L'état du réseau (netstat) affiche des informations sur la configuration IP d'un hôte mais va plus loin pour montrer ses connexions, y compris les ports, les protocoles et les métriques sur les communications. La commande netstat, connue sous le nom de statistiques réseau, est une commande polyvalente dotée de nombreuses fonctionnalités. Cette commande imprime les détails de la connexion réseau, les informations de la table de routage du noyau, les statistiques d'interface, les ports ouverts, etc. Dans cette section, nous nous limitons à utiliser la commande netstat pour récupérer uniquement les informations de la table de routage.
Voici des exemples pour illustrer l'utilisation de la commande netstat.
– Utilisez la commande netstat pour afficher les informations de la table de routage du noyau avec l'option -r comme indiqué ici :
$ netstat -r
– Utilisez la commande netstat pour afficher les informations de la table de routage du noyau sans résoudre le nom d'hôte ou les noms de port, comme indiqué ici :
$ netstat -anr
Si vous rencontrez l'erreur ci-dessous lors de l'exécution de la commande netstat :
netstat: command not found
vous pouvez essayer d'installer le package ci-dessous selon votre choix de distribution.
| Répartition | Commande |
|---|---|
| Debian | apt-get install net-tools |
| Ubuntu | apt-get install net-tools |
| Alpin | apk ajouter net-tools |
| Arch Linux | pacman -S net-tools |
| Kali Linux | apt-get install net-tools |
| CentOS | yum install net-tools |
| Fédora | dnf install net-tools |
| Raspbian | apt-get install net-tools |
Exemples de commandes netstat
1. Pour afficher la table de routage du noyau :
# netstat -r # netstat --route
2. Pour afficher les informations d'appartenance au groupe de multidiffusion
# netstat -g # netstat --groups
3. Pour afficher la table d'interface du noyau :
# netstat -i # netstat --interfaces # netstat --interfaces=eth0
4. Pour afficher une liste de connexions masquées :
# netstat -M # netstat --masquerade
5. Pour afficher les statistiques récapitulatives de chaque protocole :
# netstat -s # netstat --statistics
6. Pour passer en mode verbeux :
# netstat -v # netstat --verbose
7. Pour afficher des adresses numériques au lieu d'essayer de déterminer l'hôte symbolique :
# netstat -n # netstat --numeric
8. Aux adresses d'hôte numériques mais n'affecte pas la résolution :
# netstat --numeric-hosts
9. Aux numéros de port numériques mais n'affecte pas la résolution :
# netstat --numeric-ports
10. Pour afficher les ID utilisateur numériques sans affecter la résolution :
# netstat --numeric-users
11. Pour imprimer les informations sélectionnées toutes les secondes en continu :
# netstat -c # netstat --continuous
12. Pour afficher les informations complémentaires :
# netstat -e # netstat --extend
13. Pour inclure des informations relatives aux minuteries de mise en réseau :
# netstat -o # netstat --timers
14. Pour afficher le PID et le nom du programme auquel appartient chaque socket :
# netstat -p # netstat --program
15. Pour afficher uniquement les prises d'écoute :
# netstat -l # netstat --listening
16. Pour afficher les prises d'écoute et de non-écoute :
# netstat -a # netstat --all
17. Pour imprimer les informations de routage depuis le FIB :
# netstat -F
18. Pour imprimer les informations de routage à partir du cache de route :
# netstat -C
19. Pour imprimer le contexte SELinux :
# netstat -Z # netstat --context
20. Pour arrêter de couper les adresses longues :
# netstat -T # netstat --notrim
21. Pour régler le délai :
# netstat delay 2
22. Pour obtenir de l'aide :
# netstat -h # netstat --help
23. Pour obtenir la version :
# netstat --version
exemples netstat avec plusieurs options combinées
1. Pour voir la table de routage actuellement active :
# netstat -rnv
2. Pour voir toutes les informations sur les sockets :
# netstat -anp
3. Pour voir tous les ports d'écoute :
# netstat -anp | grep LISTEN
4. Pour voir tous les processus/services en cours d'exécution et à l'écoute sur les ports :
# netstat -lnptu
5. Pour voir les statistiques spécifiques au protocole (par exemple pour TCP) :
# netstat -pt
6. Pour voir les statistiques d'activité de l'interface :
# netstat -i -t 2 # netstat -it 2
7. Pour voir les statistiques récapitulatives d'un port particulier :
# netstat -st (For TCP) # netstat -su (For UDP)
8. Affichez la liste des services réseau qui écoutent une connexion :
# netstat -lp -A inet # netstat -lpn -A inet
9. Visualisez la liste des connexions établies :
# netstat -p -A inet # netstat -pn -A inet
Remarque
ping, traceroute et netstat sont d'anciens utilitaires de ligne de commande utilisés pour tester l'accessibilité des hôtes, fournir des informations de routage et donner des informations sur les connexions réseau. Ce sont souvent les premiers outils utilisés par les techniciens réseau lors des tests de réseaux. netstat est l'une des rares commandes disponibles par défaut sur les systèmes d'exploitation de type Unix et les systèmes d'exploitation Windows. Nous pouvons utiliser la commande netstat pour résoudre un certain nombre de problèmes différents.