netstat (statistiques réseau) est un outil de ligne de commande pour surveiller les connexions réseau entrantes et sortantes ainsi que pour afficher les tables de routage, les statistiques d’interface, etc.
netstat est disponible sur tous les systèmes d’exploitation de type Unix et également disponible sur le système d’exploitation Windows. Il est très utile en termes de dépannage du réseau et de mesure des performances. netstat est l’un des outils de débogage de service réseau les plus basiques, vous indiquant quels ports sont ouverts et si des programmes écoutent sur les ports.
Mise à jour: La commande Linux netstat est remplacée par la nouvelle commande ss, qui est capable d’afficher plus d’informations sur les connexions réseau et c’est beaucoup plus rapide que l’ancienne commande netstat.
Cet outil est très important et très utile pour les administrateurs réseau Linux ainsi que pour les administrateurs système pour surveiller et dépanner leur réseau problèmes et déterminer les performances du trafic réseau. Cet article montre les utilisations de la commande netstat avec leurs exemples qui peuvent être utiles dans le fonctionnement quotidien.
Vous pourriez également être intéressé par l’article suivant
- 35 Exemples pratiques de la commande Linux Find
1. Liste de tous les ports d’écoute des connexions TCP et UDP
Liste de tous les ports (TCP et UDP) en utilisant l’option netstat -a.
2. Liste des connexions aux ports TCP
Liste uniquement TCP (Transmission Control Protocol) connexions de port en utilisant netstat -at.
3. Liste des connexions de ports UDP
Liste uniquement des connexions de ports UDP (User Datagram Protocol) utilisant netstat -au.
4. Liste de toutes les connexions d’écoute
Liste de toutes les connexions de ports d’écoute actifs avec netstat -l.
5. Liste de tous les ports d’écoute TCP
Liste de tous les ports TCP d’écoute actifs en utilisant l’option netstat -lt.
6. Liste de tous les ports d’écoute UDP
Liste de tous les ports UDP d’écoute actifs en utilisant l’option netstat -lu.
7. Liste de tous les ports d’écoute UNIX
Liste de tous les ports d’écoute UNIX actifs en utilisant netstat -lx.
8. Affichage des statistiques par protocole
Affiche les statistiques par protocole. Par défaut, les statistiques sont affichées pour les protocoles TCP, UDP, ICMP et IP. Le paramètre -s peut être utilisé pour spécifier un ensemble de protocoles.
# netstat -sIp: 2461 total packets received 0 forwarded 0 incoming packets discarded 2431 incoming packets delivered 2049 requests sent outIcmp: 0 ICMP messages received 0 input ICMP message failed. ICMP input histogram: 1 ICMP messages sent 0 ICMP messages failed ICMP output histogram: destination unreachable: 1Tcp: 159 active connections openings 1 passive connection openings 4 failed connection attempts 0 connection resets received 1 connections established 2191 segments received 1745 segments send out 24 segments retransmited 0 bad segments received. 4 resets sentUdp: 243 packets received 1 packets to unknown port received. 0 packet receive errors 281 packets sent
9. Affichage des statistiques par protocole TCP
Affichage des statistiques du protocole TCP uniquement en utilisant l’option netstat -st.
# netstat -stTcp: 2805201 active connections openings 1597466 passive connection openings 1522484 failed connection attempts 37806 connection resets received 1 connections established 57718706 segments received 64280042 segments send out 3135688 segments retransmited 74 bad segments received. 17580 resets sent
10. Affichage des statistiques par protocole UDP
# netstat -suUdp: 1774823 packets received 901848 packets to unknown port received. 0 packet receive errors 2968722 packets sent
11. Afficher le nom du service avec le PID
L’affichage du nom du service avec son numéro PID, en utilisant l’option netstat -tp affichera « PID / Nom du programme ».
12. Affichage du mode promiscuité
Affichage du mode Promiscuous avec le commutateur -ac, netstat imprime les informations sélectionnées ou actualise l’écran toutes les cinq secondes. Actualisation de l’écran par défaut toutes les secondes.
13. Affichage du routage IP du noyau
Afficher la table de routage IP du noyau avec la commande netstat et route.
14. Affichage des transactions d’interface réseau
Affichage des transactions de paquets d’interface réseau, y compris le transfert et la réception de paquets avec une taille MTU.
# netstat -iKernel Interface tableIface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgeth0 1500 0 4459 0 0 0 4057 0 0 0 BMRUlo 16436 0 8 0 0 0 8 0 0 0 LRU
15. Affichage de la table d’interface du noyau
Affichage de la table d’interface du noyau, similaire à la commande ifconfig.
16. Affichage d’IPv4 et Informations IPv6
Affiche les informations d’appartenance au groupe de multidiffusion pour IPv4 et IPv6.
17. Imprimer les informations Netstat en continu
Pour obtenir des informations netstat toutes les f ew seconde, puis utilisez la commande suivante, il imprimera les informations netstat en continu, disons toutes les quelques secondes.
18. Recherche d’une adresse non favorable
Recherche de familles d’adresses non configurées avec des informations utiles.
19. Recherche de programmes d’écoute
Découvrez combien de programmes d’écoute s’exécutent sur un port.
20. Affichage des statistiques du réseau RAW
# netstat --statistics --rawIp: 62175683 total packets received 52970 with invalid addresses 0 forwardedIcmp: 875519 ICMP messages received destination unreachable: 901671 echo request: 8 echo replies: 16253IcmpMsg: InType0: 83IpExt: InMcastPkts: 117