Dépannage réseau : Diagnostiquer et résoudre les problèmes de connexion
· 12 min de lecture
Table des matières
- Une approche systématique du dépannage réseau
- Ping : Tester la connectivité
- Traceroute : Cartographier le chemin réseau
- Dépannage et résolution DNS
- Problèmes réseau courants et solutions
- Techniques de diagnostic avancées
- Analyse de paquets et inspection approfondie
- Dépannage des réseaux sans fil
- Optimisation des performances réseau
- Construire votre boîte à outils de dépannage
- Questions fréquemment posées
- Articles connexes
Les problèmes de connectivité réseau font partie des problèmes les plus frustrants en informatique. Que vous soyez administrateur système gérant une infrastructure d'entreprise ou développeur déboguant des appels API, comprendre comment diagnostiquer et résoudre systématiquement les problèmes réseau est une compétence essentielle.
Ce guide complet vous accompagne à travers des méthodologies de dépannage éprouvées, des outils de diagnostic essentiels et des solutions concrètes aux problèmes réseau courants. Vous apprendrez à identifier rapidement les problèmes, à comprendre ce qui se passe à chaque couche de la pile réseau et à mettre en œuvre des corrections efficaces.
Une approche systématique du dépannage réseau
Lorsque la connectivité réseau échoue, la pire chose à faire est de commencer à modifier les paramètres au hasard. Un dépannage efficace suit une approche systématique ascendante basée sur le modèle OSI. Commencez par la couche physique et remontez à travers les couches réseau, transport et application.
La question clé à chaque couche est : « Cette couche fonctionne-t-elle ? » Si oui, montez. Si non, vous avez trouvé votre zone problématique. Cette approche méthodique vous fait économiser des heures de tâtonnements et vous amène plus rapidement à la cause racine.
Le cadre de dépannage en sept couches
Voici la séquence de dépannage fondamentale que suivent les ingénieurs réseau professionnels :
- Connectivité physique — Les câbles sont-ils connectés ? Le Wi-Fi est-il associé ? Les voyants de liaison sont-ils allumés ?
- Couche liaison de données — L'interface réseau est-elle active ? Obtenez-vous une adresse MAC valide ?
- Couche réseau — Avez-vous une adresse IP ? Pouvez-vous atteindre votre passerelle ?
- Couche transport — Les ports corrects sont-ils ouverts ? Le pare-feu bloque-t-il le trafic ?
- Session/Présentation — Les protocoles de chiffrement fonctionnent-ils ? La session est-elle établie ?
- Couche application — Le service ou l'application spécifique répond-il correctement ?
Conseil de pro : Documentez vos étapes de dépannage au fur et à mesure. Cela crée une base de connaissances précieuse pour les problèmes futurs et vous aide à éviter de répéter des solutions inefficaces.
La méthode de division par deux
Lorsque vous traitez des chemins réseau complexes, utilisez la méthode de division par deux. Testez la connectivité au point médian du chemin. Si cela fonctionne, le problème est dans la seconde moitié. Si cela échoue, le problème est dans la première moitié. Continuez à diviser jusqu'à isoler le point de défaillance exact.
Par exemple, si vous ne pouvez pas atteindre un serveur distant, testez d'abord votre passerelle locale. Si cela fonctionne, testez un saut intermédiaire. Cette approche de recherche binaire réduit considérablement le temps de dépannage.
Ping : Tester la connectivité
Ping est l'outil de diagnostic réseau le plus fondamental. Il envoie des paquets ICMP Echo Request à une cible et mesure le temps de réponse, vous indiquant si un hôte est accessible et à quelle vitesse la connexion est établie.
Comprendre ping va au-delà de simplement voir si vous obtenez une réponse. Les modèles dans les résultats ping révèlent le comportement du réseau, la congestion, la perte de paquets et les problèmes de routage.
Commandes ping essentielles
# Test ping de base
ping google.com
# Ping avec un nombre spécifique (utile pour les scripts)
ping -c 4 google.com
# Ping avec horodatage (suivre quand les problèmes surviennent)
ping -D google.com
# Ping avec une taille de paquet spécifique (tester les problèmes MTU)
ping -s 1472 -M do google.com
# Ping continu avec intervalle
ping -i 0.5 192.168.1.1
# Ping en rafale pour test de charge (nécessite root)
sudo ping -f -c 1000 192.168.1.1
# Ping avec adresse source spécifique
ping -I eth0 google.comLecture des résultats ping
Comprendre la sortie ping est crucial pour un diagnostic précis. Voici ce que chaque métrique vous indique :
| Métrique | Plage correcte | Ce qu'elle indique |
|---|---|---|
| RTT (Temps aller-retour) | <20ms local, <100ms national | Latence réseau et distance |
| Perte de paquets | 0% | Congestion réseau ou problèmes matériels |
| TTL (Durée de vie) | 64, 128 ou 255 | Nombre de sauts et type d'OS |
| Gigue (variation du RTT) | <10ms | Stabilité du réseau |
Modèles ping courants et leur signification
Perte de paquets intermittente : Si vous voyez des paquets perdus occasionnels (5-20% de perte), cela indique généralement une congestion réseau, une interface réseau défaillante ou des interférences sans fil. Vérifiez les applications gourmandes en bande passante ou les problèmes matériels.
