Le système d’exploitation est composé de divers utilitaires de réseau de commandes intégrées utilisées pour le dépannage du réseau.
Voici les principales commandes réseaux utiles de Windows qui peuvent vous aider à diagnostiquer des problèmes réseaux sur Windows.
Ce sont les commandes CMD réseau essentielles que chaque administrateur de réseau se doit de connaître.
Table des matières
- 1 Ping : Vérifier votre connexion réseau en CMD
- 2 Tracert : Tracer la connexion en invite de commandes
- 3 nslookup : Résolutions DNS en invite de commandes
- 4 ipconfig : Afficher adresse IP, serveur DNS et lister interfaces réseau en CMD
- 5 netstat : Lister les connexions en invite de commandes en invite de commandes
- 6 netsh : Configurer le réseau de Windows en invite de commandes
- 7 Route : Afficher la table de routage de Windows en CMD
- 8 Pathping : Vérifier la connectivité à un hôte en invite de commandes
- 9 ARP : Afficher la table ARP de Windows en CMD
- 10 Liens
Ping : Vérifier votre connexion réseau en CMD
La commande ping permet d’envoyer des messages à un serveur qui peut en retour répondre.
Cela permet de tester la connectivité à ce serveur.
Il est cependant possible que le serveur n’accepte pas ces messages, via des règles de pare-feu/firewall et ne répondent pas alors que la connexion vers ce dernier est possible.
La syntaxe est :
ping <nomhôte ou adresseIP>Si vous indiquez une adresse littérale, la commande ping va résoudre l’adresse, ce qui permet de tester les résolutions DNS :
Envoi d'une requête 'ping' sur ns206195.ovh.net [94.23.44.69]Par défaut, la commande ping envoie 4 paquets, vous avez à chaque fois la réponse avec le délai.
Puis un récapitulatif des statistiques avec les paquets réussies ou perdus s’affichent.
Lorsque la connexion ne se fait pas, à cause d’un problème réseau ou parce que le serveur en face refuse ces demandes, ping retourne le message : le délai d’attente est dépassé.
Si tous les paquets sont rejetées ou perdus, vous obtenez 100% de pertes.
La commande ping accepte des paramètres qui permet d’augmenter la taille des messages envoyés etc.
L’option -t de ping est intéressante car elle permet de laisser le ping en continue pour éventuellement déceler des coupures réseaux.
Vous pouvez couper en appuyant sur les touches du clavier : CTRL+C
Plus d’informations sur le ping sur la page :
Tracert : Tracer la connexion en invite de commandes
tracert permet d’obtenir le chemin d’un paquet.
La commande traceroute (tracert) peut s’avérer utile pour vérifier les routes en interne, si vous utilisez plusieurs interfaces réseaux pour sortir ou pour voir à quel endroit la connexion se perd.
Traceroute est basée sur le même protocole (ICMP) que la commande ping, certains équipements réseaux peuvent ne pas répondre à ces demandes.
La commande à saisir est :
tracert <nomhôte ou adresseIP>De même que pour ping, si vous saisissez une adresse littérale, une résolution DNS sera effectuée afin d’obtenir l’adresse IP du serveur.
puis les sauts apparaissent, par exemple ci-dessous, on voit que l’on sort par une livebox puis des routeurs France Telecom qui passe à des routeurs OVH.
Nous n’avons plus de réponse à partir d’un routeur OVH à Roubaix (rbx).
On retrouve alors le même message que la commande ping : le délai d’attente est dépassé.
nslookup : Résolutions DNS en invite de commandes
nslookup est une commande qui permet d’effectuer les résolutions DNS.
La commande permet d’effectuer des requêtes DNS avec les serveurs configurés sur les interfaces réseaux ou en forçant un serveur DNS au choix.
Par défaut, c’est le serveur DNS de l’interface réseau qui est utilisé.
Pour effectuer une résolution DNS, il suffit de saisir son adresse littérale :
Pour changer de serveur DNS :
server adresseipduserveurDNSExemple pour que nslookup utilise les serveurs DNS Google 8.8.8.8
Enfin on peut choisir le type de résolution à effectuer MX, CNAME etc avec la commande set type=
Par exemple pour récupérer le MX d’un domaine :
Les résolutions DNS de ping sont sujet au contenu du fichier HOSTS.
Nslookup non, car ce dernier interroge directement le serveur DNS (exactement comme dig sur Linux)
nslookup on en parle sur la page :
- nslookup et dig : client DNS pour Windows et Linux
- Comment diagnostiquer les problèmes de DNS sur Windows
ipconfig : Afficher adresse IP, serveur DNS et lister interfaces réseau en CMD
Ipconfig signifiant ip configuration est une commande qui permet d’obtenir la configuration IP de chaque interface réseaux.
Mais pas que, puisque Ipconfig permet aussi :
- Afficher le cache DNS
- Vider le cache DNS
- Libérer une adresse IPv4 ou IPv6
- Renouveller le bail DHCP d’une adresse IPv4 ou IPv6
Pour lister la configuration IP de toutes les interfaces :
ipconfig /allLa commande ipconfig est détaillée sur la page :
netstat : Lister les connexions en invite de commandes en invite de commandes
NetStat est une méthode de ligne de commande de réseau de réseau TCP-IP commune présente dans la plupart des systèmes d’exploitation Windows, Linux, Unix et d’autres systèmes d’exploitation. Le NetStat fournit les statistiques et les informations dans l’utilisation du réseau de connexion TCP-IP actuel sur le protocole.
