Table des matières
Cisco
Connexion à un routeur Cisco
On se connecte du port com1 irq 4 adresse 0x3f8, pour plus d'infos sur les ports voir : La gestion des ports séries sous Linux
- on vérifie si on à bien le port com1 ouvert
dmesg | grep tty [ 0.000000] console [tty0] enabled [ 0.584017] 00:04: ttyS0 at I/O 0x3f8 (irq = 4, base_baud = 115200) is a 16550A
On s'aperçoit qu'il est bien enabled, qu'il utilise l'irq 4 et que son canal par ou vont transiter les infos est bien 0x3f8.
On lance minicom en mode configuration
minicom -s
On va dans le menu serial port setup
On règle :
- le chemin du port : /dev/ttyS0
- touche C : vitesse : 9600
- touche Q : le bit de parité : 8-N-1
- touche F : contrôle de flux matériel : No
On sauve dans dfl qui est le chemin par défaut On sort de minicom On lance minicom en mode normal
minicom
Ou on personnalise comme ceci : miniCiso et il faudra lancer alors minicom comme ceci
minicom miniCisco
On start le routeur 
Sur mon portable ProBook 6560b, le port série est bien activé dans le BIOS, le port est reconnu sous Linux avec la commande dmesg cependant la communication ne passe pas entre le routeur et le port Com1 du portable.
D'après le support de HP la cause est un bug dans le BIOS, le port ne fonctionne que lorsque le portable est “docké”.
J'ai donc effectuè un flash du BIOS mais cela ne fonctionne toujours pas !
N'ayant pas de Dock-Station je n'ai malheureusement pas été en mesure de tester le port avec minicom.
Même problème sous Windaupe 10 en utilisant Putty.
Je vais donc me rabattre sur un câble console USB - RJ45
Commandes
| Commandes | Descriptions |
|---|---|
| configure terminal ou conf t ou conf term | Entre dans le mode de configuration globale |
| CTRL-Z | Permet de retourner à la racine du menu |
| exit ou ex | Sort et remonte d'un cran dans la hiérarchie des menus |
| hostname ou host <hostname> | Permet de modifier le nom de l'équipement réseau |
| enable secret <password> | Assigne un mot de passe encrypté à enable |
| interface ethernet : fastethernet : Serial :loopback <interface> ou int e : fa : s : lo | Entre dans le mode de configuration de l'interface |
| ip address <address> <mask> ou ip add | Configure l'interface avec l'ip et le masque de réseau |
| bandwidth ou band | Indique une bande passante |
| encapsulation <encap> [<type]> ou encap | Fournit l'encapsulation de l'interface |
| no shutdown ou no shut | Active ou Désactive l'interface |
| Les commandes de sauvegarde : | |
| copy running-config startup-config ou copy run star ou write mem | Sauvegarde la configuration courante en NVRAM |
| copy running-config tftp ou copy run tftp | Sauvegarde la configuration courante vers un serveur TFTP |
| copy startup-config tftp ou copy star tftp | Sauvegarde la configuration situé en NVRAM vers un serveur TFTP |
| copy tftp startup-config ou copy tftp star | Charge un fichier de configuration d'un serveur TFTP en NVRAM |
| copy tftp running-config ou copy tftp run | Charge un fichier de configuration d'un serveur TFTP dans la configuration courante |
| erase startup-config ou erase star | Efface la configuration de la NVRAM |
| Configuration d'une connexion en telnet: | |
| router# conf t | |
| router(config)# line console 0 | |
| router(config)# login | |
| router(config)# password xyz | |
| Les commandes de configurations du routage : | |
| router <xxx> [<process-id>,<autonomous system>] | |
| rip,ospf,bgp,igrp,eigrp,is-is,… | Configure le protocole de routage d'un routeur |
| exemple de configuration du routage RIP: | http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/np1_c/1cprt1/1crip.htm |
| router# conf t | |
| router(config)# router rip | |
| router(config-router)# version 1-2 | la version 2 apporte le routage CIDR et l'utilisation de VLSM, un nombre de sauts à 128 |
| router(config-router)# network networknumber | |
| exemple de configuration du routage OSPF: | http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fipr_c/ipcprt2/1cfospf.htm |
| router# conf t | |
| router(config)# router ospf 10 | |
| router(config-router)# network networknumber | |
| exemple de configuration du routage IGRP: | http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113ed_cr/np1_c/1cigrp.htm |
