Captures, observabilité et diagnostic multi-couche

Fournir une méthode de dépannage structurée, du câble à l’application, avec outils système, captures paquet, logs, flux, géolocalisation et investigation.

Chapitre 32 Débutant · Intermédiaire · Expert 23 pages

Objectif du chapitre

Fournir une méthode de dépannage structurée, du câble à l’application, avec outils système, captures paquet, logs, flux, géolocalisation et investigation.

Notions à couvrir

méthode de dépannage.
testeur de câble, réflectomètre, multimètre.
analyse de trames.
problèmes Ethernet, MAC unique, carte.
fibre.
arp, table ND.
ping, traceroute, tracert.
ipconfig, ip address, ip route.
netstat, ss.
nslookup, dig.
identification et géolocalisation IP.
nbtstat.
Wireshark, tcpdump.
Nmap.
Zeek, Suricata.
Sysinternals.
analyse web.
eBPF.

Sous-sections

Diagnostiquer avec méthode [Débutant]

Partir d’un symptôme et formuler une hypothèse.
Tester physique, liaison, IP, routage, transport, DNS, TLS, application.
Documenter ce qui est exclu.

Outils de terrain [Intermédiaire]

Utiliser commandes système, captures, DNS et tests de ports.
Lire les résultats sans surinterpréter.
Combiner logs réseau et applicatifs.

Investigation avancée [Expert]

Relier NetFlow/IPFIX, Zeek, Suricata, Nmap et eBPF.
Identifier scan, DNS anormal, flux inattendu ou asymétrie.
Encadrer géolocalisation IP.

Exemples et ateliers

Résoudre une panne Internet en étapes.
Capturer handshake TCP et requête DNS.
Lire une alerte Suricata simple.

Pièges classiques

Lancer des outils au hasard.
Confondre absence ICMP et hôte down.
Se fier aveuglément à la géolocalisation IP.

À ne pas confondre

Capture paquet et journal applicatif.
Scan de ports et exploitation.
Symptôme et cause racine.

Points à vérifier

à vérifier : outils selon OS.
à vérifier : cadre légal des captures et scans.