Commandes d'introspection du réseau

Les commandes d'introspection du réseau (Netspect) permettent de gérer les configurations réseau et d'interroger le réseau pour obtenir des informations sur le serveur DHCP, le serveur DNS, la passerelle et la route.

Remarque : N'utilisez pas de mots réservés dans le nom d'utilisateur, le nom d'hôte et le nom de fichier. Les mots réservés sont les suivants : ftp, sftp, export, ibm, port, user et file.
Tableau 1.
Nom de la commande Action Syntaxe
netspect arp

Emet une demande de protocole de résolution d'adresse (ARP) pour l'adresse IP que vous spécifiez et affiche le résultat de la réponse ARP ou le contenu du cache ARP.

netspect arp <lookup ipv4-address|show cache>
netspect capture clean Supprime tous les fichiers de capture de paquet existants. netspect capture clean
netspect capture show Affiche les paquets capturés. Cette commande arrête également toute capture de paquet en cours. netspect capture show
netspect capture start

Initie une trace de paquet et génère un fichier gzip (.gz). Les traces de paquet peuvent être utiles pour le débogage des erreurs de connexion réseau.

Une seule capture de trace de paquet peut s'exécuter à la fois. La capture se poursuit jusqu'à ce que vous l'arrêtiez en entrant <CTRL + C> ou jusqu'à ce que le nombre maximal de paquets soit atteint.

Remarque : Lorsque vous démarrez une capture en associant le paramètre de taille de paquet à la valeur full (pktsize full), un nombre moins élevé de paquets peut être capturé.

Vous pouvez transférer les traces de paquet sur un autre hôte avec la commande netspect export.

Remarque : La capture d'une trace de paquet remplace la capture précédente.
netspect capture start [interface <emgmt|edata|all>] [pktsize <header|full>] [find <nom_hôte|réseau>]

Où :

  • nom_hôte - Effectue capture vers/depuis l'hôte spécifié (nn.nn.nn.nn).
  • réseau - Effectue la capture vers/depuis un certain réseau dans le routage CIDR.
Remarque : Si vous ne spécifiez pas emgmt ou edata pour le paramètre d'interface, le dispositif d'intégration utilise la valeur par défaut all et la capture démarre pour les deux interfaces.
Exemple 1 : Capture d'en-têtes de paquets sur les deux interfaces.

netspect capture start

Exemple 2 : Capture de paquets complets sur edata.

netspect capture start interface edata pktsize full

Exemple 3 : Capture d'en-têtes de paquet sur edata à partir de/vers un certain réseau.

netspect capture start interface edata find 123.12.0.0/24

Exemple 4 : Capture de paquets complets sur emgmt vers/à partir d'un certain hôte.

netspect capture start interface emgmt pktsize full find 123.12.0.123

netspect connect

Cette commande tente d'ouvrir une connexion sur le port de l'hôte de réseau avec le protocole que vous spécifiez et affiche le résultat de la tentative de connexion. Si une connexion a été établie, elle est fermée avant le retour de cette commande.

netspect connect host <id_hôte> <protocole> port <num_port>
  • id_hôte - Nom ou adresse IP d'un hôte de réseau.
  • protocole - Protocole à utiliser pour la connexion. Il doit s'agir de "tcp".
  • num_port - Tout numéro de port tcp valide.
netspect dhcp

Interroge le réseau pour obtenir des informations sur les serveurs DHCP sur l'interface réseau que vous spécifiez. Affiche également les informations de configuration réseau fournies par le serveur DHCP ainsi que l'adresse IP proposée et ses conditions de bail.

netspect dhcp interface <emgmt|edata>
netspect dns

Demande au serveur DNS configuré par le système l'hôte réseau spécifié (vous pouvez effectuer une recherche standard et obtenir l'adresse IP d'un nom d'hôte donné ou effectuer une recherche inversée et obtenir un nom d'hôte d'une adresse IP donnée) et affiche le résultat de la recherche.

netspect dns lookup host <id_hôte>
netspect export

Exporte un fichier de capture de paquet sur un serveur FTP. Pour plus d'informations sur la capture des traces de paquet, voir la commande netspect capture start.

netspect export <ftp|sftp> host <id_hôte> [port <numéro>] [user <utilisateur>] [file <nom_fichier>]
où :
  • id_hôte - Nom ou adresse IP de l'hôte de réseau.
  • port - Port valide sur l'hôte de réseau spécifié avec lequel établir la connexion.
  • utilisateur - Indique le nom d'utilisateur utilisé pour la connexion à l'hôte.
    Remarque : Si vous utilisez sftp, vous devez spécifier ce paramètre. Les connexions anonymes ne sont pas autorisées avec sftp.
  • nom_fichier - Chemin d'accès au fichier sur l'hôte de destination.
Exemple 1 : netspect export ftp.

netspect export ftp host 123.12.12.123

Exemple 2 : netspect export sftp.

netspect export sftp host 123.12.12.123 user myname file /home/myname/mycap.gz

netspect gateways

Interroge les passerelles et les routes de la famille de protocoles IP spécifiée et indique si la passerelle a répondu à la requête/commande ping ou non. La famille de protocoles IP peut être ipv4, qui est la famille par défaut, ou ipv6.

netspect gateways <protocole_ip>
netspect help

Affiche le texte d'aide de la commande netspect spécifiée. Si aucune commande n'est spécifiée, un récapitulatif de l'aide pour toutes les commandes netspect s'affiche.

netspect help <commande>
netspect ifconfig

Affiche les informations de configuration de l'interface réseau pour l'interface spécifiée. Si aucun nom d'interface réseau n'est spécifié, ce sont les informations de configuration d'interface de toutes les interfaces réseau qui s'affichent.

netspect ifconfig interface <emgmt| edata>
netspect ping

Tente d'interroger l'hôte de réseau spécifié et affiche le résultat de la requête.

netspect ping host <id_hôte>
netspect routes

Affiche les routes configurées actuellement pour la famille de protocoles IP spécifiée. La famille de protocoles IP peut être IPv4 (par défaut si aucune famille n'a été spécifiée) ou IPv6.

netspect routes [<protocole_ip> ]
netspect summary

Affiche un récapitulatif des informations de configuration réseau.

netspect summary
netspect traceroute

Tente de déterminer la route vers l'hôte de réseau spécifié et affiche la route que les paquets ont pris pour accéder à l'hôte de réseau spécifié.

netspect traceroute host <id_hôte>