netstat

netstat, pour « network statistics », est une ligne de commande affichant des informations sur les connexions réseau, les tables de routage et un certain nombre de statistiques dont ceux des interfaces, sans oublier les connexions masquées, les membres multicast, et enfin, les messages netlink. La commande est disponible sous Unix (et ses dérivés dont Linux) et sous Windows NT compatibles.

Netstat

Informations
Type Application console (en)
Logiciel utilitaire
Commande informatique


Utilisations

Les paramètres utilisés avec cette commande doivent être préfixés avec un « tiret » plutôt qu'un slash (/).

-a : Affiche toutes les connexions TCP actives et les ports TCP et UDP sur lesquels l'ordinateur écoute.

-b : Affiche le nom du programme impliqué dans la création de chaque connexion et ports ouverts (Windows uniquement).

-p : Affiche le nom du programme impliqué dans la création de chaque connexion et le PID associé (Linux uniquement).

-e : Affiche les statistiques ethernet comme le nombre d'octets et de paquets envoyés et reçus. Ce paramètre peut être combiné avec -s.

-n : Affiche les connexions TCP actives, cependant les adresses et les ports sont affichés au format numérique, sans tentative de résolution de nom.

-o : Affiche les connexions TCP actives et inclut l'identifiant du processus (PID) pour chaque connexion. Vous pouvez retrouver la correspondance entre les PID et les applications dans le gestionnaire des tâches de Windows. Ce paramètre peut être combiné avec -a, -n et -p. Ce paramètre est disponible sous Windows XP, et Windows 2003 Server mais pas sous Windows 2000.

-i : Affiche les interfaces réseaux et leurs statistiques (non disponibles sous Windows).

-r : Affiche le contenu de la table de routage (équivalent à route print sous Windows).

-s : Affiche les statistiques par protocole. Par défaut, les statistiques sont affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6. L'option -p peut être utilisée pour spécifier un sous-jeu de la valeur par défaut.

/? : Affiche l'aide (seulement sous Windows).

Spécificités pour Windows

Sur les plateformes Windows, les informations retournées peuvent être retrouvées par l'appel de la fonction API GetTcpTable() et GetUdpTable() implémentées dans la bibliothèque IPHLPAPI.DLL. Les informations retournées sont les adresses IP locales et distantes, les ports locaux et distants et pour GetTcpTable() les codes de statut TCP. La commande est valable lorsque le protocole TCP/IP est installé comme composant dans les propriétés de la connexion réseau.

Exemple

Dans cet exemple on voit deux connexions établies sur les ports 1922 et 1924 entre un serveur appelé SRVX et un des serveurs de Wikipédia :

 C:\>netstat
 Connexions actives
  Proto  Adresse locale         Adresse distante       Etat
  TCP    SRVX:1922           rr.knams.wikimedia.org:http  ESTABLISHED
  TCP    SRVX:1924           rr.knams.wikimedia.org:http  ESTABLISHED

Pour déterminer le service qui écoute le port 22 sur Ubuntu (en étant connecté en SSH du 192.168.0.3 sur le 192.168.0.2) :

 netstat -pano |grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      5359/sshd        off (0.00/0/0)
tcp        0     64 192.168.0.2:22          192.168.0.3:29637       ESTABLISHED 7826/1           sur (0,40/0/0)
tcp6       0      0 :::22                   :::*                    LISTEN      5359/sshd        off (0.00/0/0)

Voir aussi

Liens internes

Liens externes

  • Portail de la sécurité informatique
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.