DNS & Domaines

  • dig domaine.fr

    Interroge les serveurs DNS pour récupérer les enregistrements d'un domaine (A, AAAA, MX, TXT, etc.) et vérifier si les changements de DNS ont bien été pris en compte.

  • whois domaine.fr

    Affiche les informations d'enregistrement d'un nom de domaine : propriétaire, hébergeur, bureau d'enregistrement (registrar) et dates d'expiration.

  • host domaine.fr

    Outil basique et rapide pour trouver la correspondance entre une adresse IP et un nom de domaine (ou inversement).

  • nslookup domaine.fr

    Utilitaire interactif ou direct pour interroger un serveur de noms DNS (alternative classique et historique à dig).

Routage & Connectivité

  • ping domaine.fr

    Envoie des requêtes ICMP à un hôte pour vérifier s'il répond et mesurer le temps d'aller-retour (latence).

  • traceroute domaine.fr

    Affiche le chemin détaillé et les routeurs traversés par les paquets de votre machine pour atteindre la destination.

  • mtr domaine.fr

    Outil de diagnostic interactif combinant ping et traceroute en temps réel. Idéal pour repérer où la connexion se dégrade.

  • nc -vz domaine.fr 443

    Utilise Netcat pour tester activement si un port spécifique est bien ouvert et accessible (sans envoyer de données).

  • telnet domaine.fr 80

    Ancien outil très pratique pour s'assure de l'ouverture d'un port TCP en tentant de s'y connecter de manière interactive.

HTTP & Transferts

  • curl -I url

    Récupère uniquement les en-têtes (headers) d'une requête HTTP. Indispensable pour vérifier un code de statut (ex: 200, 301, 500).

  • curl -v url

    Mode verbeux de Curl : affiche toute la séquence de la requête, la négociation TLS (HTTPS) et tous les entêtes échangés en détail.

  • wget -qO- url

    Télécharge le contenu d'un fichier web et l'affiche directement dans la console (sortie standard) de manière silencieuse (quiet).

  • scp fichier user@server:/path

    Transfère (copie) un fichier via le canal sécurisé SSH de votre machine vers un serveur distant, ou inversement.

  • rsync -avz local/ serveur:/distant/

    Synchronise deux dossiers avec transfert incrémentiel (il ne copie que ce qui a changé). Très utilisé pour le déploiement continu à l'ancienne.

Ports & Processus locaux

  • ss -tunlp

    Remplaçant moderne de netstat : affiche les connexions TCP/UDP et tous les ports en écoute sur votre propre machine avec l'identifiant des processus (PID).

  • lsof -i :8080

    Trouve immédiatement quelle application ou l'identifiant de processus qui occupe un port réseau spécifique. Pratique avec l'erreur "port is already in use".

  • fuser -k 8080/tcp

    Tue immédiatement (envoie un signal kill) au processus qui écoute et bloque le port réseau spécifique indiqué (ici le 8080).

  • netstat -tulpn

    Outil classique, souvent encore présent, pour lister tous les ports réseaux ouverts sur le serveur en écoute.

Sécurité & Certificats

  • openssl s_client -connect domaine:443

    Ouvre une communication SSL/TLS chiffrée avec le serveur pour débugger la liaison HTTPS et vérifier la chaine de certificat retournée.

  • openssl x509 -in cert.pem -text

    Décode un fichier de certificat public local (.pem ou .crt) et affiche toutes ses informations de façon humainement lisible.

  • ssh -L 8080:localhost:80 user@server

    Crée un tunnel chiffré SSH (Port Forwarding). Utile pour accéder en toute sécurité à une base de données MySQL par exemple en cachant le port.

  • nmap -p 1-65535 ip_cible

    Scanne un serveur cible, du port 1 jusqu'au grand maximum, pour identifier tous les logiciels réseaux qui y écoutent des connexions entrantes.

  • ufw status

    Affiche simplement l'état du pare-feu (actif/inactif) et les règles d'ouverture de base si vous utilisez Uncomplicated Firewall.

Architecture Réseau

  • ip a

    Liste les adresses IP (locales ou publiques), adresses MAC et états (allumée/éteinte) de toutes vos interfaces réseaux.

  • ip route

    Affiche la table de routage ("gateway"). Permet de comprendre par où (quelle box ou équipement) votre trafic s'échappe.

  • ifconfig

    L'ancêtre de ip a, souvent installé par défaut sur Mac OS, qui configure et affiche l'état des interfaces réseaux.

Analyse du Trafic

  • tcpdump -i eth0

    Sniffer réseau très puissant. Intercepte ligne par ligne chaque paquet qui traverse l'interface réseau, mais potentiellement très verbeux.

  • iftop

    Outil visuel qui liste et ordonne en temps réel vos connexions de téléchargement ou d'envoi en fonction de leur consommation de bande passante.

  • iperf3 -c server_cible

    Teste un transfert massif vers un serveur réseau pour mesurer de façon précise le débit et la bande passante maximale possible en TCP et UDP.

  • nload

    Affiche visuellement (via des graphiques en mode texte) le trafic réseau entrant et sortant divisé par carte réseau.