Traduit en français par Jean-Pierre Kuypers, août 1996
Ce logiciel est à coût partagé dont le prix est fixé à 10 $ US.
Fonctions
• Open Transport natif.
• PowerPC natif.
• Compatible avec le MacTCP classique.
• Fournit l'information TCP interne.
• Tests DNS, UDP, TCP et Ping.
• Fonction de trace route.
• Bulles d'aide.
Contenu
Ce que fait Mac TCP Watcher
Utilisation de Mac TCP Watcher
La fenêtre Info TCP
Ping, UDP et TCP
DNS
Traceroute
Comment fonctionne Traceroute : les TTL
Tester avec Mac TCP Watcher
Comment ça marche
Limitations
Petite remarque
Limitations de garantie
Remarque importante
Remerciements
Traduction française
Ce que fait Mac TCP Watcher
Mac TCP Watcher affiche l'intérieur de MacTCP ou Open Transport, y compris une liste de toutes les connexions TCP en cours et l'information à leur sujet. Mac TCP Watcher signale autant d'erreurs que possible, de sorte qu'il peut être utilisé pour tester votre configuration TCP.
Mac TCP Watcher peut procéder à des tests en envoyant des échos UDP et TCP, et des paquets Ping ICMP. Les tests d'écho requièrent normalement une boîte Unix pour accepter les ports d'écho, de sorte que pour contourner cela, Mac TCP Watcher a un serveur de port d'écho UDP et TCP. Vous pouvez ainsi le tester sur vous-même ou vers d'autres Macintosh tournant Mac TCP Watcher. Il y a aussi une fonction pour tester votre DNS. Enfin, Mac TCP Watcher possède une fonction Trace Route qui vous permet de déterminer le chemin que vos paquets TCP suivent pour atteindre une destination donnée.
Note : DNS signifie Domain Name System (système de noms de domaine). Il s'agit du service qui convertit des noms (tel que www.stairways.com) et les convertit en adresse IP (tel que 205.199.66.216), ou vice versa (indiquez 205.199.66.216 et recevez www.share.com).
La présente documentation décrit en détails, quelques tests que vous pouvez faire avec votre pilote logiciel TCP/IP. Sur le Macintosh, les deux pilotes les plus utilisés TCP/IP sont MacTCP et Open Transport. Open Transport est le plus récent et le plus ‘robuste’ des deux. Tout au long de ce document, il sera fait référence aux deux codes TCP/IP MacTCP et Open Transport sous le vocable ‘pilote (logiciel) TCP’, et à votre tableau de bord MacTCP ou tableau de bord TCP/IP sous le tableau de bord TCP.
Utilisation de Mac TCP Watcher
Lorsque vous ouvrez Mac TCP Watcher, la première fenêtre qui apparaît est la fenêtre Info TCP. Elle présente l'information TCP et une série de cases de commande qui sont des tests que vous pouvez lancer. La plupart des champs sont auto-explicatifs, mais certains détails supplémentaires sont donnés dans la section ‘La fenêtre Info TCP’ ci-dessous.
Toutes les statistiques affichées dans la fenêtre Info TCP sont cumulatives depuis l'initialisation du pilote TCP, pas depuis l'ouverture de Mac TCP Watcher. Donc si vous quittez et ouvrez à nouveau Mac TCP Watcher, aucuns des nombres concernant les connexions ou transmissions n'aura diminué.
Les tests (Ping, UDP, TCP, DNS et Trace) requièrent tous que vous indiquiez soit le nom d'une machine, soit une adresse IP. Mac TCP Watcher reprend a priori l'adresse IP de votre Macintosh.
La fenêtre Info TCP
Nom du Mac : Il s'agit du nom connu du DNS. Si le Macintosh n'a pas de nom DNS valide, Mac TCP Watcher va s'en plaindre au démarrage. Si vous avez affaire à un paquet de Macintosh présentant ce problème, vous pouvez désactiver cette fonction. Vous pouvez le faire en modifiant la ressource STR# 900 pour y mettre autre chose que “Report”.
Adresse IP : L'adresse IP de votre Macintosh. Ce nombre est lu de votre tableau de bord TCP.
Connexions : Le nombre de connexions TCP établies.
Tentées, Ouvertes : Le nombre de connexions qui ont été tentées et correctement ouvertes.