| router# conf t | |
| router(config)# router igrp autonomoussystem | |
| router(config-router)# network networknumber | |
| exemple de configuration du routage EIGRP: | http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113ed_cr/np1_c/1ceigrp.htm |
| router# conf t | |
| router(config)# router eigrp autonomoussystem | |
| router(config-router)# network networknumber | |
| exemple de configuration du routage BGP: | http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113ed_cr/np1_c/1cbgp.htm |
| router# conf t | |
| router(config)# router bgp autonomous system | |
| router(config-router)# network networknumber [mask network-mask] [route-maproute-map-name] | |
| D'autres commandes de routage | |
| ip multicast-routing | Permet de faire du routage multicast |
| ip rsvp bandwidth [interface-kbps] [singleflow-kbps] | Active la réservation RSVP sur une interface |
| ip split-horizon | |
| … | http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113ed_cr/index.htm |
| Les commandes sur un switch : | |
| vlan database vlan 1 name <vlan name> | Accès à la database et écriture dans le fichier vlan.dat |
| Exemple de configuration d'un vlan : | |
| switch# vlan database | |
| switch(vlan)# vlan <number> <name> switch(vlan)# exit | |
| switch(config)#interface fa<iface-number> affectation sur un port | |
| switch(config)#interface range fa… affectation sur un ensemble de ports | |
| switch(config-if)#switchport mode access | on passe le mode de configuration de l'interface |
| switch(config-if)# switchport access vlan <number-name> | on active le vlan sur le ou les interfaces |
| Activation du trunking sur l'interface | Le truncking sert dans l'extention d'un domaine VLAN sur d'autre switch, pour se faire CISCO utilise le protocole VTP VLAN Trunking Protocol |
| switchport trunk encap dot1q | Il y a 2 protocoles utilisés dans l'étiquetage: le protocole ISL (CISCO) et le protocole 802.1q (IEEE) |
| switchport mode trunk | On active le mode trunk sur le port du commutateur serveur et client qui font le trunk le reste des ports sont en mode access |
| vlan database vtp domain <domain-name> vtp server | Création d'un serveur VTP |
| vlan database vtp domain <domain-name> vtp client | Création d'un client VTP |
| ip default-gateway <ip-gateway> | On peut définir une passerelle par défaut pour communiquer entre VLAN pour se faire on utilise un routeur |
| encapsulation ISL : dot1q <vlan-number> | en mode interface on peut spécifier le type d'encapsulation sur le routeur |
| D'autres commandes communes : | |
| reload | Recharge le commutateur |
| setup | Passe en mode de configuration assisté |
| ping [<address>] | ping seul, permet de faire un ping étendu de spécifier une interface particulière…, ping + address IP ping l'interface avec l'interface directement connecté. |
| Les commandes show : | |
| show interfaces ou sh int | Donne une description détaillé sur les interfaces |
| show running-config ou sh run | affiche la configuration courante |
| show startup-config ou sh star | affiche la configuration en NVRAM |
| show ip route ou sh ip route | affiche la table de routage |
| show ip <routing-protocol> [<options>] | affiche les informations sur le protocole de routage défini |
| show ip protocols | affiche des informations sur les protocoles utilisés |
| show ip interface brief | affiche les interfaces en bref |
| show ? | donne toutes les commandes show disponibles |
Cisco Password Recovery
Cela permet de récupérer le mot de passe enable lorsqu'il est perdu : Exemple de Password Recovery
Packet Tracer ne fonctionne pas !
- récupération de PacketTracer-7.2.2-ubuntu-setup.run
- on le rend exécutable chmod +x PacketTracer-7.2.2-ubuntu-setup.run
- on l'installe en passant par su car il va l'installer dans /opt/pt/
- on le test en simple user
$ cd /opt/pt/ $ ./packettracer $ Starting Packet Tracer 7.2.2 $
Rien ne se passe !
J’entends déjà certains, ça va pas, c'est de la m…. , please don't panic !
En fait si ça ne se lance pas c'est qu'il lui manque des librairies.
C'est comme sous Windaupe s'il manque un .dll, le soft ne fonctionnera pas.
Et pourquoi il manque des librairies ?
Lorsque l'on installe un soft par les dépôts que va faire le paquet en question ?