Elle donne la liste des connexions établies et ports en écoute (LISTENING) et les connexions établies..
netstat accepte divers paramètres.
Pour lister les connexions en attente et effectuées :
netstat -ano
Vous obtiendrez le PDI du processus, qui permet d’identifier le processus depuis le gestionnaire de tâches de Windows.
Si vous avez beaucoup de connexions établies, la liste peut vite devenir longue et illisible.
D’autres programmes, notamment en graphique existent pour lister les connexions établies.
Se reporter à la page : La notion de port ouvert et la sécurité
Notamment le moniteur de ressources de Windows est assez bien faites de ce côté là :
Plus d’informations :
netsh : Configurer le réseau de Windows en invite de commandes
La commande CMD netsh permet une gestion du réseau avancé.
On peut tout faire avec : configurer les cartes réseaux, changer les DNS, configurer le réseau sans fil Wi-Fi, afficher la configuration TCP de Windows, modifier les règles du pare-feu Windows Defender, ajouter ou supprimer un proxy.
Avec cette commande, vous pouvez gérer la configuration IP de vos cartes réseaux Ethernet ou WiFi.
Afficher ou modifier l’adresse IP, le masque de sous-réseau, l’adresse de la passerelle par défaut et d’autres configurations réseau d’un PC.
De plus, on peut l’utiliser pour modifier les paramètres DHCP (protocole de configuration d’hôte dynamique) et DNS (système de noms de domaine).
Parmi les commandes netsh les plus communes :
- netsh advfirewall et netsh firewall : configurer le pare-feu Windows Defender
- netsh interface : configurer les interfaces réseau de Windows
- netsh int tcp : afficher ou modifier la configuration TCP de Windows
- netsh wlan : configurer les connexions sans-fil, Wi-Fi
- netsh winhttp : Afficher et modifier la configuration proxy
- netsh winsock : Réinitialiser la couche Winsock
Route : Afficher la table de routage de Windows en CMD
Dans les réseaux IP, des tables de routage sont utilisées pour diriger des paquets d’un sous-réseau à un autre.
La commande route fournit les tables de routage de l’appareil.
Elle fournit aussi toutes les sous-commandes telles que l’ajout de route, la suppression de route et la modification de l’itinéraire, ce qui permet de modifier la table de routage de Windows.
Enfin, vous pouvez aussi modifier la passerelle par défaut.
Pour afficher la table de routages de Windows :
route print
Pathping : Vérifier la connectivité à un hôte en invite de commandes
pathping est l’un des utilitaires de réseau Windows intégrés extrêmement utiles qui vous permet de vérifier la perte de paquets sur un itinéraire vers un nœud de réseau distant (serveur ou routeur), informations sur la latence (délai) sur un réseau.
La commande CMD aide comprendre à quelles étapes de la transmission de paquets ces pertes ou retards se produisent.
Par exemple pour utiliser pathping sur l’adresse de Google :
pathping www.google.fr
Pour envoyer 10 demandes d’écho à chacun des routeurs (la commande est exécutée 10 fois plus rapidement que le déplacement sans paramètres) :
Pathping -q 10 -n www.malekal.comARP : Afficher la table ARP de Windows en CMD
ARP (Address Resolution Protocol) est le protocole de résolution d’adresse.
Bien que les communications réseau puissent être facilement considérées comme une adresse IP, la livraison de paquets dépend finalement sur le contrôle d’accès aux médias (adresse mac).
C’est là que le protocole de résolution de l’adresse est entrée en vigueur.
Au cas où vous auriez des problèmes pour communiquer avec un hôte donné. La commande arp fournit des informations telles que l’adresse, les drapeaux, le masque, l’IFACE, le type de matériel, l’adresse matérielle, etc.
Vous pouvez ajouter l’adresse IP de l’hôte distante par ARP avec la commande suivante :
arp -aPour vider le cache ARP de Windows :
arp -dLiens
- 18 exemples de la commande netsh
- netstat : lister les ports ouverts de Windows
- Comment faire un test de ping pour tester la connexion réseau ou mesurer la latence
- Comment utiliser ipconfig sur Windows avec des exemples
- netstat : lister les connexions et ports ouverts sur Windows
- netsh advfirewall : Configurer Pare-feu Windows Defender en invite de commandes
- Vider le cache DNS de Windows
- Comment changer les DNS de Windows 7, 8, 10
- Comment configurer une adresse IP sur Windows 10
- Configurer interface réseau en attribution IP automatique (DHCP) sur Windows 10
- Comment utiliser la commande Netsh pour la gestion Wi-Fi dans Windows
- Comment configurer sa connexion réseau en adresse IP fixe sur Windows 10
- Optimiser et accélérer les connexions réseau et internet sur Windows 10
- Comment activer/désactiver le pare-feu Windows Defender de Windows 10, 11
- Liste des ports réseaux de connexion et fonctionnement
- Optimiser et accélérer les connexions réseau et internet sur Windows 10
- Comment activer/désactiver le pare-feu Windows Defender de Windows 10
- Port ouvert : sécurité, intrusion et piratage