La commande netstat est un outil essentiel pour l’administration du réseau. Il affiche des informations sur le sous-système réseau Linux, notamment des données sur les connexions réseau ouvertes, des tables de routage et des statistiques sur les interfaces réseau installées.
La commande netstat la plus simple consiste simplement à exécuter l’outil sans aucun paramètre :
Cela affichera une liste des connexions actuellement ouvertes sur votre machine. Cependant, les résultats peuvent être un peu lourds. Il est donc préférable de ventiler les connexions par type. Pour lister toutes les connexions TCP ouvertes, utilisez :
Le résultat est une liste des connexions actuellement établies avec votre ordinateur. Dans l’exemple ci-dessus, vous pouvez voir que ma machine de test exécute un serveur SSH et qu’il existe des connexions SSH établies.
Remarquez la ligne qui lit « Connexion Internet active (sans serveurs) ». La dernière partie signifie que netstat n’a pas inclus de liste des serveurs s’exécutant sur votre machine ; en d’autres termes, il n’a pas répertorié les programmes qui attendent des connexions TCP mais n’en ont actuellement aucune établie.
Pour obtenir une liste des connexions TCP actives et une liste des ports qui écoutent les connexions TCP, ajoutez l’indicateur -a :
Le -a signifie ALL et ajoute l’ensemble des ports d’écoute. En parcourant la liste, vous pouvez voir que mon ordinateur Linux attend également des connexions SSH sur IPv6.
Les mêmes informations peuvent également être générées pour UDP en utilisant :
L’opposé de l’indicateur -a est l’indicateur -l qui fait que netstat répertorie les ports d’écoute mais omet les connexions actives.
Pour voir une liste des processus qui ont des connexions ouvertes ou en attente de connexions, utilisez l’indicateur -p :
Vous pouvez utiliser -p avec -t pour TCP ou -u pour UDP. Notez également que vous devez exécuter la commande avec sudo. L’indicateur -p rend l’interprétation de la liste des connexions beaucoup plus facile. Dans l’exemple ci-dessus, vous pouvez voir que non seulement le serveur SSH est en cours d’exécution (sshd), mais que la machine dispose d’un serveur CUPS en cours d’exécution avec le mini-serveur DNSMasq.
Si vous devez vérifier qu’un service particulier est en cours d’exécution, vous pouvez utiliser netstat en conjonction avec la commande grep. Par exemple, sur ma configuration de test, j’ai installé un serveur de messagerie (postfix). Pour vérifier qu’il fonctionne, je peux utiliser les éléments suivants :
L’indicateur -ltp indique à netstat de ne répertorier que les serveurs TCP (c’est-à-dire les processus à l’écoute des connexions) et la commande grep filtre la sortie pour n’afficher que les lignes avec la chaîne « smtp ». En conséquence, nous pouvons voir que le processus « master » (qui est le nom du processus principal de Postfix) est à l’écoute sur IPv4 et IPv6 pour les connexions SMTP entrantes.
netstat est capable de générer de nombreuses informations statistiques sur le sous-système réseau. Essayez les commandes suivantes :
Pour obtenir la table de routage actuelle du noyau, utilisez :
La lecture des tables de routage nécessite un œil averti, mais l’exemple ci-dessus montre essentiellement que la route par défaut (0.0.0.0) pour tous les paquets autres que ceux de la machine locale sera envoyée à 192.168.1.254, qui dans ma configuration de test est la passerelle par défaut et mon modem/routeur Internet.
Vous pouvez exécuter la commande sans l’indicateur -n, ce qui signifie que netstat tentera de résoudre les adresses.
La page de manuel netstat contient une liste complète de toutes les options disponibles, vous pouvez la lire en utilisant :
Si vous rencontrez des problèmes avec les exemples donnés ci-dessus, n’hésitez pas à poser une question dans les sections de commentaires ci-dessous.
Cet article est-il utile ? Oui Non