Latence croissante : Lorsque les temps ping augmentent progressivement au fil du temps, vous rencontrez probablement une congestion réseau ou une boucle de routage. Utilisez traceroute pour identifier où le délai se produit.
Délai d'attente de la requête : L'échec complet de recevoir des réponses signifie généralement qu'un pare-feu bloque ICMP, que l'hôte est hors ligne ou qu'il y a un problème de routage. Essayez de pinguer par adresse IP pour exclure les problèmes DNS.
Hôte de destination inaccessible : Cette erreur signifie que votre routeur local ne peut pas trouver de route vers la destination. Vérifiez votre table de routage et la configuration de la passerelle par défaut.
Astuce rapide : Utilisez notre outil ping en ligne pour tester la connectivité depuis plusieurs emplacements géographiques simultanément, vous aidant à identifier les problèmes réseau régionaux.
Traceroute : Cartographier le chemin réseau
Alors que ping vous indique si une destination est accessible, traceroute vous montre le chemin exact que vos paquets empruntent pour y arriver. C'est inestimable pour identifier où le long de la route les problèmes se produisent.
Traceroute fonctionne en envoyant des paquets avec des valeurs TTL (Time To Live) augmentant progressivement. Chaque routeur le long du chemin décrémente le TTL et renvoie un message ICMP Time Exceeded lorsqu'il atteint zéro, révélant son identité.
Commandes et options traceroute
# Traceroute de base (Linux/Mac)
traceroute google.com
# Équivalent Windows
tracert google.com
# Utiliser ICMP au lieu d'UDP (plus susceptible de réussir)
traceroute -I google.com
# Spécifier le nombre maximum de sauts
traceroute -m 20 google.com
# Utiliser des paquets TCP SYN (contourner certains pare-feu)
sudo traceroute -T -p 443 google.com
# Afficher les numéros AS pour chaque saut
traceroute -A google.com
# Traceroute plus rapide avec sondes simultanées
traceroute -q 1 google.comInterprétation de la sortie traceroute
Chaque ligne dans la sortie traceroute représente un saut (routeur) le long du chemin. Vous verrez le numéro de saut, le nom d'hôte/IP et trois mesures de temps aller-retour.
Astérisques (* * *) : Ceux-ci indiquent que le routeur n'a pas répondu dans le délai d'attente. C'est souvent normal — de nombreux routeurs sont configurés pour ne pas répondre aux sondes traceroute pour des raisons de sécurité. Si vous voyez des astérisques mais que les sauts ultérieurs répondent, le chemin fonctionne toujours.
Augmentation soudaine de la latence : Si vous voyez un saut de 20ms à 150ms à un saut particulier, c'est là que se trouve la congestion ou une liaison longue distance. C'est votre goulot d'étranglement.
Délais d'attente à la fin : Si la destination finale affiche des astérisques mais que les sauts précédents fonctionnent, l'hôte de destination ou son pare-feu bloque probablement les paquets de sonde. Essayez d'utiliser traceroute basé sur TCP sur un port ouvert connu.
Conseil de pro : Exécutez traceroute plusieurs fois et comparez les résultats. Les chemins de routage peuvent changer dynamiquement, et les problèmes intermittents peuvent n'apparaître que dans certaines traces. Notre outil traceroute exécute automatiquement plusieurs traces et met en évidence les anomalies.
Analyse de chemin avancée
Pour une analyse plus approfondie, utilisez MTR (My Traceroute), qui combine les fonctionnalités de ping et traceroute. MTR envoie continuellement des paquets et fournit des statistiques en temps réel sur la perte de paquets et la latence à chaque saut.
# Installer MTR
sudo apt-get install mtr # Debian/Ubuntu
brew install mtr # macOS
# Exécuter MTR en mode rapport
mtr --report --report-cycles 100 google.com
# MTR avec sondes TCP
mtr --tcp --port 443 google.comDépannage et résolution DNS
Les problèmes DNS sont parmi les problèmes réseau les plus courants, mais ils sont souvent mal diagnostiqués comme des problèmes de connectivité. Si vous pouvez pinguer une adresse IP mais pas un nom de domaine, DNS est votre coupable.
