FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

nslookup et dig : client DNS pour Windows et Linux

13 juillet 2019 à 12:38

Windows et Linux possède des commandes réseaux assez utiles.
On trouve notamment un client DNS afin de pouvoir tester les résolutions DNS : nslookup et dig.
Cela s’avère très utile lorsque l’on rencontre des problèmes de connexions ou pour vérifier des configurations.

Voici une présentation et utilisation de ces deux commandes nslookup et dig.

nslookup et dig : client DNS pour Windows et Linux

Introduction

Le DNS permet d’obtenir une adresse IP depuis un nom littérale.
On parle alors de résoudre une adresse IP ou résolution DNS.
Bien entendu, il existe d’autres types d’entrées DNS comme :

  • A ou ALIAS : on fait pointer une adresse IP à une adresse littérale.
  • CNAME : une adresse littérale pointe vers une autre.
  • MX (Mail eXchanger) : les entrées liés aux serveurs de mails
  • NS (Name Server) : les entrées des serveurs DNS
  • PTR (Point Record) : il s’agit du reverse d’une adresse IP. C’est à dire vers quelle adresse littérale, une adresse IP correspond.
  • Specify ANY to display all records.

Ainsi un client DNS peut effectuer toutes ces interrogations DNS.

nslookup

nslookup est un outil en ligne de commandes pour résolution DNS sur Windows.
Vous devez ouvrir l’invite de commandes afin de pouvoir l’utiliser.

Lorsque l’on saisie nslookup, on arrive sur interface sur laquelle on peut ensuite effectuer des résolutions DNS.
On peut toutefois demander des résolutions DNS sans entrées dans celle-ci.
Par défaut, on travaille avec le serveur DNS de l’interface réseau.

nslookup client DNS de Windows en invite de commandes

On saisit ensuite une adresse et l’outil se charge de vous retourner l’adresse IP IPv4 et IPv6.
Ainsi nslookup nous donne :

  • Le serveur effectuant la résolution DNS. Ici il s’agit de la Livebox
  • La réponse avec l’adresse et ses adresses IP.
  • Le message “Réponse ne faisant pas autorité” indique que la réponse vient du cache et non d’un serveur DNS.
Interrogation DNS avec nslookup

Si on ne veut pas utiliser le cache et interroger le serveurs DNS.
Il faut utiliser le type soa comme ceci:

nslookup -type=soa domaine.com
interrogation DNS nslookup directe sur les serveurs

Enfin pour une réponse DNS plus complète avec les ent-ête, TTL, expiration, etc
Il faut utiliser l’option -debug.

nslookup -debug malekal.com
nslookup pour windows DNS complet

Changer de serveur DNS

La commande set permet de changer de serveurs DNS.
Cela vous permet donc de tester une résolution avec un autre serveur DNS sans devoir changer la configuration de votre interface réseau.
Très utile afin de résoudre des problèmes de connexions internet.

Par exemple pour utiliser les serveurs DNS Google, il suffit de saisir :

server 8.8.8.8
Changer le serveur DNS sur nslookup

Reverse IP

Le reverse IP ou PTR s’obtient en saisissant nslookup puis l’adresse IP.

Reverse ip avec nslookup

Changer le type

Enfin la commande set type permet de choisir le type de résolution.
Par exemple pour récupérer le MX d’un domaine :

set type=mx

ou encore les entrées SPF :

set type=txt
Changer le type en MX sur nslookup de Windows

ou encore pour demander le serveur DNS d’un domaine.

set type=ns

Problèmes et diagnostics erreurs DNS

nslookup est donc un outil idéal pour tester et diagnostics les problèmes et erreurs DNS.
L’article suivant l’utilise pour vous aider à résoudre les problèmes de DNS.

dig

C’est un outil très complet pour effectuer des requêtes DNS.
Il n’est en général pas installé par défaut dans les distributions Linux.
Ainsi vous devez l’installer vous mêmes avec l’outil de votre distro avec apt ou dnf :

apt-get install dig
dnf install dig

Enfin dig s’utilise dans un terminal avec la syntaxe :

dig <serveur> <nom> <type>

Les sections

Voici une réponse classique d’une requête DNS.
Dig fonctionne avec des sections, ici cinq.
On peut retirer celle-ci à chaque fois grâce à une option.
Le nom est entre crochet car on peut aussi forcer l’affichage de la section.