- il va vérifier si tout est installé pour qu'il fonctionne correctement
- s'il manque des dépendances il va les installer
- ensuite il va s'installer
Lorsque l'on prend un soft comme par exemple PacketTracer-7.2.2-ubuntu-setup.run ce soft
- va s'installer dans le chemin /opt/
- il ne va pas vérifier si les librairies qu'il a besoin pour fonctionner sont présentes ou pas sur le système
- on fonctionne à “l'apache”
Comment on fait pour savoir quelles librairies sont manquantes ?
On dit merci à BSD 
- on se connecte en su
- on va dans /opt/pt/bin
- on lance ldd PacketTracer7 | grep “not found”
List Dynamic Dependencies est un utilitaire Unix affichant les bibliothèques logicielles partagées d'un programme.
Ce qui nous donne la liste des librairies manquantes et il suffit simplement de les installer et si elles ne sont pas dans les dépôts (par la commande apt-get install ) on peut les trouver sur Debian Packages Search
Sur mon portable il me manquait la librairies libpng12-0 j'ai donc effectué une recherche sur le site, j'ai télécharger pour l'architecture amd64, à l'installation de cette librairie il lui manquait le paquet multiarch-support.
# apt-get install multiarch-support # dpkg -i libpng12-0_1.2.50-2+deb8u3_amd64.deb
It's run 
WireShark
Ethereal (ancêtre de WireShark) est mort vive WireShark !
Sur la plupart des distributions Linux en .deb WireShark n'est pas à jour même sur une Kali !
Les distributions Debian restent avec des anciennes versions stables de WireShark.
Ce n'est pas pour ça qu'elles ne font pas le boulot car vaut mieux avoir une ancienne version de soft qui fonctionne plutôt que la toute dernière qui offre les dernière fonctionnalités mais qui bug.
Sous Debian 10 la dernière version est la 2.6.8
Sur un Kali 2019.4 c'est aussi la 2.6.10
Pour les autres distributions voir Google
OS: Installation ok sur Debian 10 Buster amd-64 et Kali
Passer à la version Wireshark 3.0.5 en utilisant le code source du programmes.
Qu'est ce que cela signifie ?
On pompe le code source de wireshark, on le compile puis on l'exécute !
C'est très simple, le plus casse pied c'est vu que le soft à besoin de librairie sur le système pour fonctionner il va falloir savoir qu'elles sont ses fameuses librairie à installer.
Cette façon de faire est totalement différent de la façon de faire lorsque l'on installe un soft depuis les dépôts avec la commande apt-get install le_soft_voulu car la première chose que va faire la commande apt-get c'est de voire si les librairies dont le soft à besoin pour fonctionner sont installées sur le système, ce sont les fameuses dépendances !
En ce qui nous concerne, ce sera la commande cmake qui fera le boulot.
Ensuite la commande *make* va compiler (battir) le code source pour rendre un exécutable qui sera wireshark.
C'est parti …
Librairies manquantes
Sous Debian 10 et Kali, il me manquait des librairies que j'ai installés.
J'ai mâché le travail pour pas que cous cherchiez 
apt-get install qtbase5-dev qttools5-dev qtmultimedia5-dev libqt5svg5-dev libglib2.0-dev libgcrypt20-dev bison flex libssh-dev libpcap-dev libsystemd-dev
Explication de l'installation
- télécharger wireshark-3.0.5.tar.xz
- décompresser wireshark-3.0.5.tar.xz
- aller dans wireshark-3.0.5
- créer un répertoire build
- aller dans le répertoire build
- exécuter la commande cmake
- ensuite on compile avec make
- arrivé à 100% on à ceci comme message [100%] Built target wimax
- on passe en su
- on va dans le répertoire run
- on lance wireshark
Installation version cli
Pas besoin de passer en su
wget https://1.eu.dl.wireshark.org/src/wireshark-3.0.5.tar.xz xz -d wireshark-3.0.5.tar.xz tar xf wireshark-3.0.5.tar cd wireshark-3.0.5 mkdir build cd build cmake ../../wireshark-3.0.5 make -j2 (-j2 c'est pour prendre en compte 2 cpu en compte pour compiler plus vite)
L'exécutable wireshark se localise dans le répertoire run nouvellement créer.
On passe en su pour l'exécution de wireshark.
su cd run ./wireshark
It's run
Je n'ai pas exécuter de make install pour ne pas incorporer les librairies ainsi que le softs dans la FHS.
Je préfère garder l'exécutable dans un répertoire à part pour qu'il reste indépendant du système ce qui me permet de le virer comme je veux sans devoir faire un make uninstall.
Cela reste mon choix.