7 outils indispensables aux administrateurs réseaux

I. Présentation

Il existe quantité d'outils en informatique qui nous permettent de faire toutes sortes de tâche. Dans ce billet, nous allons voir les principaux outils et les plus utiles qui permettent aux administrateurs réseaux de débugger, comprendre et configurer les réseaux. Le but étant de faire un petit inventaire des indispensables à avoir dans sa boite à outils lorsque l'on part à l’assaut d'un débuggage ou d'une configuration réseau.

II. Les outils

Voici une liste d'outils dont je ne me sépare pas lorsque je mets ma casquette d'administrateur réseaux :

  • Wireshark

Wireshark (autrefois appelé Ethereal jusqu'à l'été 2006) est un outils open source multi-plateforme génial, il s'agit d'un analyseur de protocole réseau (aussi appelé sniffer). Il vous permet d'examiner les données d'un réseau en direct ou à partir d'un fichier de capture stocké. Vous pouvez parcourir interactivement les données de capture, explorer toutes les couches des paquets et y voir l'intégralité de leur contenu, c'est un outils qui est aussi utile pour l'attaque que pour la défense, la maintenance ou la configuration. Wireshark a plusieurs fonctionnalités intéressantes, comme le fait de pouvoir appliquer aux paquets capturés quantités de filtres permettant par exemple de n'afficher que des échanges entre IPs indiquées, qu'en un langage précisé.

Wireshark dispose d’ailleurs d'une fonction "Follow TCP Stream" qui permet de suivre en live l’interaction et les échanges TCP entre deux machines dans une fenêtre, les contenus des paquets étant traduits et mis en forme dynamiquement. Les outils comme Wireshark sont nombreux et présentent chacun bon nombre de fonctionnalités, en graphique comme en ligne de commande, citons par exemple tcpdump en CLI ou tshark.

  • Putty

Putty est un outils très simple d'utilisation et également indispensable pour tout administrateur network, c'est l'outil de base pour la configuration distante de différents éléments. Il permet d'initialiser des connexions SSH, telnet, ou Série.

Netadmin tools
Panneau d'utilisation de Putty

La force de Putty est que ce n'est qu'un simple exécutable, portable qui ne nécessite donc aucune installation et est très léger. Il s'est fournis de plusieurs onglets de configuration au fil de son évolution mais la plupart sont accessoires et l’outil peut être utilisé sans les utiliser. Certains de ces paramètres augmentent néanmoins très largement les fonctions et les possibilités de l’outil. Il existe d'autres outils qui peuvent s'approcher des fonctions de Putty comme TeraTerm et anciennement HyperTerminal sur les anciennes version de Putty.

Note : Une des fonctions manquantes de Putty est le fait de pouvoir gérer plusieurs affichages au sein d'une même fenêtre, il existe néanmoins une petite application remplissant cette fonction et qui nous permettra de gérer, redimensionner et splitter les terminaux Putty, nous avons fait un article sur cet outils : MtPutty, gestion des fenêtres Putty

  • Traceroute

Traceroute, outil disponible sur Windows, Linux, Mac OS et également sur les éléments actifs (IOS de Cisco par exemple) est un outil qui va nous permettre de suivre le chemin d'un paquet tout au long de son aventure au sein d'un réseau.

Traceroute02
C'est un outil de debuggage très pratique dans le cadre des dysfonctionnements et des configurations réseaux pour savoir si nos configurations de routages par exemple sont correctement appliquées au sein d'un réseau. Le fonctionnement du traceroute est assez simple et intéressant, si vous souhaitez en savoir un peu plus, nous en parlons ici : Qu'est ce que le traceroute ?

  • Supervision

La supervision est plus une suite d'outils qu'un outil en lui même mais c'est un procédé qui est très utilisé dans l'administration réseau car il permet d'être informé de l'état des machines et des éléments actifs du réseaux en temps réel et également de recevoir des alertes. C'est un outil qui devient vite incontournable pour les réseaux de moyennes et grandes tailles. Parmi les outils les plus utilisés, on notera (en libre bien sûr) Nagios et Shinken. Il existe en mode propriétaire PRTG qui fait également parler de lui.

  • Métrologie

Supervision et Métrologie sont à différencier, contrairement à la supervision, la métrologie ne va pas effectuer d’envoyer d’alerte ou d'établissement de l'état d'un hôte ou d'un service à l'instant T mais va avoir pour rôle principal le traçage de graphique décrivant les métriques (valeurs) d'un flux, de l'utilisation d'une ressource, etc ...

Tooslnetadmin02
La métrologie permet l'établissement d'un "base-line" qui est une ligne de référence de l'état du réseau à un instant T ou pendant une période dite de référence. Cela permet en général de détecter des comportements anormaux qui sortent de l'ordinaire comme des pic de charge, des pertes de performance, etc ... Parmi les outils de métrologie on pourrait noter Cacti et Munin qui sont probablement les plus connus en mode libre.

  • Nmap

Nmap est un outil libre très utilisé dans la défense comme dans l'attaque. Comme son nom l'indique, nmap a pour fonction la découverte et la cartographie des réseaux par via des requêtes plus ou moins approfondies envoyées à un réseau ou à un hôte spécifique, il est par exemple très utile pour savoir quels ports sont ouverts sur un hôte et donc savoir comment il est vu de l'extérieur mais également savoir par quel protocole nous pouvons aller le manager par exemple (SSH ? Telnet ?...). Nmap s'utilise le plus souvent en ligne de commande mais il existe également une version graphique sous Windows comme sous Linux.