Test de la résolution DNS
La première étape consiste à déterminer si DNS fonctionne du tout :
# Tester la résolution DNS de base
nslookup google.com
# Interroger un serveur DNS spécifique
nslookup google.com 8.8.8.8
# Requête DNS détaillée avec dig
dig google.com
# Interroger un type d'enregistrement spécifique
dig google.com MX
dig google.com TXT
# Tracer le chemin de délégation DNS
dig +trace google.com
# Recherche DNS inversée
dig -x 8.8.8.8
# Vérifier le temps de réponse DNS
dig google.com | grep "Query time"Problèmes DNS courants et solutions
Le serveur DNS ne répond pas : Vérifiez votre configuration de serveur DNS dans /etc/resolv.conf (Linux) ou les paramètres réseau (Windows/Mac). Essayez de passer à des serveurs DNS publics comme Google (8.8.8.8) ou Cloudflare (1.1.1.1).
Cache DNS obsolète : Votre système ou serveur DNS local peut mettre en cache des enregistrements obsolètes. Videz le cache DNS :
# Linux (systemd-resolved)
sudo systemd-resolve --flush-caches
# macOS
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
# Windows
ipconfig /flushdnsProblèmes DNS split-horizon : Les serveurs DNS internes et externes peuvent renvoyer des résultats différents pour le même domaine. Utilisez dig @serveur pour interroger des serveurs DNS spécifiques et comparer les résultats.
Échecs de validation DNSSEC : Si DNSSEC est activé mais mal configuré, la résolution échouera. Testez avec la validation DNSSEC désactivée :
dig +cd google.comAstuce rapide : Utilisez notre outil de recherche DNS pour interroger plusieurs types d'enregistrements simultanément et comparer les résultats de différents serveurs DNS dans le monde.
Problèmes de propagation DNS
Lorsque vous mettez à jour des enregistrements DNS, les modifications ne prennent pas effet immédiatement. La propagation DNS peut prendre de quelques minutes à 48 heures selon les valeurs TTL et le comportement de mise en cache.
Pour vérifier l'état de propagation, interrogez les serveurs DNS dans différentes régions géographiques. Notre vérificateur de propagation DNS automatise ce processus, vous montrant quels serveurs ont les enregistrements mis à jour.
Problèmes réseau courants et solutions
Parcourons les problèmes réseau les plus fréquents que vous rencontrerez et leurs solutions éprouvées.
Pas de connexion Internet
C'est la plainte la plus courante, mais c'est rarement aussi simple. Suivez cette séquence de diagnostic :
- Vérifier la connexion physique : Vérifiez que les câbles sont branchés, que le Wi-Fi est connecté et que les voyants de l'interface réseau sont actifs.
- Vérifier la configuration IP : Exécutez
ipconfig(Windows) ouip addr(Linux) pour confirmer que vous avez une adresse IP valide. Si vous voyez 169.254.x.x, DHCP a échoué. - Tester la connectivité de la passerelle : Pinguez votre passerelle par défaut. Si cela échoue, le problème est local.
- Tester la connectivité externe : Pinguez une IP publique comme 8.8.8.8. Si cela fonctionne mais que les noms de domaine ne se résolvent pas, c'est un problème DNS.
- Vérifier la résolution DNS : Utilisez
nslookup google.compour vérifier que DNS fonctionne.
Performances réseau lentes
Les réseaux lents ont de nombreuses causes potentielles. Voici comment identifier le goulot d'étranglement :
Tester la bande passante : Utilisez des outils de test de vitesse pour mesurer le débit réel. Comparez les résultats à votre bande passante attendue.
Vérifier la congestion : Exécutez netstat -s pour voir les statistiques de retransmission de paquets. Des taux de retransmission élevés indiquent une congestion ou une perte de paquets.
Identifier les consommateurs de bande passante : Utilisez des outils comme iftop ou nethogs pour voir quels processus consomment de la bande passante :
# Installer et exécuter iftop
sudo apt-get install iftop
sudo iftop -i eth0
# Installer et exécuter nethogs
sudo apt-get install nethogs
sudo nethogs eth0Vérifier l'inadéquation duplex : Si une extrémité d'une connexion est configurée en full-duplex et l'autre en half-duplex, les performances seront terribles. Vérifiez les paramètres avec ethtool eth0.
Connectivité intermittente
Les problèmes intermittents sont les plus difficiles à diagnostiquer car ils ne sont pas reproductibles de manière cohérente. Voici comment les attraper :
Surveillance continue : Exécutez un ping continu vers votre passerelle et un hôte externe simultanément. Enregistrez les résultats pour identifier les modèles :