
Pour qui : Ingénieurs réseau, SRE, red-teamers, analystes SOC, experts en optimisation des performances, et développeurs seniors qui veulent un manuel terrain pratique et sans fioritures, évolutif d’un labo Raspberry Pi à des dorsales SD-WAN multi-continentales.
Le dépannage réseau est un processus rigoureux et fondé sur des preuves pour détecter, isoler et corriger les défaillances du chemin de données à tous les niveaux OSI/TCP-IP. Il repose sur deux indicateurs métier clés :
Une bonne pratique réduit ces deux valeurs, documente la cause racine, et réinjecte les enseignements dans l’architecture, la supervision et les runbooks.
Réactif vs proactif :
Le travail réactif éteint les incendies ; le travail proactif les prévient. Vos outils, métriques et exercices de chaos doivent soutenir les deux.
/24, /27, /31 — pourquoi les masques de taille étrange comptent pour les liens point-à-point.ipcalc :ipcalc 192.168.14.0/29
| Vérification | Commande typique | Critère de succès |
|---|---|---|
| Voyants & négociation | ethtool eth0 |
1 Gbit Full, sans erreurs |
| Bouchon loopback | swconfig dev switch0 set loopback 1 |
Compteurs Rx/Tx propres |
| Puissance optique | ethtool -m eth2 |
Puissance Rx dans la spec –1 dBm à –3 dBm |
watch -n2 "ip -s link show eth0 | grep -A1 RX"
| Outil | Couche | Extrait | Insight |
|---|---|---|---|
ping -M do -s1472 dst |
3 | Découverte Path-MTU | |
traceroute -I -T dst |
3 | Latence par saut, labels MPLS | |
ip -s link |
2/3 | Erreurs, pertes, vitesse | |
dig +trace fqdn |
7 | Arbre de délégation | |
ss -tulpn |
4 | Sockets à l’écoute/établis | |
ip route get 8.8.8.8 |
3 | Chemin de sortie choisi | |
tcpdump -ni any 'tcp[13]&2!=0' |
2-7 | Santé flood SYN | |
nmap -sS -Pn -p1-1024 dst |
3-7 | Ports ouverts/filtrés | |
arp -a |
2 | MAC dupliquées | |
mtr -ezbwrc 100 dst |
3 | Perte/latence en temps réel |
show spanning-tree detail | include role – chercher root inconsistent.curl -6 https://example vs curl -4 ….Idle → Active → OpenSent indiquent problème auth/TTL.ip route show vrf red 0.0.0.0/0 ne doit pas apparaître dans vrf blue.sequenceDiagram
Client->>Server: SYN
Server-->>Client: SYN-ACK ❌ (perdu)
Client->>Server: SYN (réessais)
Souvent épuisement table d’état firewall ou route asymétrique.
sudo ethtool -k eth0 | grep offload.dig +dnssec +multi example.com — chercher le flag ad.curl -v https://site | grep HTTP — sémantique 499 vs 504.openssl s_client -servername site -connect ip:443 — vérifier correspondance SNI CN.| Catégorie | Symptôme | Cause racine | Remédiation |
|---|---|---|---|
| DNS | Résolution FQDN longue | SERVFAIL en amont | Corriger ACL transfert zone, incrémenter SOA serial |
| Routage | Accessibilité intermittente | Déséquilibre hachage ECMP | Activer hachage L4, ou fixer flux par politique |
| Firewall | Réinitialisations HTTPS aléatoires | DROP shadow au-dessus d’ACCEPT | Réordonner règles, ajouter préfixe log |
| Performance | Pics à 200 ms | Bufferbloat sur CPE | Appliquer FQ-CoDel : tc qdisc … fq_codel |
| MTU | TLS échoue après 14 kB | Black-hole ICMP | Clamp MSS : iptables --clamp-mss-to-pmtu |
mmcli -m 0 --command='AT+QENG="servingcell"'.# Tracer le chemin sur overlay Cilium
cilium monitor --icmp --related -v
flannel.1 encapsulée.calicoctl node status pour vérifier état pair.Graph Mermaid des flux entrants/sortants :
graph TD
Client -->|mTLS| Envoy_Sidecar
Envoy_Sidecar -->|mTLS| App_Pod
App_Pod --> Envoy_Sidecar
Envoy_Sidecar -->|mTLS| Remote_Envoy
gcloud logging read.tcpdump -ni underlay udp port 4789.show crypto isakmp sa pour timers phase 1.ip netmask 255.255.255.0.zeek -i eth0 local "Site::local_nets += { 10.0.0.0/8 }"
Corréler notice.log avec eve.json Suricata pour alertes riches en contexte.
sysctl net.ipv4.tcp_congestion_control=bbr.ss -ti.tc qdisc add dev eth0 root handle 1: htb default 20
tc class add dev eth0 parent 1: classid 1:20 htb rate 10mbit ceil 20mbit
Activer WRED sur classe 1:20 pour pertes priorisées.
dig +short CHAOS TXT id.server @resolver pour géolocaliser POP DNS.import http from 'k6/http';
export default function () {
http.get('https://api.example.com/health', { timeout: '2s' });
}
Exécution horaire via CronJob Kubernetes ; alerte PagerDuty si P95 > 300 ms.
| Stack | Open-Source | Commercial |
|---|---|---|
| NPM | LibreNMS, Prometheus, Grafana | SolarWinds, PRTG |
| AIOps | Zabbix + Python ML | Kentik, ThousandEyes |
| Capture paquets | Wireshark, Arkime | Gigamon GigaVUE |
| APM | OpenTelemetry | Datadog NPM, New Relic |
route-map.ip rule 100 à cause d’un bug Cilium.cilium bpf ct flush, cordon & drain, redémarrage daemonset → restauration.La discipline opérationnelle associée à une bonne profondeur d’analyse au niveau paquet transforme la lutte contre les incidents en science reproductible — gardant la latence basse, le débit élevé, et les utilisateurs satisfaits.
# Découverte MTU (échoue si DF dépassé)
ping -M do -s 1472 8.8.8.8
# Retransmissions TCP en temps réel
tcpdump -ni any 'tcp[13] & 0x10 != 0 and tcp[13] & 0x08 != 0'
# Afficher annonce de route (Juniper)
show route advertising-protocol bgp 192.0.2.1
# Mapper VIP Kubernetes vers endpoints
kubectl get ep kube-dns -o wide
Flags TCP : URG ACK PSH RST SYN FIN
Headers Ext IPv6 : 0 Hop-by-Hop | 43 Routing | 44 Fragment | 50 ESP | 51 AH
Opcodes DNS : 0 QUERY | 5 UPDATE | 4 NOTIFY
| Type de données | Stockage chaud | Stockage froid | Conformité |
|---|---|---|---|
| pcap brut | 7 jours SSD | 30 jours S3/Glacier | PCI-DSS |
| Flux/métriques | 13 mois TSDB | 2 ans stockage objet | GDPR |
| Syslog/audit | 1 an | 5 ans bande | HIPAA |
Si vous avez trouvé ce contenu utile, imaginez ce que vous pourriez accomplir avec notre programme de formation élite complet de 47 semaines. Rejoignez plus de 1 200 étudiants qui ont transformé leur carrière grâce aux techniques de l'Unité 8200.