  • Un récapitulatif des drapeaux et en-tête : Les flag et quelques options DNS. On peut la retirer avec l’option +[no]comments.
  • OPT PSEUDOSECTION : Le mécanisme DNS (ex EDNS) et si des cookies sont utilisées
  • Answer Section : la réponse DNS. Pour la supprimer, il faut utiliser +[no]answer
  • Authority section : les serveurs DNS faisant autorités. Pour la retirer, on utilise +[no]authority.
  • Enfin les données sur la requête comme le temps de réponse, le serveur utilisé, la taille de la réponse, etc. Cela se règle avec l’option +[no]additional.

Ici il s’agit de résoudre l’adresse www.malekal.com afin d’obtenir l’adresse IP.
On voit qu’un CNAME est utilisé.

Les sections DNS de dig
Les sections DNS de dig

La réponse est très complète mais on peut bien sûr la raccourcir.
Pour cela, on utilise l’option +short.

dig réponse courte

ou encore, on peut demander à ne rien afficher avec +noall puis seulement la section réponse avec +answer.

dig réponse courte

Comment utiliser Dig sur Linux

Pour tous les exemples d’utilisation, suivez ce tutoriel :

Comment utiliser la commande Dig sur Linux (recherche DNS)

Liens

L’article nslookup et dig : client DNS pour Windows et Linux est apparu en premier sur malekal.com.

Erreur système 5 – accès refusé sur l’invite de commandes

21 novembre 2018 à 16:31

Lorsque vous tentez de saisir une commande depuis l’invite de commandes de Windows 11, 10, Windows 7 et 8, vous obtenez ce message : L’erreur système 5 s’est produite – Accès refusé.
Ce message d’erreur est bloquant et vous ne pouvez pas continuer.

Dans cet article vous trouverez les explications sur l’origine de cette erreur d’accès refusé et comment la résoudre.

Erreur accès refusé sur l'invite de commandes

Erreur accès refusé sur l’invite de commandes : les sources

Les explications concernant cet erreur d’accès refusé est très simple.
Vous avez lancé l’invite de commandes sans jeton administrateur alors que vous tentez de passer une commande qui nécessite ces trois.

Ci-dessous, deux invites de commandes sont ouvertes.
La première en haut à gauche est lancé SANS jeton administrateur. On le voit très facilement car le prompt indique le nom d’utilisateur C:\Users\XXXX>.
La seconde invite de commande est lancée en administrateur et le prompt est alors C:\Windows\system32>

Erreur accès refusé sur l'invite de commandes

En utilisant une commande système depuis une invite de commandes non administrateur, on obtient l’erreur système 5 s’est produite – Accès refusé.

Cela est dû au contrôle des comptes utilisateurs ou UAC qui protège l’accès administrateur pour des raisons de sécurité.
Les explications sont données sur l’article : Le contrôle des comptes utilisateurs (UAC) de Windows

Pour lancer une invite de commandes avec un jeton administrateur, il faut effectuer un clic droit sur l’icône puis exécuter en tant qu’administrateur.

Résoudre l’erreur système 5 – accès refusé sur l’invite de commandes

Lancer l’invite de commandes en administrateur

  • Ouvrez la recherche de Windows
  • Puis saisissez CMD
  • Puis sur faites un clic droit sur invite de commandes et exécuter en tant qu’administrateur
Ouvrir invite de commandes en administrateur
Ouvrir l'invite de commandes de Windows 7 ou 10

D’autres méthodes dans ce tutoriel :

Après cela, l’erreur système 5 doit être résolue.

Désactiver temporairement votre antivirus

Différents programmes antivirus tiers peuvent également être la raison pour laquelle vous faites face au code d’erreur mentionné. Ainsi, désactivez tout programme antivirus installé et vérifiez si cela fait une différence.

Désactiver l’UAC

Le contrôle du compte d’utilisateur ou UAC vous informe chaque fois que vous êtes sur le point d’apporter des modifications à votre PC Windows. Notez que cela ne notifie que les modifications qui nécessitent des autorisations au niveau de l’administrateur.
Dans ce cas, vous pouvez modifier les paramètres UAC pour résoudre le problème d’erreur système 5.
Suivez ce tutoriel :

Désactiver UAC (le contrôle des comptes utilisateur) de Windows 7, 8 et 10

Activer le compte administrateur intégré

Si les solutions présentent nous vous ont toujours pas permis de corriger l’erreur système 5 alors tentez d’activer le compte administrateur intégré de Windows.
Windows est fourni avec un compte administrateur masqué et inactif.
Ce dernier n’est pas soumis à l’UAC, ce qui peut vous aider à corriger l’erreur système 5.
Pour cela, suivez ce guide :