Acceptées : Le nombre de connexions entrantes acceptées.
Fermées : Le nombre de connexions correctement fermées.
Échouées : Le nombre de connexions correctement interrompues.
Reçus, Doublés, Envoyés, Retransmis : Nombres d'octets (ou, entre crochets, nombres de paquets) qui ont été reçus ou envoyés, plus combien de paquets ont dû être retransmis et combien de paquets déjà reçus ont été dupliqués.
RTO Min, RTO Max : Les temps minimum et maximum entre des paquets retransmis.
Ping, UDP et TCP
Les tests Ping et UDP font des choses similaires : ils envoient des paquets qui sont renvoyés en écho à votre machine, par la machine que vous spécifiez lorsque vous démarrez le test. La durée de l'aller-retour est calculée sur le temps pris par les paquets pour revenir. Les fenêtres de Ping et UDP affichent aussi les temps minimum, maximum et moyen. Tous les temps sont exprimés en secondes.
La sélection de la case ‘En continu’ prolongent les tests Ping ou UDP jusqu'à ce que vous les annuliez. Si vous tenez la touche Contrôle enfoncée lorsque vous activez les tests Ping ou UDP (que ce soit en cliquant sur la case de la fenêtre Info TCP, en utilisant un raccourci clavier ou en faisant un double-clic sur une entrée de la fenêtre Traceroute), la case ‘En continu’ sera sélectionnée.
Notez que les temps pour Ping et UDP ne sont pas très précis. Les temps peuvent varier selon la charge de votre machine et la vitesse du processeur, de même que selon l'activité et les distances du réseau. Mais ils vous indiqueront si les machines sont en route et connectées. (Les temps de Ping sur des machines tournant MacTCP devraient être plus précis. Sur les machines OT, Ping, de même que UDP, dépend de l'examen de Mac TCP Watcher pour le retour du paquet Ping ou UDP.)
Le test TCP établit une connexion TCP vers une machine, envoie une ligne de texte et attend la réponse. Cela dépend de l'existence d'un port d'écho TCP sur la machine visée. La plupart des machines Unix en auront un et il y a une fonction d'écho TCP comprise dans Mac TCP Watcher, de sorte que vous pouvez à nouveau tester votre propre machine ou d'autres Macintosh tournant Mac TCP Watcher. Il s'agit d'un simple test réussi/échoué.
Note : MacTCP semble présenter un pépin (étonnant !) qui fait échouer les "pings" ICMP vers votre propre machine. Cela se produit sur certaines machines et pas sur d'autres. L'auteur a testé cela avec le programme MPing d'Apple lui-même et a constaté les mêmes effets. Si tous les paquets Ping voient leur délai dépassé, essayez alors d'utiliser le test UDP.
DNS
DNS signifie Domain Name System (système de noms de domaine). Si vos paramètres sont configurés correctement et votre fournisseur d'accès Internet (ISP - Internet Service Provider) est configuré correctement, vous devriez pouvoir donner des noms DNS (tel que www.stairways.com) et les convertir en adresse IP (tel que 205.199.66.216), ou vice versa (indiquer 205.199.66.216 et recevoir www.share.com).
Si cela ne marche pas ou ne marche qu'une partie du temps, les paramètres DNS de votre Macintosh ne sont probablement pas configurés correctement. Pour plus d'information, vous devriez lire le document Mac TCP Info d'Eric Behr. (Il est inclus dans la distribution de Mac TCP Watcher et disponible aussi à <http://www.math.niu.edu/~behr/Comp/mactcp.html>.)
Traceroute
Traceroute est une fonction très utile pour analyser le fonctionnement du réseau. Elle détermine le chemin que prennent vos paquets TCP vers une destination donnée (vous indiquez la destination au début du test, sous forme d'adresse IP ou de nom du DNS). Notes que Traceroute est une fonction sous OT uniquement. Vous ne pouvez pas l'utiliser avec MacTCP. (La case de commande est estompée sous MacTCP.)
Les résultats sont assez simples. Voici une trace route complète depuis crazy.peter.com.au vers swing.iinet.net.au :
Nœud : Donne simplement l'ordre dans lequel les paquets TCP progressent de machine en machine.
Résultat : Nombres de paquets reçus/envoyés ou autre information (voir ci-dessous).
