Comment utiliser la commande netstat linux

«Le Netstat est toujours fiable pour afficher des informations liées au réseau telles que les tables de routage et les connexions réseau. Si vous recherchez un outil d'analyse de réseau facile à utiliser, Netstat mérite d'être envisagé. Cette ligne de commande est utile pour tous vos dépannages et configurations de réseau, et lorsque vous devez surveiller votre réseau, il propose des commandes simples à utiliser. Passons aux détails de l'utilisation de netstat."

Début avec netstat

Les statistiques du réseau (NetStat) sont un outil d'analyse de réseau en ligne de commande installé avec outils nets. Vous pouvez l'installer sur Ubuntu en utilisant la commande ci-dessous.

$ sudo apt installer net-tools

Avec Net Tools installé, nous pouvons voir les différentes options à utiliser avec la commande netstat.

1. netstat -a: Il affiche tous les ports d'écoute pour UDP et TCP et leur état.

2. netstat -at: Si vous n'avez qu'à filtrer le TCP ports, utilisez l'option -at, et vous notez que l'image ci-dessous affiche uniquement les ports TCP et leur état.

Dans la sortie ci-dessus, vous noterons que nous affichons même les ports inactifs, ce qui ne sera pas utile lors de l'analyse d'un grand réseau. La solution consiste à filtrer et à afficher uniquement les ports ouverts. Pour cela, vous devez utiliser le -l option suivie du protocole.

Notre nouvelle commande serait:

$ netstat -lt

Dans la sortie ci-dessous, nous ne répertorions que les ports TCP à écouter.

3. netstat -au: De même, vous ne pouvez filtrer que les ports UDP à l'aide de l'option -u.

Pour filtrer les ports UDP et obtenir uniquement les ports d'écoute, la commande sera:

$ netstat -lu

4. netstat -l: Si vous souhaitez répertorier tous les ports d'écoute sans spécifier le protocole, utilisez l'option -L.

Notez que nous obtenons également les statistiques d'Unix. Nous pouvons les séparer en utilisant la commande suivante.

5. netstat -lx: Pour afficher les ports d'écoute actifs Unix

Jusqu'à présent, nous avons vu comment utiliser netstat pour filtrer les ports en fonction d'un protocole donné. Vous pouvez aller plus loin les statistiques pour obtenir les statistiques des protocoles ICMP, TCP, UDP et IP. Pour cela, vous devez utiliser le -s option.

6. netstat -s: Liste des statistiques basées sur le protocole. Cette option aide à réduire les activités de votre réseau pour une analyse facile en séparant chaque protocole.

Dans la sortie ci-dessus, vous ne pouvez pas être affiché les statistiques pour tous les protocoles mais de manière organisée. Si vous voulez les mêmes statistiques pour TCP ou UDP, vous pouvez ajouter le -t et -u, respectivement.

Utilisez les commandes ci-dessous.

$ netstat -st
$ netstat -su

7. netstat -p: Il affiche les services d'un protocole donné avec leur identifiant de processus. Par exemple, pour obtenir le nom du service pour TCP avec leur PID, la commande serait:

$ netstat -tp

8. netstat -r: La commande affiche la table de routage IP de votre noyau

9. netstat -ap: Affiche tous les programmes d'écoute actifs sur un port donné. Vous pouvez le combiner avec le grep commande pour filtrer la sortie. Par exemple, pour les faire fonctionner sur HTTPS, la commande serait:

$ netstat -ap | grep http

Si jamais vous êtes coincé à l'aide de netstat, ouvrez le netstat-help pour voir la liste des différentes commandes que vous pouvez utiliser. Cependant, ce qui précède est courant, et vous pouvez les modifier avec d'autres commandes Linux pour obtenir plus de fonctionnalités.

Conclusion

Ce guide couvrait le netstat -a Commande dans Linux et les différents exemples de son utilisation. L'outil Netstat est celui que vous ne pouvez pas mettre de côté lors de l'analyse de votre réseau. En outre, il propose plusieurs commandes à utiliser pour filtrer la sortie de votre analyse de réseau. N'hésitez pas à essayer diverses façons de combiner netstat avec d'autres commandes pour plus de productivité.