Comment activer le compte administrateur intégré de Windows 11

Impossible d’exécuter l’invite de commandes en administrateur : Erreur système 5

Tout d’abord, essayez d’accéder à l’invite de commandes en administrateur depuis le mode sans échec.
Pour y accéder suivez ce guide :

Un autre problème qui peut se poser est que vous avez perdu les accès administrateur.
En général, après avoir choisi d’exécuter en tant qu’administrateur, on vous demande de choisir un compte utilisateur Windows que vous n’avez pas.
Si vous refusez, l’erreur système 5 s’affiche.
Dans ce cas là, vous devez suivre ce tutoriel :

Retrouver ou restaurer le compte administrateur de Windows 7, 10

L’article Erreur système 5 – accès refusé sur l’invite de commandes est apparu en premier sur malekal.com.

Taskkill : arrêter des programmes en ligne de commandes de Windows

2 avril 2020 à 09:10

Taskkill est un commande CMD que l’on peut utiliser depuis l’invite de commandes de Windows et qui permet de tuer un processus en cours d’exécution.
Ainsi vous pouvez forcer la fermeture d’un programme sur Windows.
C’est une alternative au gestionnaire de tâches de Windows.

Dans ce tutoriel, je vous montre comment utiliser la commande taskkill pour arrêter des processus en ligne de commandes sur Windows.

Taskkill : arrêter des programmes en ligne de commandes de Windows

Taskkill : arrêter des programmes en ligne de commandes de Windows

Principe de Taskkill

Pour utiliser Taskkill, vous devez ouvrir l’invite de commandes de Windows, de préférence en administrateur afin d’obtenir les droits les plus élevés.
Vous pouvez vous aider du tutoriel suivant afin d’ouvrir l’invite de commandes : 

Voici les paramètres et syntaxe de taskkill :

Comment arrêter un programme ou application depuis l'invite de commandes de Windows à partir de la commande taskkill
Vous pouvez utiliser tskill à la place de taskkill. C’est la même commande

Arrêter un programme à partir du nom

Pour tuer un processus Windows à partir de son nom, vous pouvez utiliser le paramètre /IM
Ainsi, si vous désirez arrêter Mozilla Firefox, vous pouvez utiliser la commande :

taskkill /IM firefox.exe
Comment arrêter un programme ou application depuis l'invite de commandes de Windows à partir de la commande taskkill

Le paramètre /T permet de stopper les processus enfants.

Tuer un processus à partir de son PID

Le PID est un identifiant unique qui permet donc d’identifier un processus, ce qui est d’ailleurs assez pratique, si vous avez plusieurs processus avec le même nom, comme cela peut être le cas avec un navigateur internet ou svchost.exe

L’onglet détails du gestionnaire de tâches vous donne les PID e chaque processus Windows à travers la colonne PID.
La commande tasklist permet aussi de lister les processus avec une colonne PID :

tasklist /V
Comment arrêter un programme ou application depuis l'invite de commandes de Windows à partir de la commande taskkill

Le paramètre /PID permet d’indiquer le PID, vous pouvez en indiquer plusieurs.

TASKKILL /PID 1230 /PID 1241 /PID 1253 /T

Arrêter les programmes qui ne répondent pas

Une autre utilisation utile de taskkill est de stopper tous les processus qui ne répondent pas.
Pour cela, on filtre sur sur le statut du processus comme ceci :

taskkill /FI "STATUS eq NOT RESPONDING" /F

Comprendre les filtres de taskkill

On vient de le voir, il est donc possible de cibler les processus grâce à l’option /FI et un filtre.
Par exemple IMAGENAME permet de filtrer sur le nom, MEMUSAGE sur une utilisation mémoire etc.
Enfin il faut jouer sur les opérateurs suivants :

  • eq : égal à
  • ne : différent de
  • gt : plus grand qe
  • lt : plus petit que
Comment arrêter un programme ou application depuis l'invite de commandes de Windows à partir de la commande taskkill
FILTREOPERATEURVALEUR
STATUSeq, neRUNNING | SUSPENDED
NOT RESPONDING | UNKNOWN
IMAGENAMEeq, neNom d’image
PIDeq, ne, gt, lt, ge, leValeur PID
SESSIONeq, ne, gt, lt, ge, leNuméro de session
SESSIONNAMEeq, neNom de session
CPUTIMEeq, ne, gt, lt, ge, leeure valide au format
hh:mm:ss.
hh – heures,
mm – minutes, ss – secondes
MEMUSAGEeq, ne, gt, lt, ge, leMémoire utilisée, en Ko
USERNAMEeq, neNom d’utilisateur
SERVICESeq, neNom de service
WINDOWTITLEeq, neTitre de la fenêtre
MODULESeq, neNom de la DLL
Les filtres et opérateurs de TASKKILL