Min., Moy., Max. : Les temps aller-retour minimum, moyen et maximum, en secondes, mis par les paquets pour aller et revenir depuis cette machine.
IP, Nom : Les adresse IP et nom de la machine éloignée qui transmet vos paquets TCP.
Il y a d'autres annotations qui peuvent s'afficher dans la colonne Résultat :
!Host, !Network, !Protocol, !Port : Un hôte (Host), réseau (Network), protocole (Protocol) ou port (Port) est respectivement introuvable.
!Frag : La route source a échoué ou la fragmentation est requise. OT met toujours le bit "don't fragment", de sorte que vous pouvez recevoir ceci avec certains routeurs qui ne peuvent traiter le bit ainsi positionné, alors que le paquet est pourtant suffisamment petit pour ne pas devoir être fragmenté.
!Route : La route source a échoué.
?Network, ?Host : Le réseau ou l'hôte de destination est inconnu. Cela est une erreur de routeur.
Isolated : L'hôte source est isolé.
XNetwork : La communication avec le réseau de destination est administrativement interdite.
XHost : La communication avec l'hôte de destination est administrativement interdite.
TOS Net : Le réseau est introuvable pour ce type de service.
TOS Host : L'hôte est introuvable pour ce type de service.
!TTL : Le TTL était très petit dans le paquet de retour (<=1) de sorte qu'il peut indiquer que le TTL a été fixé incorrectement dans le paquet de retour. (Pour une discussion sur les TTL, voyez la section ci-dessous ‘Comment fonctionne Traceroute : les TTL’.)
Si vous faites un double-clic sur une ligne de la fenêtre de Traceroute, Mac TCP Watcher va lancer un test ping pour ce site.
Comment fonctionne Traceroute : les TTL
TTL signifie Time To Live. Lorsqu'un paquet TCP est envoyé, un TTL est fixé, qui est le nombre de routeurs à travers lesquels le paquet peut passer avant d'être éliminé. Chaque fois que le paquet passe un routeur, le TTL est décrémenté de 1. Lorsque le TTL atteint zéro, le paquet est détruit et un message est envoyé en retour. (C'est un message ICMP “time exceeded”.) Le message de retour devrait avoir son TTL rétabli par le dernier routeur.
Traceroute fonctionne en mettant à 1 le TTL d'un paquet, en l'envoyant, en écoutant la réponse et lorsqu'il la reçoit, en examinant le paquet pour déterminer d'où revient le paquet. Cette machine est à un nœud de votre machine. Ensuite, il met le TTL à 2, et ainsi de suite…
Malheureusement, tous les pilotes logiciels TCP ne procèdent pas correctement. Certains pilotes logiciels TCP mettent le TTL du message ICMP “time exceeded” à la valeur de celui du message qu'ils viennent d'éliminer. Ce TTL vaut donc 0 et le paquet va se faire éliminer par la machine suivante à laquelle il est passé.
Cela peut avoir deux effets sur une trace route. Si l'ordinateur est une machine intermédiaire dans la trace route, l'entrée va rester à blanc. Aucune information n'est retournée à la machine qui mène la trace route parce que le message “time exceeded” ne lui parvient jamais.
Mais si la machine vers laquelle vous faites une trace route a un mauvais pilote logiciel TCP, les paquets de retour n'arriveront que lorsque le TTL deviendra haut assez pour faire l'aller-retour complet. De sorte que Traceroute va afficher un nombre de connexions échouées égal à n (le nombre de nœuds dont la machine de destination est distante de la machine effectuant la trace route) moins 1. Par exemple :
Les lignes 6-10 sont à blanc parce que redback a mis incorrectement le TTL. Redback est actuellement à 6 nœuds, mais il montre n-1 lignes en trop dans Traceroute.
Les machines sous MacTCP présentent ce pépin. (Redback.cs.uwa.oz.au, cité ci-dessus, est sous MacTCP.) Open Transport gère correctement les TTL. Les distributions originales de BSD 4.3 ont ce même pépin, de sorte que diverses variétés de machines Unix vont présenter le problème.
Les temps dans trace route sont les temps totaux d'aller-retour, en secondes. Les Min./Moy./Max. devraient augmenter de la machine n à la machine n+1, mais ils peuvent ne pas le faire, pour diverses raisons.
