Les commandes réseau utiles de Windows

Le système d'exploitation est composé de divers utilitaires de réseau de commandes intégrées utilisées pour le dépannage du réseau.

Voici les principales commandes réseaux utiles de Windows qui peuvent vous aider à diagnostiquer des problèmes réseaux sur Windows.
Ce sont les commandes CMD réseau essentielles que chaque administrateur de réseau se doit de connaître.

Les commandes réseau utiles de Windows

Les commandes réseau utiles de Windows

Ping

La commande ping permet d'envoyer des messages à un serveur qui peut en retour répondre.
Cela permet de tester la connectivité à ce serveur.
Il est cependant possible que le serveur n'accepte pas ces messages, via des règles de pare-feu/firewall et ne répondent pas alors que la connexion vers ce dernier est possible.

La syntaxe est :

ping <nomhôte ou adresseIP>

Si vous indiquez une adresse littérale, la commande ping va résoudre l'adresse, ce qui permet de tester les résolutions DNS :

Envoi d'une requête 'ping' sur ns206195.ovh.net [94.23.44.69]

Par défaut, la commande ping envoie 4 paquets, vous avez à chaque fois la réponse avec le délai.
Puis un récapitulatif des statistiques avec les paquets réussies ou perdus s'affichent.
Lorsque la connexion ne se fait pas, à cause d'un problème réseau ou parce que le serveur en face refuse ces demandes, ping retourne le message : le délai d'attente est dépassé.

Si tous les paquets sont rejetées ou perdus, vous obtenez 100% de pertes.

La commande ping sur Windows

La commande ping accepte des paramètres qui permet d'augmenter la taille des messages envoyés etc.

La commande ping sur Windows

L'option -t de ping est intéressante car elle permet de laisser le ping en continue pour éventuellement déceler des coupures réseaux.
Vous pouvez couper en appuyant sur les touches du clavier : CTRL+C

Plus d'informations sur le ping sur la page :

Tracert

tracert permet d'obtenir le chemin d'un paquet.
La commande traceroute (tracert) peut s'avérer utile pour vérifier les routes en interne, si vous utilisez plusieurs interfaces réseaux pour sortir ou pour voir à quel endroit la connexion se perd.
Traceroute est basée sur le même protocole (ICMP) que la commande ping, certains équipements réseaux peuvent ne pas répondre à ces demandes.

La commande à saisir est :

tracert <nomhôte ou adresseIP>

De même que pour ping, si vous saisissez une adresse littérale, une résolution DNS sera effectuée afin d'obtenir l'adresse IP du serveur.
puis les sauts apparaissent, par exemple ci-dessous, on voit que l'on sort par une livebox puis des routeurs France Telecom qui passe à des routeurs OVH.
Nous n'avons plus de réponse à partir d'un routeur OVH à Roubaix (rbx).
On retrouve alors le même message que la commande ping : le délai d'attente est dépassé.

La commande tracert sur Windows

nslookup

nslookup est une commande qui permet de tester les résolutions DNS.
La commande permet d'effectuer des requêtes DNS avec les serveurs configurés sur les interfaces réseaux ou en forçant un serveur DNS au choix.
Par défaut, c'est le serveur DNS de l'interface réseau qui est utilisé.

Pour effectuer une résolution DNS, il suffit de saisir son adresse littérale :

nslookup et résolution DNS sur Windows

Pour changer de serveur DNS :

server adresseipduserveurDNS

Exemple pour que nslookup utilise les serveurs DNS Google 8.8.8.8

nslookup et résolution DNS sur Windows

Enfin on peut choisir le type de résolution à effectuer MX, CNAME etc avec la commande set type=
Par exemple pour récupérer le MX d'un domaine :

nslookup et résolution DNS sur Windows

Les résolutions DNS de ping sont sujet au contenu du fichier HOSTS.
Nslookup non, car ce dernier interroge directement le serveur DNS (exactement comme dig sur Linux)

nslookup, ping et fichiers HOSTS de Windows

nslookup on en parle sur la page : 

ipconfig

Ipconfig signifiant ip configuration est une commande qui permet d'obtenir la configuration IP de chaque interface réseaux.
Mais pas que, puisque Ipconfig permet aussi :

  • Afficher le cache DNS
  • Vider le cache DNS
  • Libérer une adresse IPv4 ou IPv6
  • Renouveller le bail DHCP d'une adresse IPv4 ou IPv6

Pour lister la configuration IP de toutes les interfaces :

ipconfig /all

La commande ipconfig est détaillée sur la page : 

ipconfig obtenir la configuration IP sur Windows

netstat

NetStat est une méthode de ligne de commande de réseau de réseau TCP-IP commune présente dans la plupart des systèmes d'exploitation Windows, Linux, Unix et d'autres systèmes d'exploitation. Le NetStat fournit les statistiques et les informations dans l'utilisation du réseau de connexion TCP-IP actuel sur le protocole.

