Netstat (statistiques du réseau) est un outil de ligne de commande pour surveiller les connexions réseau à la fois entrantes et sortantes ainsi que la visualisation des tables de routage, des statistiques d'interface, des connexions mascarades, des abonnements à la multidiffusion, etc. Il peut être utilisé pour répertorier toutes les connexions du réseau (socket) sur un système. Il répertorie toutes les connexions TCP, socket UDP et les connexions de socket Unix. Netstat est disponible sur tous les systèmes d'exploitation de type UNIX et également disponible sur Windows OS. Il est très utile en termes de dépannage du réseau et de mesure des performances. Netstat est l'un des outils de débogage des services réseau les plus élémentaires, vous indiquant quels ports sont ouverts et si des programmes écoutent sur les ports.
Énumérez toutes les connexions
La première commande la plus simple consiste à énumérer toutes les connexions actuelles. Exécutez simplement la commande netstat avec l'option A.
# netstat -a
Vérifiez l'extrait suivant pour la sortie netstat. La sortie contient plusieurs pages, donc certaines données sont omises.
Explication de chaque colonne
Proto - Dites-nous si la prise répertoriée est TCP ou UDP. Les connexions TCP sont utilisées pour parcourir le Web et télécharger des fichiers. Les connexions UDP sont utilisées par certains jeux informatiques à rythme rapide et parfois par des flux en direct.
Recv-Q & Send-Q - Dites-nous combien de données sont dans la file d'attente pour cette prise, en attendant d'être lue (RECV-Q) ou envoyée (Send-Q). En bref: si c'est 0, tout va bien, s'il y a des valeurs non nulles n'importe où, il peut y avoir des problèmes.
Adresse locale & adresse étrangère - Dites à quels hôtes et ports les prises énumérées sont connectées. La fin locale est toujours sur l'ordinateur sur lequel vous exécutez Netstat et l'extrémité étrangère concerne l'autre ordinateur
État - raconte dans quel état les prises répertoriées sont. Le protocole TCP définit les États, y compris «Écouter» (attendre qu'un ordinateur externe nous contacte) et «établi» (prêt pour la communication). L'étranger parmi ceux-ci est l'état de «attente proche». Cela signifie que la machine étrangère ou distante a déjà fermé la connexion, mais que le programme local n'a pas emboîté le pas.
La commande ci-dessus montre toutes les connexions de différents protocoles comme TCP, UDP et Unix Sockets. Cependant, ce n'est pas très utile. Les administrateurs souhaitent souvent choisir des connexions spécifiques en fonction des protocoles ou des numéros de port par exemple.
Ne résolvez pas l'hôte, le port et le nom d'utilisateur dans la sortie netstat
Lorsque vous ne souhaitez pas afficher le nom de l'hôte, du port ou de l'utilisateur, utilisez l'option netStat -N. Cela s'affichera en numéros, au lieu de résoudre le nom d'hôte, le nom du port, le nom d'utilisateur. Cela accélère également la sortie, car netstat n'effectue aucune recherche.
# netstat -an
Listez uniquement les connexions TCP ou UDP
Pour répertorier uniquement les connexions TCP, utilisez les options t.
# netStat -T
Similaire à répertorier uniquement les connexions UDP Utilisez l'option U.
Énumérer toutes les connexions d'écoute
# netstat -l
Énumérer tous les ports d'écoute TCP
# netstat -lt
Énumérer tous les ports d'écoute UDP
# netstat -lu
Affichage du nom du service avec PID
# netstat -tp
Affichage du routage IP du noyau
# netstat -r
Affichage des transactions d'interface réseau
# netstat -i
Affichage des statistiques du réseau brutes
# netstat-statistics -raw
Vous ne pouvez utiliser Netstat que si vous en savez beaucoup sur votre réseau et votre système Linux.