Primo, les temps sont basés sur le nombre de tests repris dans la colonne Résultat (normalement 3 pour une trace route complète). Les temps pour ces tests peuvent varier selon le taux d'utilisation du réseau. De sorte que si le réseau est fort chargé lorsque vous testez la machine distante de 4 nœuds et en relâche lorsque vous commencer à tester la machine distante de 5 nœuds, le temps pour la machine 5 peut être inférieur à celui pour la machine 4, en dépit du fait qu'il a pris un chemin physique plus long.
Secundo, retourner un message “time exceeded” demande plus de temps de calcul que le routage d'un paquet en avant. De sorte que si la machine 4 est très chargée lorsqu'elle est sondée par la trace route, pendant que la machine 5 ne l'est pas, le temps pour la machine 4 peut être supérieur à celui pour la machine 5. C'est probablement le cas dans l'exemple ci-dessus : la machine 4 (muchacho.connections.uwa.edu.au) est très chargée, alors que les machines 5 et “11” (hacienda.uwa.edu.au et redback.cs.uwa.oz.au) le sont moins, de sorte qu'elles retournent plus rapidement le message “time exceeded”.
Enfin, les chemins des paquets peuvent être différents à l'aller et au retour. Si le chemin de retour de la machine 5 ne passe pas à travers la machine 4, le temps pour la machine 5 est en partie indépendant du temps pour la machine 4.
Tester avec Mac TCP Watcher
Pour tester la configuration TCP/IP de votre Macintosh, essayez de suivre la procédure reprise ci-dessous. Les réseaux se basent sur des fonctions de base (NdT : c'est le cas de le dire…) : la séquence reprise ci-dessous tente de tester d'abord les fonctions de base majeures et teste ensuite les différentes couches de votre réseau. Si votre Macintosh passe tous les tests, vous pouvez avoir bonne confiance que votre pilote logiciel est configuré correctement.
A) Configuration de l'adresse IP.
1. Ouvrez Mac TCP Watcher.
2. Notez l'adresse IP en haut à gauche.
3. Testez ICMP en cliquant sur Ping et en indiquant l'adresse IP de votre Macintosh. Votre Macintosh va tester l'écho ICMP sur lui-même. Si vous utilisez MacTCP et que le test Ping échoue, essayez le test UDP. Il s'agit peut-être simplement du pépin MacTCP signalé ci-dessus (dans ‘Comment fonctionne Traceroute : les TTL’).
Si l'un et l'autre échouent, votre pilote logiciel TCP est très probablement mal configuré :
• Vérifiez la configuration dans le tableau de bord MacTCP ou TCP/IP (votre tableau de bord TCP). S'il semble correct et que vous avez MacTCP, réinstallez MacTCP en supprimant MacTCP, MacTCP Prep et MacTCP DNR de tous les dossiers du Dossier Système (donc les dossiers Système , Préférences, Tableaux de Bord et Extensions). Réinstallez le tableau de bord à partir des disquettes originales et recommencez la configuration. Redémarrez. Essayez à nouveau.
• Si cela échoue encore, vous avez un problème. Lisez le document MacTCP Info d'Eric Behr, compris dans le présent ensemble (Merci, Eric !).
• Si cela échoue toujours, vous allez sans doute devoir faire appel à votre expert local (tel que le guichet d'aide de votre FAI). Si vous êtes vous-même cet expert local, vous avez alors vraiment un problème.
Essayez les tests UDP et TCP vers l'adresse IP de votre Macintosh. Cela devrait marcher.
B) Test du réseau
Cherchez maintenant une autre machine sur le réseau, pour autant que (à la mode réseau) vous y arrivez (un Macintosh où tourne un Mac TCP Watcher qui réussit les tests ci-dessus devrait aller, une machine Unix devrait aller aussi). Avec son adresse IP, essayez le test Ping ICMP. Si cela marche, essayez aussi les tests UDP et TCP.
Note : Certaines machines Unix ne supportent pas les tests d'écho UDP ou TCP. Vous pouvez vérifiez si elles supportent le test TCP, en y établissant une connexion telnet sur le port 7. Si la connexion est acceptée et fait l'écho de ce que vous tapez, cela marche et le test devrait être positif. Vous pouvez établir une connexion telnet sur un port donné avec NCSA Telnet en indiquant :
nom.de.machine numéro_de_port
p.ex. amug.org 7
…dans la case Nom de Hôte/Session de la zone de dialogue Ouvrir une connexion.
