas de services réels en cours d’exécution mais que vous voulez vous assurer que la connectivité existe.
Pour commencer à écouter sur un port :
nc -l $PORTNUMBERIl liera le port sur un numéro donné.
Si ncat n’est pas installé, alors vous pouvez le faire avec yum install nc sur les serveurs CentOS/RHEL.
wget
wget est une commande utile pour télécharger/tester HTTP, HTTPS et FTP. Si vous travaillez en tant qu’ingénieur web ou si vous avez souvent affaire à un problème lié au web, alors wget est votre ami. Le test en utilisant wget est simple.
wget $URLVoici un exemple de test tools.geekflare.com
# wget tools.geekflare.com--2019-05-09 20:40:01-- http://tools.geekflare.com/Resolving tools.geekflare.com (tools.geekflare.com)... 104.25.134.107, 104.25.133.107, 2606:4700:20::6819:866b, ...Connecting to tools.geekflare.com (tools.geekflare.com)|104.25.134.107|:80... connected.HTTP request sent, awaiting response... 301 Moved PermanentlyLocation: https://tools.geekflare.com/ --2019-05-09 20:40:01-- https://tools.geekflare.com/Connecting to tools.geekflare.com (tools.geekflare.com)|104.25.134.107|:443... connected.HTTP request sent, awaiting response... 200 OKLength: unspecified Saving to: 'index.html.2' 15,139 --.-K/s in 0.001s 2019-05-09 20:40:02 (12.8 MB/s) - 'index.html.2' saved #S’il montre connecté signifie qu’il n’y a pas de problème de connectivité.
curl
A curl est un outil polyvalent.
Savez-vous que vous pouvez telnetter un port en utilisant curl ?
Eh bien, maintenant vous le savez.
curl -v telnet://$IP:$PORTCe qui suit est un exemple fonctionnel.
# curl -v telnet://chandan.io:443* About to connect() to chandan.io port 443 (#0)* Trying 104.31.68.106...* Connected to chandan.io (104.31.68.106) port 443 (#0)Et, quand il n’y a pas de port d’écoute ou de problème de pare-feu, alors vous verrez essayer…
# curl -v telnet://chandan.io:4434* About to connect() to chandan.io port 4434 (#0)* Trying 104.31.68.106...Vous pouvez également utiliser curl pour télécharger les données. Il prend en charge plusieurs protocoles – HTTP, HTTPS, FTP, IMAP, LDAP, POP3, SCP, SFTP, GOPHER, etc.
nmap
Un outil populaire avec des centaines de fonctionnalités. Souvent, il est considéré comme un outil de sécurité. nmap vous permet de tester une seule IP/un seul port ou dans la gamme.
Pour tester un seul port
nmap -p $PORT $IPUn exemple de test du port 443 sur siterelic.com
# nmap -p 443 siterelic.comStarting Nmap 7.70 ( https://nmap.org ) at 2019-05-10 06:55 UTCNmap scan report for siterelic.com (104.27.174.50)Host is up (0.0079s latency).Other addresses for siterelic.com (not scanned): 104.27.175.50 2606:4700:30::681b:ae32 2606:4700:30::681b:af32PORT STATE SERVICE443/tcp open httpsNmap done: 1 IP address (1 host up) scanned in 0.13 seconds#Regardez la colonne d’état. Si vous voyez ouvert, cela signifie que la connexion est ok. Et, si l’état est filtré cela signifie que la connectivité n’existe pas.
Conclusion
telnet est en train de disparaître progressivement dans la dernière version de Linux. Merci à l’alternative telnet ci-dessus.
Si vous êtes nouveau à Linux et que vous cherchez à apprendre, alors consultez ce cours Udemy.