La commande netstat (statistiques réseau) est utilisée pour collecter des informations sur les connexions TCP au système. Selon les options utilisées, netstat informe l'utilisateur des connexions existantes, des ports d'écoute sur le serveur, des informations NIC, etc.
Les options courantes de la commande netstat incluent :
| Option | Utilisé pour |
|---|---|
| -v | Activer le mode verbeux. |
| -i [interface] | Afficher des informations sur toutes les interfaces réseau ou l'interface spécifiée. |
| -c | Impression continue des informations toutes les secondes. |
| -l | Afficher uniquement les ports écoutés. |
La commande netstat a été abandonnée au profit de la commande ss, mais elle peut toujours être installée avec certaines distributions Linux.
Syntaxe
La syntaxe de la commande netstat est :
# netstat [options]
Sortie
La sortie par défaut de netstat est au format colonne, comme suit :
- Le protocole utilisé par le socket.
- Le nombre de processus attachés au socket.
- Drapeaux donnant des informations supplémentaires sur l'état du socket.
- Le type d'accès au socket.
- L'état du socket.
- L'ID du processus attaché au socket
- Le chemin du processus attaché au socket.
Un exemple est le suivant :
unix 2 [ ] STREAM CONNECTED 472 /run/dbus/system_bus_socket
fichiers de configuration netsta
| Fichier de configuration | Description |
| /etc/services | Le fichier de traduction des services |
| /proc/net/dev | informations sur l'appareil |
| /proc/net/raw | informations brutes sur les sockets |
| /proc/net/tcp | Informations sur les sockets TCP |
| /proc/net/udp | Informations sur les sockets UDP |
| /proc/net/igmp | Informations de multidiffusion IGMP |
| /proc/net/unix | Informations sur le socket de domaine Unix |
| /proc/net/route | Informations de routage IP |
| /proc/net/snmp | Statistiques |
Exemples de commandes netstat
1. Pour afficher la table de routage du noyau :
# netstat -r # netstat --route
2. Pour afficher les informations d'appartenance au groupe de multidiffusion
# netstat -g # netstat --groups
3. Pour afficher la table d'interface du noyau :
# netstat -i # netstat --interfaces # netstat --interfaces=eth0
4. Pour afficher une liste de connexions masquées :
# netstat -M # netstat --masquerade
5. Pour afficher les statistiques récapitulatives de chaque protocole :
# netstat -s # netstat --statistics
6. Pour passer en mode verbeux :
# netstat -v # netstat --verbose
7. Pour afficher des adresses numériques au lieu d'essayer de déterminer l'hôte symbolique :
# netstat -n # netstat --numeric
8. Aux adresses d'hôte numériques mais n'affecte pas la résolution :
# netstat --numeric-hosts
9. Aux numéros de port numériques mais n'affecte pas la résolution :
# netstat --numeric-ports
10. Pour afficher les ID utilisateur numériques sans affecter la résolution :
# netstat --numeric-users
11. Pour imprimer les informations sélectionnées toutes les secondes en continu :
# netstat -c # netstat --continuous
12. Pour afficher les informations complémentaires :
# netstat -e # netstat --extend
13. Pour inclure des informations relatives aux minuteries de mise en réseau :
# netstat -o # netstat --timers
14. Pour afficher le PID et le nom du programme auquel appartient chaque socket :
# netstat -p # netstat --program
15. Pour afficher uniquement les prises d'écoute :
# netstat -l # netstat --listening
16. Pour afficher les prises d'écoute et de non-écoute :
# netstat -a # netstat --all
17. Pour imprimer les informations de routage depuis le FIB :
# netstat -F
18. Pour imprimer les informations de routage à partir du cache de route :
# netstat -C
19. Pour imprimer le contexte SELinux :
# netstat -Z # netstat --context
20. Pour arrêter de couper les adresses longues :
# netstat -T # netstat --notrim
21. Pour régler le délai :
# netstat delay 2
22. Pour obtenir de l'aide :
# netstat -h # netstat --help
23. Pour obtenir la version :
# netstat --version
exemples netstat avec plusieurs options combinées
1. Pour voir la table de routage actuellement active :
# netstat -rnv
2. Pour voir toutes les informations sur les sockets :
# netstat -anp
3. Pour voir tous les ports d'écoute :
# netstat -anp | grep LISTEN
4. Pour voir tous les processus/services en cours d'exécution et à l'écoute sur les ports :
# netstat -lnptu
5. Pour voir les statistiques spécifiques au protocole (par exemple pour TCP) :
# netstat -pt
6. Pour voir les statistiques d'activité de l'interface :
# netstat -i -t 2 # netstat -it 2
7. Pour voir les statistiques récapitulatives d'un port particulier :
# netstat -st (For TCP) # netstat -su (For UDP)