Répétez la procédure ci-dessus pour diverses machines plus éloignées. Vous pouvez aussi essayez le test Traceroute vers une machine fort lointaine telle que 204.62.193.2 (amug.org) pour voir où il y a des ruptures de réseau. (Espérons qu'il n'y en ait pas !) Rappelez-vous que l'indication d'un nom de domaine (tel que www.stairways.com) mène, implicitement, à tester votre DNS.
C) Configuration du DNS
Bon ! Testez maintenant votre serveur de noms. Essayez Tester DNS avec le nom d'une machine proche. Cela devrait vous donner l'adresse IP. Essayez maintenant encore avec l'adresse IP. Cela devrait vous donner le nom. Recommencez pour votre Macintosh et pour d'autres noms et adresses.
Si rien de ceci ne marche, alors le DNS de votre Macintosh est mal configuré. Lisez le document MacTCP Info d'Eric Behr.
Si la résolution de noms fonctionne (elle fournit bien l'adresse IP), mais la résolution inverse ne donne pas le nom, celle indique en général un problème avec le serveur DNS lui-même. Voyez avec le gestionnaire de la machine pourquoi cela échoue.
Si votre Macintosh passe tous ces tests, votre configuration TCP devrait être bonne !
Comment ça marche
Mac TCP Watcher adresse simplement au pilote logiciel MacTCP ou Open Transport, lui demande l'information et l'affiche.
Le test ICMP envoie des paquets "ping" ICMP et compte (et repère) les réponses. Le test UDP envoie des paquets écho UDP au port 7 et compte (et repère) les réponses. Le test TCP établit une connexion au port d'écho TCP (le port 7 encore), y envoie une ligne et vérifie la réponse. Le test DNS recherche l'adresse IP d'un nom ou le nom d'une adresse IP.
Traceroute est décrit ci-dessus dans ‘Comment fonctionne Traceroute : les TTL’, mais si vous êtes intéressé par plus d'information, il y a un excellent code source pour traceroute à :
Notez que Traceroute exploite certaines fonctions de Open Transport pour fournir des temps précis. Malheureusement, cela signifie aussi que Traceroute ne fonctionne que sur des machines ayant Open Transport.
Tous les tests acceptent des noms ou des adresses IP, mais évidemment si vous utilisez un nom, vous testez implicitement le DNS.
Un serveur pour chacun des ports d'écho TCP et UDP est inclus dans Mac TCP Watcher et renvoie l'écho de ce qui leur est envoyé. MacTCP fait automatiquement l'écho des paquets "ping" ICMP.
Limitations
Mac TCP Watcher requiert MacTCP 1.1 ou postérieur, ou Open Transport 1.1 ou postérieur, et le Système 7.0 ou postérieur.
Petite remarque
Ce programme est un logiciel à coût partagé, ce qui signifie que si vous l’utilisez, vous devriez envoyer 10 US $ à l'auteur.
Vous pouvez vous enregistrer de l'une des deux manières : enregistrement en ligne en utilisant un client WWW ou en différé en utilisant l'application Register.
L'enregistrement en ligne peut se faire via l'URL :
<http://kagi.direct.net/cgi-bin/register1.cgi?PL>
Ou, pour utiliser l'application Register, vous avez besoin de :
1. Obtenir une copie de l'application Register.
2. Ouvrir l'application Register et compléter le formulaire.
3. Envoyer ce dernier à Kagi Shareware.
A propos de 1 : Vous pouvez aussi obtenir Register sur les sites suivants :
<ftp://mirrors.aol.com/pub/peterlewis/>
<ftp://ftp.share.com/peterlewis/>
<ftp://ftp.amug.org/pub/peterlewis/>
<ftp://ftp.HappySize.co.jp//pub/peterlewis/>
<ftp://redback.cs.uwa.edu.au/Others/PeterLewis/>
<ftp://nic.switch.ch/software/mac/peterlewis/>
…ou il y a des liens de déchargement dans la page WWW :
A propos de 2 : Vous devez indiquer vos nom, adresse de courrier électronique, adresse postale et le logiciel pour lequel vous désirez payer. Le formulaire accepte plusieurs modes de paiement différents, tels que : chèque US, mandat postal, liquide (en plusieurs monnaies différentes), Visa, Mastercard, American Express, First Virtual et facture (à transmettre à votre département de comptabilité).
