Présentation
Le netstat La commande est un outil CLI pour net travail stat istique. Il donne un aperçu des activités du réseau et affiche les ports ouverts ou ayant établi des connexions. L'outil netstat est essentiel pour découvrir les problèmes de réseau.
Cet article montre 28 netstat commandes pour afficher les données des statistiques de port et d'Internet sous Linux.
Prérequis
- Accès à la borne
- Progiciel net-tools installé
Comment utiliser la commande netstat sous Linux
L'utilisation principale de netstat est sans aucun paramètre :
netstat
La première liste de la sortie affiche les connexions Internet actives établies sur l'ordinateur. Les détails suivants sont dans les colonnes :
- Proto – Protocole de la connexion (TCP , UDP ).
- Recv-Q – File d'attente de réception des octets reçus ou prêts à être reçus.
- Envoyer-Q – File d'attente d'envoi d'octets prêts à être envoyés.
- Adresse locale – Détails de l'adresse et port de la connexion locale. Un astérisque (*) dans l'hôte indique que le serveur est à l'écoute et si un port n'est pas encore établi.
- Adresse à l'étranger – Détails de l'adresse et port de l'extrémité distante de la connexion. Un astérisque (*) apparaît si un port n'est pas encore établi.
- État – État du socket local, le plus souvent ETABLISHED, ECOUTE, FERME ou vide.
La deuxième liste montre tous les "domaines Unix actifs " ouvrir les sockets avec les détails suivants :
- Proto – Protocole utilisé par le socket (toujours unix ).
- RéfCnt – Nombre de références du nombre de processus attachés à ce socket.
- Drapeaux – Généralement ACC ou vide.
- Tapez – Le type de socket.
- État – Etat de la prise, le plus souvent CONNECTED, LISTENING ou vide.
- I-Noeud – Inode du système de fichiers (nœud d'index) associé à ce socket.
- Chemin – Chemin système vers le socket.
Pour une utilisation avancée, développez netstat commande avec options :
netstat [options]Ou listez les options une par une :
netstat [option 1] [option 2] [option 3]
Le netstat les options activent le filtrage des informations réseau.
Répertorier tous les ports et connexions
Pour répertorier tous les ports et toutes les connexions, quel que soit leur état ou leur protocole, utilisez :
netstat -a
La sortie répertorie les connexions établies ainsi que les serveurs ouverts ou à l'écoute.
Répertorier tous les ports TCP
Répertoriez tous les ports TCP en exécutant :
netstat -at
Répertorier tous les ports UDP
Lister tous les ports UDP avec :
netstat -au
Répertorier uniquement les ports d'écoute
Pour renvoyer une liste des seuls ports d'écoute pour tous les protocoles, utilisez :
netstat -l
Répertorier les ports d'écoute TCP
Lister tous les ports TCP en écoute avec :
netstat -lt
Répertorier les ports d'écoute UDP
Renvoyez uniquement les ports UDP en écoute en exécutant :
netstat -lu
Répertorier les ports d'écoute UNIX
Pour répertorier les ports d'écoute UNIX, utilisez :
netstat -lx
Afficher les statistiques par protocole
Affichez les statistiques de tous les ports quel que soit le protocole avec :
netstat -s
Les statistiques sont également filtrables par protocole.
Répertorier les statistiques des ports TCP
Lister les statistiques pour les ports TCP uniquement avec :
netstat -st
Répertorier les statistiques des ports UDP
Pour répertorier les statistiques des ports UDP uniquement, utilisez :
netstat -su
Répertorier les transactions d'interface réseau
Pour voir les transactions de MTU, la réception et le transfert de paquets dans la table d'interface du noyau, utilisez :
netstat -i
Afficher le tableau de l'interface du noyau étendu
Ajoutez l'option -e à netstat -i pour étendre les détails de la table d'interface du noyau :
netstat -ie
Afficher les connexions masquées
Pour afficher les connexions masquées, utilisez :
netstat -MAfficher le PID
Affichez le nom du PID/Programme lié à une connexion spécifique en ajoutant le -p option pour netstat . Par exemple, pour afficher les connexions TCP avec le PID/nom du programme répertorié, utilisez :
netstat -tp
Rechercher des programmes d'écoute
Retrouvez tous les programmes d'écoute avec :
netstat -lp
Afficher la table de routage IP du noyau
Affichez la table de routage IP du noyau avec :
netstat -r
Afficher l'appartenance au groupe IPv4 et IPv6
Afficher l'appartenance au groupe pour IPv6/IPv4 avec :
netstat -g
Imprimer les informations netstat en continu
Ajoutez le -c option à netstat commande pour imprimer des informations toutes les secondes :
netstat -cPar exemple, pour imprimer en continu la table d'interface du noyau, exécutez :
netstat -ic
Rechercher des familles d'adresses non configurées
Lister les adresses sans support sur le système avec :
netstat --verboseL'information se trouve à la fin de la sortie :
Afficher les adresses numériques, les adresses d'hôte, les numéros de port et les identifiants d'utilisateur
Par défaut, les adresses, les numéros de port et les ID utilisateur sont résolus en noms lisibles par l'homme lorsque cela est possible. Connaître le numéro de port non résolu est important pour des tâches telles que le transfert de port SSH.
Afficher les adresses numériques
Afficher les adresses numériques avec :
netstat -n
Afficher les adresses d'hôte numériques
Pour afficher uniquement les adresses d'hôte sous forme numérique, exécutez :
netstat --numeric-hosts
Afficher les numéros de port numériques
Afficher uniquement les ports sous forme numérique avec :
netstat --numeric-ports
Afficher les ID utilisateur numériques
Pour afficher les ID utilisateur numériques, utilisez :
netstat --numeric-usersRechercher un processus qui utilise un port particulier
Utilisez la commande grep pour filtrer les données de netstat . Pour trouver un processus qui utilise un numéro de port particulier, exécutez :
netstat -an | grep ':[port number]'Par exemple :
netstat -an | grep ':80'
Répertorier toutes les commandes netstat
Il existe de nombreux netstat options disponibles. Accédez à la liste de toutes les commandes disponibles et à une courte description en utilisant :
netstat -h