  • Ping

Ping est l'une des premières commandes à laquelle on apprend à se servir lorsque l'on débute en informatique et son utilisation est toujours aussi fréquente au cours des années de pratiques. C'est l'un des premiers tests que l'on fait lorsque l'on cherche à vérifier qu'une liaison réseau est opérationnelle entre deux hôtes. Son utilisation est très similaire sur tous les OS.

Et vous, quels sont vos outils favoris lorsque vous configurez ou dépannez un réseau ?

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.

Nombre de posts de cet auteur : 523.Voir tous les posts

7 thoughts on “7 outils indispensables aux administrateurs réseaux

  • Bonjour,

    Pour complèter cette liste d’outils simples et très pratique :

    3CDaemon : La référence des serveur TFTP/FTP/SYSLOG et client TFTP

    Look@Lan v2.50-35 : Scan de réseau très efficace

    PingSim v1.3 : ping en continu d’équipement réseaux

    Teraterm v4.6FR : Perso je le préfère à Putty

    WakeOnLan by Aquila

    Meinberg NTP server : Un VRAI serveur NTP libre compatible avec les équipements CISCO qui ne reconnaissent pas le protocole SNTP de win serveur 2003/2008

    Notepad++ : La référence des éditeurs de fichiers texte, permet d’utiliser la colorisation syntaxique avec des plugins pour les fichiers de conf CISCO, ou de créer des règles de colorisation personalisées (ex : pour les conf de switchs Alcatel), idéal pour comparer 2 fichiers,…

    BitCricket IP Calculator : Calculatrice de réseau

    mRemoteNG : permet de gérer et organiser les connexions distantes par groupe via Telnet/SSH/CITRIX/RDP/VNC

    ZenMAP : Nmap + GUI

    PicPik : Le seul logiciel gratuit qui permet de faire et d’envoyer des screenshots directement dans un Word ou OpenOffice (ou autre programme de son choix), idéal pour créer des doc de spec ou de procédures d’installations de softs (son équivalent shareware est Faststone Capture)

    PuTTY Connection Manager : comme mRemoteNG mais uniquement pour Putty, équivalent de MtPutty mais ici la base de donnée XML permet d’être éditer dans un tableau Excel (idéal pour les longues listes d’équipements à manager) puis réimporter dans PuTTY CM.

    WinSCP : Client SFTP/FTP

    Ekahau Heatmapper : Etude de couverture Wifi Gratuit

    OpenDHCPServer : un serveur DHCP simple efficace qui évite de démarrer une VM avec un serveur 2003 DHCP

    etc…

    It-Connect : très bon site avec de bons tuto, longue vie !

    Il y en a encore beaucoup d’autres mais ma boite à outils principale est celle-ci

    à+
    seb

    Répondre
    • « PicPik : Le seul logiciel gratuit qui permet de faire et d’envoyer des screenshots directement dans un Word ou OpenOffice (ou autre programme de son choix), idéal pour créer des doc de spec ou de procédures d’installations de softs (son équivalent shareware est Faststone Capture) »

      Il y en a une palanqué de freeware qui savent faire ça, le premier qui me vient à l’esprit est Greenshot, qui est juste incroyable en terme d’outils de capture d’écran.

      Répondre
  • Si je peux me permettre, il faut rajouter glances qui est développé en python par notre ami nicolargo
    Sur ubuntu : # apt-get install glances

    glances avec s et à ne pas confondre avec le projet glance d’openstack.

    Merci.

    Répondre
  • Certain de ces logiciel ne sont valable que sous windows.
    Sous linux, Putty ne sert a rien, SSH en console est bien plus puissant si l’on connait toutes ses subtilités,

    Traceroute c’est pas « tracert » sous windows?

    @Moula, je ne connaissais pas glances, ca a l’air pas mal mais en quoi ca peut être utile a un admin reseau? si c’est pour faire du monitoring pc, un Conky bien configuré te permet d’avoir toutes ces infos en direct sur ton bureau, sans forcement avoir a lancer une commande. Et pour un serveur, un logwatch t’envera toutes ces infos par mail tous les jours.

    Répondre
    • @ITPPA, Glances avance bien, il y a même le version Client/Server avec un nouveau module http://blog.nicolargo.com/2013/04/metaglances-une-interface-pour-les-gouverner-tous.html. Qui permet de gérer ses serveurs à partir du navigateur et donc d’un smartphone. Pour les gens qui font de la virtualisation, il y a possibilité de faire de la surpervision des vms. Je vais le tester sur mes datacenters Proxmox et Openstack prochainement.
      Supervision : Shinken est sorti en version 2.0 et bientôt ICINGA en version 2.0 aussi, avec la possibilité du déploiement en H.A et cluster distribué. 2 projets à voire et à revoir.
      La majorité de ces programmes sont disponibles dans une distribution Gnu/linux et plein d’autre pour l’audit du réseau et sécurité, que je trouve formidable c’est KALI…
      Merci.

      Répondre
  • Il y aurait pas un logiciel qui les regroupes tous avec une jolie interface?

    Répondre
  • « Il y aurait pas un logiciel qui les regroupes tous avec une jolie interface? »

    Tu peux regarder du coté de l’outil Webmin. Cet outil souvent décrié mais tout de même bien pratique permet d’avoir une vision d’ensemble et de configurer les principaux éléments d’un OS UNIX like.

    Répondre

Répondre à Xianod Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.