Elle donne la liste des connexions établies et ports en écoute (LISTENING) et les connexions établies..
netstat accepte divers paramètres.

Pour lister les connexions en attente et effectuées :

netstat -ano
netstat sur Windows, lister les connexions et ports ouverts.

Vous obtiendrez le PDI du processus, qui permet d'identifier le processus depuis le gestionnaire de tâches de Windows.

Si vous avez beaucoup de connexions établies, la liste peut vite devenir longue et illisible.

windows_reseau_commandes_utiles_netstat_2

D'autres programmes, notamment en graphique existent pour lister les connexions établies.
Se reporter à la page : La notion de port ouvert et la sécurité
Notamment le moniteur de ressources de Windows est assez bien faites de ce côté là :

Moniteur_ressources_Windows_reseau

Plus d'informations :

netsh

La commande CMD netsh permet une gestion du réseau avancé.
On peut tout faire avec : configurer les cartes réseaux, changer les DNS, configurer le réseau sans fil Wi-Fi, afficher la configuration TCP de Windows, modifier les règles du pare-feu Windows Defender, ajouter ou supprimer un proxy.
Avec cette commande, vous pouvez gérer la configuration IP de vos cartes réseaux Ethernet ou WiFi.
Afficher ou modifier l'adresse IPle masque de sous-réseau, l'adresse de la passerelle par défaut et d'autres configurations réseau d'un PC.
De plus, on peut l'utiliser pour modifier les paramètres DHCP (protocole de configuration d'hôte dynamique) et DNS (système de noms de domaine).

Parmi les commandes netsh les plus communes :

  • netsh advfirewall et netsh firewall : configurer le pare-feu Windows Defender
  • netsh interface : configurer les interfaces réseau de Windows
  • netsh int tcp : afficher ou modifier la configuration TCP de Windows
  • netsh wlan : configurer les connexions sans-fil, Wi-Fi
  • netsh winhttp : Afficher et modifier la configuration proxy
  • netsh winsock : Réinitialiser la couche Winsock

Route

Dans les réseaux IP, des tables de routage sont utilisées pour diriger des paquets d'un sous-réseau à un autre.
La commande route fournit les tables de routage de l'appareil.
Elle fournit aussi toutes les sous-commandes telles que l'ajout de route, la suppression de route et la modification de l'itinéraire, ce qui permet de modifier la table de routage de Windows.
Enfin, vous pouvez aussi modifier la passerelle par défaut.

Pour afficher la table de routages de Windows :

route print
Route print - afficher la table de routage de Windows

Pathping

pathping est l'un des utilitaires de réseau Windows intégrés extrêmement utiles qui vous permet de vérifier la perte de paquets sur un itinéraire vers un nœud de réseau distant (serveur ou routeur), informations sur la latence (délai) sur un réseau.
La commande CMD aide comprendre à quelles étapes de la transmission de paquets ces pertes ou retards se produisent.

Par exemple pour utiliser pathping sur l'adresse de Google :

pathping www.google.fr
Comment utiliser pathping sur Windows

Pour envoyer 10 demandes d'écho à chacun des routeurs (la commande est exécutée 10 fois plus rapidement que le déplacement sans paramètres) :

Pathping -q 10 -n www.malekal.com

ARP

ARP (Address Resolution Protocol) est le protocole de résolution d'adresse.
Bien que les communications réseau puissent être facilement considérées comme une adresse IP, la livraison de paquets dépend finalement sur le contrôle d'accès aux médias (adresse mac).
C'est là que le protocole de résolution de l'adresse est entrée en vigueur.
Au cas où vous auriez des problèmes pour communiquer avec un hôte donné. La commande arp fournit des informations telles que l'adresse, les drapeaux, le masque, l'IFACE, le type de matériel, l'adresse matérielle, etc.

Vous pouvez ajouter l'adresse IP de l'hôte distante par ARP avec la commande suivante :

arp -a

Pour vider le cache ARP de Windows :

arp -d