Introduction
La commande netstat est un outil CLI pour les statistiques de travail réseau . Il donne un aperçu des activités du réseau et affiche les ports ouverts ou ayant établi des connexions. L’outil netstat est essentiel pour découvrir les problèmes de réseau.
Cet article présente 28 commandes netstat pour afficher les données de statistiques de port et d’Internet sous Linux.
Conditions préalables
- Accès à la borne
- Progiciel net-tools installé
Comment Utiliser La Commande Netstat Sous Linux
L’utilisation principale de netstat est sans aucun paramètre :
netstat
La première liste de la sortie affiche les connexions Internet actives établies sur l’ordinateur. Les détails suivants sont dans les colonnes :
- Proto – Protocole de la connexion ( TCP , UDP ).
- Recv-Q – File d’attente de réception des octets reçus ou prêts à être reçus.
- Send-Q – File d’attente d’envoi d’octets prêts à être envoyés.
- Adresse locale – Détails de l’adresse et port de la connexion locale. Un astérisque (*) dans l’hôte indique que le serveur est à l’écoute et si un port n’est pas encore établi.
- Adresse étrangère – Détails de l’adresse et port de l’extrémité distante de la connexion. Un astérisque (*) apparaît si un port n’est pas encore établi.
- État – État du socket local, le plus souvent ESTABLISHED, LISTENING, CLOSED ou blank .
La deuxième liste affiche tous les sockets ouverts » Unix Domain » actifs avec les détails suivants :
- Proto – Protocole utilisé par le socket (toujours unix ).
- RefCnt – Nombre de références du nombre de processus attachés à ce socket.
- Drapeaux – Généralement ACC ou vide.
- Type – Le type de socket.
- État – État de la prise, le plus souvent CONNECTÉ, À L’ÉCOUTE ou vierge.
- I-Node – Inode du système de fichiers (nœud d’index) associé à ce socket.
- Chemin – Chemin système vers le socket.
Pour une utilisation avancée, développez la commande netstat avec les options :
netstat
Ou listez les options une par une :
netstat
Les options netstat activent le filtrage des informations réseau.
Répertorier Tous Les Ports Et Connexions
Pour répertorier tous les ports et toutes les connexions, quel que soit leur état ou leur protocole, utilisez :
netstat -a
La sortie répertorie les connexions établies ainsi que les serveurs ouverts ou à l’écoute.
Répertorier Tous Les Ports TCP
Répertoriez tous les ports TCP en exécutant :
netstat-at
Répertorier Tous Les Ports UDP
Lister tous les ports UDP avec :
netstat-au
Répertorier Uniquement Les Ports D’écoute
Pour renvoyer une liste des seuls ports d’écoute pour tous les protocoles, utilisez :
netstat -l
Répertorier les ports d’écoute TCP
Lister tous les ports TCP en écoute avec :
netstat -lt
Répertorier les ports d’écoute UDP
Renvoyez uniquement les ports UDP en écoute en exécutant :
netstat -lu
Répertorier les ports d’écoute UNIX
Pour répertorier les ports d’écoute UNIX, utilisez :
netstat-lx
Afficher Les Statistiques Par Protocole
Affichez les statistiques de tous les ports quel que soit le protocole avec :
netstat -s
Les statistiques sont également filtrables par protocole.
Liste des statistiques pour les ports TCP
Lister les statistiques pour les ports TCP uniquement avec :
netstat-st
Liste des statistiques pour les ports UDP
Pour répertorier les statistiques des ports UDP uniquement, utilisez :
netstat-su
Répertorier Les Transactions D’interface Réseau
Pour voir les transactions de MTU, la réception et le transfert de paquets dans la table d’interface du noyau, utilisez :
netstat -i
Afficher Le Tableau D’interface Du Noyau étendu
Ajoutez l’option -e à netstat -i pour étendre les détails de la table d’interface du noyau :
netstat -ie
Afficher Les Connexions Masquées
Pour afficher les connexions masquées, utilisez :
netstat -M
PID D’affichage
Affichez le PID/nom du programme lié à une connexion spécifique en ajoutant l’ option -p à netstat . Par exemple, pour afficher les connexions TCP avec le PID/nom du programme répertorié, utilisez :
netstat -tp
Trouver Des Programmes D’écoute
Retrouvez tous les programmes d’écoute avec :
netstat -lp
Afficher La Table De Routage IP Du Noyau
Affichez la table de routage IP du noyau avec :
netstat -r
Afficher L’appartenance Aux Groupes IPv4 Et IPv6
Afficher l’appartenance au groupe pour IPv6/IPv4 avec :
netstat -g
Imprimer Les Informations Netstat En Continu
Ajoutez l’ option -c à la commande netstat pour imprimer des informations toutes les secondes :
netstat -c
Par exemple, pour imprimer en continu la table d’interface du noyau, exécutez :
netstat -ic
Rechercher Des Familles D’adresses Non Configurées
Lister les adresses sans support sur le système avec :
netstat -verbeux
Les informations se trouvent à la fin de la sortie :
Afficher Les Adresses Numériques, Les Adresses D’hôte, Les Numéros De Port Et Les ID Utilisateur
Afficher les adresses
numériques Afficher les adresses numériques avec :
netstat-n
Afficher les adresses d’hôte numériques
Pour afficher uniquement les adresses d’hôte sous forme numérique, exécutez :
netstat -numeric-hosts
Afficher les numéros de port numériques
Afficher uniquement les ports sous forme numérique avec :
netstat -ports-numériques
Afficher
les ID utilisateur numériques Pour afficher les ID utilisateur numériques, utilisez :
netstat -numeric-users
Trouver Un Processus Qui Utilise Un Port Particulier
Utilisez la commande grep pour filtrer les données de netstat . Pour rechercher un processus utilisant un numéro de port particulier, exécutez :
netstat-an | grep ':'
Par exemple:
netstat-an | grep ':80'
Répertorier Toutes Les Commandes Netstat
Il existe de nombreuses options netstat disponibles. Accédez à la liste de toutes les commandes disponibles et à une courte description en utilisant :
netstat -h
Conclusion
Netstat est un outil essentiel pour les ingénieurs réseau, les administrateurs système et les développeurs. Dépanner les problèmes de réseau et avoir une vue d’ensemble de toutes les activités du réseau et de la disponibilité des ports ne sont que quelques cas d’utilisation de cet outil.
Pour en savoir plus, découvrez les meilleurs outils de sécurité réseau.
Cet article a-t-il été utile?
Oui Non
