Vérifier l’ouverture d’un flux réseau entre 2 machines

Premier article de ma nouvelle série « Kit de survie en DSI », mes astuces pour s’en sortir au sein d’une DSI quand les équipes collaborent plus ou moins bien.

Deux VMs vous ont été livrées mais il vous semble qu’elles ne sont pas en mesure de dialoguer. Pour en avoir le cœur net, nous allons tester le flux. Prenons un exemple : la machine FRONT1 doit requêter la machine BDD sur le port 3306.

Sur la machine BDD, lancer :

tcpdump -ni any port 3306

Sur la machine FRONT1, exécuter :

telnet BDD 3306

Si le flux est ouvert, vous devriez voir arriver des paquets sur BDD :

12:01:22.514085 IP xxx.xxx.xxx.4.33747 > xxx.xxx.xxx.47.mysql: Flags [S], seq 1162048942, win 14600, options [mss 1460,sackOK,TS val 254014943 ecr 0,nop,wscale 7], length 0
12:01:22.514171 IP xxx.xxx.xxx.47.mysql > xxx.xxx.xxx.4.33747: Flags [S.], seq 3654184421, ack 1162048943, win 14480, options [mss 1460,sackOK,TS val 254020172 ecr 254014943,nop,wscale 7], length 0
12:01:22.514531 IP xxx.xxx.xxx.4.33747 > xxx.xxx.xxx.47.mysql: Flags [.], ack 1, win 115, options [nop,nop,TS val 254014944 ecr 254020172], length 0
12:01:22.523118 IP xxx.xxx.xxx.47.mysql > xxx.xxx.xxx.4.33747: Flags [P.], seq 1:86, ack 1, win 114, options [nop,nop,TS val 254020181 ecr 254014944], length 85
12:01:22.523209 IP xxx.xxx.xxx.47.mysql > xxx.xxx.xxx.4.33747: Flags [F.], seq 86, ack 1, win 114, options [nop,nop,TS val 254020181 ecr 254014944], length 0
12:01:22.523489 IP xxx.xxx.xxx.4.33747 > xxx.xxx.xxx.47.mysql: Flags [.], ack 86, win 115, options [nop,nop,TS val 254014953 ecr 254020181], length 0
12:01:22.523572 IP xxx.xxx.xxx.4.33747 > xxx.xxx.xxx.47.mysql: Flags [F.], seq 1, ack 87, win 115, options [nop,nop,TS val 254014953 ecr 254020181], length 0
12:01:22.523582 IP xxx.xxx.xxx.47.mysql > xxx.xxx.xxx.4.33747: Flags [.], ack 2, win 114, options [nop,nop,TS val 254020182 ecr 254014953], length 0

Si vous ne voyez aucun paquet tcp arriver, contactez votre équipe infrastructure/réseau afin de faire ouvrir le flux.