Par exemple, la commande suivante permet de filtrer sur des PID supérieur à 1000 :

TASKKILL /F /FI "PID ge 1000"

Pour tuer les processus notepad.exe lancé avec un utilisateur AUTORITE/NT :

TASKKILL /F /FI "USERNAME eq AUTORITE NT\SYSTEM" /IM notepad.exe

Voici comment utiliser taskkill afin d’arrêter un processus avec un autre utilisateur.

Pour cela, on utilise l’option /U qui donne la possibilité de tuer un processus exécuté par un compte utilisateur.
Le paramètre /P donne la possibilité de spécifier le mot de passe de cet utilisateur Windows.
Cela est donc assez pratique pour lancer taskkill en administrateur Windows par exemple.

TASKKILL /S système /U domaine\utilisateur /FI "USERNAME ne NT*" /IM *
TASKKILL /S système /U utilisateur /P mot_de_passe /FI "IMAGENAME eq note*"

L’article Taskkill : arrêter des programmes en ligne de commandes de Windows est apparu en premier sur malekal.com.

Comment utiliser la commande attrib avec exemples

22 juin 2022 à 08:24

La commande CMD attrib affiche ou modifie les attributs de fichier pour un fichier ou un dossier.
Elle est exécutée à partir de l’invite de commande dans toutes les versions de Windows.

Bien que vous puissiez modifier les attributs de fichiers et de dossiers depuis l’explorateur de fichiers.
Dans certains cas, on est contraint de l’utiliser.

Dans ce tutoriel, je vous explique comment utiliser la commande attrib avec des exemples.

Comment utiliser la commande attrib avec exemples

Qu’est-ce que la commande attrib

La commande attrib est disponible dans l’invite de commande dans tous les systèmes d’exploitation Windows, y compris Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, ainsi que les anciennes versions de Windows.

Tous les outils de diagnostic et de réparation hors ligne disponibles avec les différentes versions de Windows, y compris les options de démarrage avancées, les options de récupération du système et la console de récupération, incluent également l’attrib dans une certaine capacité.

Cette commande Attrib est également disponible dans MS-DOS en tant que commande DOS.

Elle permet de modifier les attributs des fichiers ou dossiers.
Vous pouvez l’utiliser dans une invite de commandes dans Windows, ou dans l’environnement WinRE depuis l’invite de commandes des options de récupération.

Pour plus d’informations sur ces derniers :

Quelle est la syntaxe et les options d’attrib ?

La syntaxe est la suivante :

attrib [+a|-a] [+h|-h] [+i|-i] [+r|-r] [+s|-s] [+v|-v] [+x|-x] [lecteur:][chemin][fichier] [/s [/d] [/l]]

Et voici la liste des options de la commande avec leurs descriptions :

ParamètreDescription
{+|-}rDéfinit (+) ou efface () l’attribut de fichier en lecture seule.
{+\|-}aDéfinit (+) ou efface l’attribut de fichier Archive. Cet ensemble d’attributs marque les fichiers qui ont changé depuis la dernière sauvegarde. Notez que la commande xcopy utilise des attributs d’archive.
{+\|-}sDéfinit (+) ou efface () l’attribut de fichier système. Si un fichier utilise ce jeu d’attributs, vous devez effacer l’attribut avant de pouvoir modifier les autres attributs du fichier.
{+\|-}hDéfinit (+) ou efface () l’attribut de fichier masqué. Si un fichier utilise ce jeu d’attributs, vous devez effacer l’attribut avant de pouvoir modifier les autres attributs du fichier.
{+\|-}iDéfinit (+) ou efface () l’attribut de fichier non indexé de contenu.
[<drive>:][<path>][<filename>]Spécifie l’emplacement et le nom du répertoire, du fichier ou du groupe de fichiers pour lesquels vous souhaitez afficher ou modifier des attributs.Vous pouvez utiliser les caractères génériques et * les caractères génériques dans le paramètre de nom de fichier pour afficher ou modifier les attributs d’un groupe de fichiers.
/sApplique attrib et toutes les options de ligne de commande aux fichiers correspondants dans le répertoire actif et à tous ses sous-répertoires.
/dApplique attrib et toutes les options de ligne de commande aux répertoires.
/lApplique attrib et toutes les options de ligne de commande au lien symbolique, plutôt que la cible du lien symbolique.
/?Affiche l’aide à l’invite de commandes.