A propos de 3 : Ensuite, vous câblez les données produites par l'application d'enregistrement ou vous les imprimez et les envoyez par courrier postal ou télécopie. L'information relative à la carte de crédit est brouillée par l'application Register.
L'adresse à laquelle envoyer le formulaire complété est fournie par Register, lorsque vous imprimez ou copier le formulaire complété. Les adresses sont :
Câble : shareware@kagi.com
Télécopie : +1 510 652 6589
Courrier postal :
Kagi Shareware
1442-A Walnut Street #392-PL
Berkeley, California, 94709-1405
USA
Licences de site :
Licence mondiale pour le code source : 5.000 $ US
Licence mondiale : 2.000 $ US
Licence de site pour universités ou sociétés étrangères : 500 $ US
Curtin University et University of Western Australia : exemptés.
Licence individuelle : 10 $ US.
Limitation de garantie
Il n’y a absolument AUCUNE garantie, expresse ou tacite, suggestion ou quoi que ce soit d’autre qui pourrait conduire quiconque à penser que Mac TCP Watcher fasse quelque chose décrit dans cette documentation. Habituellement, il ne détruit pas les données (systèmes, matériel, etc.) et a parfois fonctionné sur le Macintosh de l’auteur sous Système 7.5.3. Il ne marche probablement pas avec la ROM 64K. Il fonctionne peut-être avec d’autres modèles, mais l’auteur ne les a pas tous et n’en est donc pas certain.
S'il ne fonctionne pas, veuillez consulter le site WWW de l'auteur et lire le FAQ sur Mac TCP Watcher :
<http://www.stairways.com/mtcpw/mtcpw.html>
…et ensuite câbler à l'adresse de support de l'auteur :
<support@stairways.com.au>
L'auteur répond à tout son courrier, de sorte que si vous ne recevez pas de réponse endéans la semaine ou à peu près, veuillez câbler à nouveau.
Remarque importante
Par la présente, Peter Lewis et Stairways Software Pty Ltd déclinent toute responsabilité, expresse ou tacite relative à ce logiciel, y compris et sans limitation, toute garantie ou capacité à satisfaire à quelqu'application que ce soit. Peter Lewis et Stairways Software Pty Ltd ne pourront être tenus pour responsables d’aucun dommage, quel qu’en soit la raison, spéciale, accidentelle, avec des conséquences, directes ou indirectes, et ayant entraîné la perte de données ou un quelconque autre dommage, même si Peter Lewis, Stairways Software Pty Ltd ou l’un de leurs agents a été prévenu de la possibilité de tels dommages. Quelque soit l’événement, Peter Lewis ou Stairways Software Pty Ltd ne pourront être rendus responsables d’un quelconque dommage, quelque soit la forme de la réclamation. Toute personne utilisant ce logiciel assume tous les risques relatifs à la qualité et à la performance de ce logiciel.
US Government:
Government End Users: If you are acquiring the Software and fonts
on behalf of any unit or agency of the United States Government, the
following provisions apply. The Government agrees:
(i) if the Software and fonts are supplied to the Department of
Defense (DoD), the Software and fonts are classified as "Commercial
Computer Software" and the Government is acquiring only "restricted rights"
in the Software, its documentation and fonts as that term is defined in
Clause 252.227-7013(c)(1) of the DFARS; and
(ii) if the Software and fonts are supplied to any unit or agency
of the United States Government other than DoD, the Government's rights in
the Software, its documentation and fonts will be as defined in Clause
52.227-19(c)(2) of the FAR or, in the case of NASA, in Clause
18-52.227-86(d) of the NASA Supplement to the FAR.
Remerciements
Merci à Quinn pour son aide technique au développement de Mac TCP Watcher et merci à tous ceux qui sont sur le Réseau d'être un grand plaisir !
Traduction française
La version française de Mac TCP Watcher et de son manuel est l'œuvre exclusive de Jean-Pierre Kuypers de l'Université catholique de Louvain (Louvain-la-Neuve, Belgique). Toute remarque concernant cette traduction peut être communiquée à <Kuypers@sri.ucl.ac.be>.
