Diagnostic
La boîte à outils essentielle du dépannage. Les cinq outils de ce chapitre acceptent un nom d'hôte ou une adresse IPv4/IPv6 et produisent des résultats en flux continu.
Ping
Un écho ICMP standard — "est-ce que cet hôte est vivant, et à quelle vitesse ?". DR-NetTools utilise son propre Pinger multiplateforme, pas le binaire ping du système, donc le comportement est identique sur chaque plateforme.
- Entrée — nom d'hôte, IPv4, IPv6. La saisie automatique retient les dernières cibles.
- Graphique en direct — RTT en millisecondes, un point par numéro de séquence ICMP. Garde jusqu'à 1000 échantillons, puis fait défiler.
- Liste des résultats — icmp_seq, octets, RTT, horodatage. Les tentatives échouées apparaissent en ligne rouge et point à zéro sur le graphique.
- Temps moyen — mis à jour après chaque réponse, calculé uniquement sur les réponses réussies.
- Retour sonore — une barre de bip au-dessus du graphe : Off, Au succès ou En cas d'échec. Utile quand vous êtes sous un bureau et voulez entendre que le câble est rentré sans regarder.
Taille de paquet (par défaut 32 octets, plage 24–1024) et timeout (par défaut 1 s, plage 1–2147 s) sont globaux — Paramètres → Valeurs par défaut. Les changer affecte le prochain lancement de ping.
Lire les résultats
- RTT bas, stable — lien sain.
- Pics occasionnels — généralement du queueing normal ; surveillez les motifs (tous les ~N réponses) qui suggèrent du buffer-bloat ou des retransmissions radio.
- Pertes périodiques — lien capricieux, duplex mismatch ou congestion. Croisez avec Traceroute et MTR.
- Que des pertes — hôte éteint, pare-feu qui drop l'ICMP, mauvais routage. Essayez un probe TCP avec le scanner de ports sur un port connu ouvert.
Traceroute
Montre le chemin que prennent les paquets vers la destination, un saut à la fois. Chaque saut affiche l'IP, le nom d'hôte résolu (quand c'est possible) et le temps de réponse ; la base GeoIP ajoute le contexte pays/ville/ISP pour les adresses publiques.
- Entrée — nom d'hôte ou IP. IPv4 et IPv6 tous deux pris en charge.
- Flux de résultats — de nouveaux sauts apparaissent à mesure que la sonde avance. Un astérisque (pas de réponse) signifie que le routeur a jeté la réponse TTL-expired — attendu sur certains pare-feu, pas un échec.
- Dernier saut — quand il correspond à la cible, vous l'avez atteinte. Sinon la trace s'arrête à la limite du TTL.
Les annotations GeoIP utilisent le résolveur DR-ONLINE (rate-limited, caché). Les adresses privées ne sont pas interrogées.
MTR (traceroute continu)
MTR — My Traceroute — continue à sonder chaque saut en boucle, vous voyez donc le pourcentage de perte et le jitter par saut dans le temps, pas juste un instantané. Le meilleur outil pour "des paquets se perdent quelque part, mais où ?".
- Entrée — comme Traceroute.
- Colonnes — n° du saut, hôte, Loss%, Snt (paquets envoyés), Last, Avg, Best, Wrst, StDev.
- Interprétation — une perte sur un saut intermédiaire qui ne se poursuit pas vers le suivant signifie en général que ce routeur rate-limite l'ICMP et ne jette pas réellement le trafic qu'il fait suivre. Une perte qui va jusqu'à la destination est réelle.
- Jitter — un StDev élevé sur le dernier saut pointe vers un dernier kilomètre bruyant (Wi-Fi, ADSL).
Tapez sur Stop quand vous en avez assez vu — le tableau gèle et les résultats peuvent être partagés ou copiés.
Recherche DNS
Un résolveur client complet. Gère tous les types d'enregistrement que la bibliothèque réseau sait décoder — A, AAAA, NS, CNAME, SOA, PTR, HINFO, MX, TXT, SRV, NAPTR, DS, RRSIG, NSEC, NSEC3, DNSKEY — et propose un mode requête unique ou "tout interroger".
- Domaine — le nom que vous voulez résoudre.
- Type d'enregistrement — choisissez-en un dans la liste, ou activez All pour balayer tous les types pris en charge et fusionner les réponses.
- Résolveur — optionnel. Vide utilise Cloudflare
1.1.1.1; remplissez avec n'importe quoi (8.8.8.8, votre AD DC, un résolveur interne) pour l'interroger directement — pratique pour déboguer le split-horizon.
Les enregistrements DNSSEC (DS, RRSIG, NSEC, DNSKEY) sont récupérés et affichés bruts — l'app ne valide pas les signatures. Utilisez-les pour confirmer que la zone est signée, pas pour établir la confiance.
Pièges fréquents
- Réponse vide sans erreur — le type n'est pas défini pour ce nom (par ex. pas d'AAAA, zone sans IPv6).
- Résolveurs différents, réponses différentes — vérifiez le TTL, le routage geo-aware (Akamai, Cloudflare), ou un split-DNS interne.
- NXDOMAIN — le nom n'existe tout simplement pas. Coquille ou problème de délégation en amont.
DNS inverse (rDNS)
Mappe une IP vers un enregistrement PTR (X.X.X.X.in-addr.arpa pour IPv4, *.ip6.arpa pour IPv6). L'entrée est une IP ; le champ résolveur optionnel se comporte comme dans la recherche DNS.
- Renvoie la ou les réponses PTR — typiquement le nom d'hôte forward-confirmed du propriétaire de l'adresse.
- Aucun résultat est courant — beaucoup d'ISP ne publient pas de PTR pour les plages dynamiques.
- Sur une IP que vous possédez, un forward/reverse incohérent est un signal pour la délivrabilité e-mail (SPF/DMARC y sont sensibles, les serveurs destinataires aussi).
RTT, TTL, perte, jitter — un glossaire
| Terme | Signification |
|---|---|
| RTT (round-trip time) | Temps qu'un paquet met à atteindre la cible et une réponse à revenir. |
| TTL (time to live) | Compteur dans l'en-tête IP, décrémenté par chaque routeur. À 0 le paquet est jeté — c'est ainsi que Traceroute trouve les sauts. |
| Perte | Pourcentage de probes sans réponse. |
| Jitter | Variation entre des RTT consécutifs. Un jitter élevé fait souffrir la VoIP, le jeu, la vidéo temps réel. |
| ICMP seq | Numéro de séquence du paquet ping — utile pour faire correspondre une perte à un moment dans le temps. |