Lorsqu’un générique est autorisé avec Attrib, cela signifie que vous pouvez utiliser un astérisque pour appliquer l’attribut à un groupe de fichiers. Cependant, le cas échéant, vous devez d’abord effacer le système ou l’attribut caché avant de pouvoir modifier l’un des autres attributs du fichier.

Comment utiliser la commande attrib avec des exemples

Retirer la lecture seule d’un fichier

Pour retirer la lecture seule d’un fichier, on retire l’attrib read-only (R).
Pour cela, on utilise attrib de cette manière :

attrib -r c:\windows\system\dossiersecret

Cacher un fichier ou dossier

Voici la syntaxe à utiliser pour cacher un fichier avec attrib :

attrib +h "C:\Chemindossier\fichier"
  • Par exemple pour passer le fichier malekal-com.txt en caché se trouvant dans le dossier C:\malekal-com :
attrib +h "C:\malekal-com\malekal-com.txt"
Comment cacher les fichiers et les dossiers avec la commande CMD Attrib

Vous pouvez aussi passer tout un dossier et son arborescence complète en caché.
Pour cela, on utilise l’option -r d’attrib pour la récursivité :

attrib +h -r "C:\malekal-com"
Comment cacher les fichiers et les dossiers dans l'invite de commandes avec attrib

Enlever l’attribut caché d’un fichier

Dans le même exemple que précédemment, on peut retirer les fichiers cachés.
Pour cela, on utilise -h pour retirer l’attribut caché.

Par exemple pour ne plus que le fichier malekal-com.txt ne soit caché :

attrib -h "C:\malekal-com\malekal-com.txt"

Retirer les attributs systèmes et cachés d’un fichier système

Dans cet exemple, on retire les attributs cachés (H), lecture seule (R – read-only) et système (S – system) du fichier BCD.
Ce dernier étant un fichier système, il convient d’exécuter l’invite de commandes par un clic droit > exécuter en tant qu’administrateur.
Une élévation des privilèges via l’UAC est nécessaire sinon vous aurez une erreur d’accès refusé.

attrib -h -r -s c:\boot\bcd

Utiliser le caractère joker

Le caractère joker permet de faire correspondre plusieurs fichiers.
Par exemple pour retirer l’attribut archive sur tous les fichiers .bak du lecteur F :

attrib -a f:*.bak

Enfin vous pouvez utiliser plusieurs fois la commande attrib en les séparant par des & :

attrib +a f:*.* & attrib -a f:*.bak

Résoudre les erreurs Attrib (accès refusé, etc)

Comme pour la plupart des commandes dans l’invite de commande, utilisez des doubles quotes autour d’un dossier ou d’un nom de fichier qui a des espaces. Si vous oubliez de le faire avec la commande attrib, vous obtiendrez une erreur “Format de paramètre non correct -“.

Par exemple, au lieu de taper mon dossier dans l’invite de commande pour afficher le chemin d’accès à un dossier par ce nom, vous tapez “mon dossier” pour utiliser les citations.

Les erreurs de commande d’attrib comme l’accès refusé signifient que vous n’avez pas suffisamment d’accès aux fichiers, vous essayez d’effectuer des modifications d’attribut. Prenez la propriété de ces fichiers sous Windows, puis réessayez.

Liens

L’article Comment utiliser la commande attrib avec exemples est apparu en premier sur malekal.com.

Monter et démonter le volume d’un disque sur Windows

24 mars 2022 à 17:10
Par : Le Crabe

Par défaut, lorsque vous connectez un disque (clé USB, carte SD, disque dur/SSD externe) à votre ordinateur, Windows monte automatiquement le ou les volumes qu’il contient et leur attribue une lettre de lecteur afin de les rendre accessibles et de pouvoir accéder à leur contenu avec l’Explorateur de fichiers ou bien le Terminal. Parfois, vous pouvez avoir besoin de démonter et de remonter...

Source

Lister les disques, les volumes et les partitions de disque sur Windows

22 mars 2022 à 09:00
Par : Le Crabe

Besoin d’avoir des informations sur les disques connectés à votre ordinateur, qu’il s’agissent de disques internes (disque dur, SSD) ou externes (disque dur/SSD externe, clé USB, carte SD) ? Grâce à différents outils, vous allez pouvoir afficher des informations intéressantes et utiles sur vos disques, comme le nom du fabricant et le modèle, leur capacité totale, leur type de partitionnement (MBR...

Source

❌