Les commandes réseau utiles de Windows

Voici les principales commandes réseaux utiles qui peuvent vous aider à diagnostiquer des problèmes réseaux sur Windows.
Ces commandes sont données en liste avec les explications.

windows_reseau_logo

Toutes les commandes fonctionnement avec l’invite de commandes.
S’il s’agit de modifier la configuration, vous avez besoin de lancer celle-ci avec un jeton administrateur

Windows10_invite_comandes_admin

Ping

La commande ping permet d’envoyer des messages à un serveur qui peut en retour répondre.
Cela permet de tester la connectivité à ce serveur.
Il est cependant possible que le serveur n’accepte pas ces messages, via des règles de pare-feu/firewall et ne répondent pas alors que la connexion vers ce dernier est possible.

La syntaxe est :

ping adresseduserveur

Si vous indiquez une adresse littérale, la commande ping va résoudre l’adresse, ce qui permet de tester les résolutions DNS :

Envoi d'une requête 'ping' sur ns206195.ovh.net [94.23.44.69]

Par défaut, la commande ping envoie 4 paquets, vous avez à chaque fois la réponse avec le délai.
Puis un récapitulatif des statistiques avec les paquets réussies ou perdus s’affichent.
Lorsque la connexion ne se fait pas, à cause d’un problème réseau ou parce que le serveur en face refuse ces demandes, ping retourne le message :

le délai d'attente est dépassé.

Si tous les paquets sont rejetées ou perdus, vous obtenez 100% de pertes.

windows_reseau_commandes_utiles_ping_2

La commande ping accepte des paramètres qui permet d’augmenter la taille des messages envoyés etc.

windows_reseau_commandes_utiles_ping

L’option -t de ping est intéressante car elle permet de laisser le ping en continue pour éventuellement déceler des coupures réseaux.
Vous pouvez couper en appuyant sur les touches du clavier : CTRL+C

Plus d’informations sur le ping sur la page : La commande ping : comment cela fonctionne et à quoi cela sert ?

Tracert

tracert permet d’obtenir le chemin d’un paquet.
La commande traceroute (tracert) peut s’avérer utile pour vérifier les routes en interne, si vous utilisez plusieurs interfaces réseaux pour sortir ou pour voir à quel endroit la connexion se perd.
Traceroute est basée sur le même protocole (ICMP) que la commande ping, certains équipements réseaux peuvent ne pas répondre à ces demandes.

La commande à saisir est :

tracert adresseduserveur

De même que pour ping, si vous saisissez une adresse littérale, une résolution DNS sera effectuée afin d’obtenir l’adresse IP du serveur.
puis les sauts apparaissent, par exemple ci-dessous, on voit que l’on sort par une livebox puis des routeurs France Telecom qui passe à des routeurs OVH.
Nous n’avons plus de réponse à partir d’un routeur OVH à Roubaix (rbx).
On retrouve alors le même message que la commande ping :

le délai d'attente est dépassé.

windows_reseau_commandes_utiles_tracert

nslookup

nslookup est une commande qui permet de tester les résolutions DNS.
La commande permet d’effectuer des requêtes DNS avec les serveurs configurés sur les interfaces réseaux ou en forçant un serveur DNS au choix.
Par défaut, c’est le serveur DNS de l’interface réseau qui est utilisé.

Pour effectuer une résolution DNS, il suffit de saisir son adresse littérale :

windows_reseau_commandes_utiles_nslookup

Pour changer de serveur DNS :

server adresseipduserveurDNS

Exemple pour que nslookup utilise les serveurs DNS Google 8.8.8.8

windows_reseau_commandes_utiles_nslookup_2

Enfin on peut choisir le type de résolution à effectuer MX, CNAME etc avec la commande set type=
Par exemple pour récupérer le MX d’un domaine :

windows_reseau_commandes_utiles_nslookup_3

Les résolutions DNS de ping sont sujet au contenu du fichier HOSTS.
Nslookup non, car ce dernier interroge directement le serveur DNS (exactement comme dig sur Linux)

ping_nslookup_fichier_hosts

nslookup on en parle sur la page : Comment diagnostiquer les problèmes de DNS sur Windows

ipconfig

Ipconfig signifiant ip configuration est une commande qui permet d’obtenir la configuration IP de chaque interface réseaux.
Ipconfig permet aussi de vider le cache DNS, renouveler un bail DHCP.
Pour lister la configuration IP de toutes les interfaces :

ipconfig /all

La commande ipconfig est détaillée sur la page : Comment utiliser ipconfig et netsh

windows_ipconfig_all_2

netstat

netstat donne la liste des connexions établies et ports en écoute (LISTENING).
(voir aussi le tutoriel netstat)
netstat accepte divers paramètres.

Pour lister les connexions en attente et effectuées :

netstat -ano

Vous obtiendrez le PDI du processus, qui permet d’identifier le processus depuis le gestionnaire de tâches de Windows.
windows_reseau_commandes_utiles_netstat

Si vous avez beaucoup de connexions établies, la liste peut vite devenir longue et illisible.

windows_reseau_commandes_utiles_netstat_2

D’autres programmes, notamment en graphique existent pour lister les connexions établies.
Se reporter à la page : La notion de port ouvert et la sécurité
Notamment le moniteur de ressources de Windows est assez bien faites de ce côté là :

Moniteur_ressources_Windows_reseau

(Visité 2 319 fois, 2 visites ce jour)