Outils de diagnostic réseau
Définition
Les outils de diagnostic réseau permettent au technicien de vérifier la connectivité, tracer le chemin des paquets, résoudre les problèmes DNS et analyser la configuration réseau. CompTIA A+ requiert la maîtrise des commandes en ligne et des outils graphiques standards.
| Outil | Fonction | Couche OSI |
|---|---|---|
| ping | Teste la connectivité IP (ICMP echo) | 3 (Réseau) |
| tracert / traceroute | Trace le chemin vers une destination | 3 (Réseau) |
| nslookup / dig | Interroge les serveurs DNS | 7 (Application) |
| ipconfig / ifconfig | Affiche la configuration réseau | 3 (Réseau) |
| netstat | Affiche les connexions actives et ports ouverts | 4 (Transport) |
| nbtstat | Statistiques NetBIOS | 5 (Session) |
| pathping | Combine ping + tracert (Windows) | 3 (Réseau) |
| arp | Affiche/gère la table ARP (IP ↔ MAC) | 2 (Liaison) |
Contexte
CompTIA A+ pose des questions sur le bon outil à utiliser pour un problème donné. Le technicien doit connaître la syntaxe de base et interpréter les résultats pour isoler le problème à la bonne couche du modèle OSI.
Détails techniques
ping — Test de connectivité
# Ping basique
ping 192.168.1.1
# Ping continu (Windows)
ping -t 192.168.1.1
# Ping avec taille de paquet spécifiée
ping -l 1500 192.168.1.1
# Test de connectivité PowerShell (ping + port)
Test-NetConnection -ComputerName 192.168.1.1
Test-NetConnection -ComputerName 192.168.1.1 -Port 80
| Résultat ping | Signification |
|---|---|
| Reply from x.x.x.x | Connexion OK |
| Request timed out | Pas de réponse (hôte down, firewall, route) |
| Destination unreachable | Pas de route vers la destination |
| TTL expired | Boucle de routage ou TTL trop bas |
tracert — Trace du chemin
# Tracer la route vers un hôte
tracert www.google.com
# Version PowerShell
Test-NetConnection -ComputerName www.google.com -TraceRoute
Exemple de sortie :
1 <1 ms 192.168.1.1 (routeur local)
2 5 ms 10.0.0.1 (FAI premier saut)
3 12 ms 72.14.232.1 (backbone)
4 * * * Request timed out (firewall bloque ICMP)
5 15 ms 142.250.74.68 (destination)
ipconfig — Configuration réseau
# Configuration résumée
ipconfig
# Configuration détaillée (MAC, DHCP, DNS, bail)
ipconfig /all
# Renouveler le bail DHCP
ipconfig /release
ipconfig /renew
# Vider le cache DNS
ipconfig /flushdns
# Afficher le cache DNS
ipconfig /displaydns
nslookup — Diagnostic DNS
# Résolution simple
nslookup www.example.com
# Spécifier un serveur DNS
nslookup www.example.com 8.8.8.8
# Requête de type spécifique
nslookup -type=MX example.com
# PowerShell équivalent
Resolve-DnsName -Name www.example.com -Type A
netstat — Connexions et ports
# Afficher toutes les connexions actives
netstat -an
# Afficher avec le nom du processus (admin)
netstat -anb
# Statistiques par protocole
netstat -s
# PowerShell moderne
Get-NetTCPConnection | Where-Object State -eq "Established"
Get-NetTCPConnection -LocalPort 80
Autres outils essentiels
| Commande | Syntaxe | Usage |
|---|---|---|
arp -a |
Affiche la table ARP | Vérifier les associations IP ↔ MAC |
nbtstat -a <host> |
Noms NetBIOS d'un hôte | Diagnostic partage Windows |
net use |
Lecteurs réseau mappés | Vérifier les connexions SMB |
net user |
Comptes utilisateurs locaux | Gestion des comptes |
pathping <host> |
Ping + tracert combinés | Localiser la perte de paquets |
hostname |
Nom de l'ordinateur | Identification rapide |
Arbre de décision diagnostic réseau
Pas de connectivité
│
├── ping 127.0.0.1 échoue → Pile TCP/IP cassée → Réinstaller
│
├── ping IP locale échoue → Câble/Wi-Fi déconnecté → Vérifier physique
│
├── ping passerelle échoue → Config IP incorrecte → ipconfig /all
│
├── ping IP externe OK mais nom échoue → Problème DNS → nslookup
│
└── ping IP externe échoue → Problème routage/ISP → tracert
Exemple concret
Un utilisateur ne peut pas accéder à www.intranet.local. Le technicien suit l'arbre de diagnostic : ping 127.0.0.1 → OK. ping 192.168.1.1 (passerelle) → OK. ping 192.168.1.10 (serveur web) → OK. nslookup www.intranet.local → timeout DNS. Le serveur DNS interne ne répond pas. Le technicien configure temporairement le DNS du PC vers un secondaire et accède au site.