netstat (statistiques du réseau) est un outil en ligne de commande permettant de surveiller les connexions réseau entrantes et sortantes, ainsi que d'afficher les tables de routage, les statistiques d'interface, etc.
netstat est disponible sur tous les systèmes d'exploitation de type Unix et également disponible sur Système d'exploitation Windows ainsi que. Il est très utile en termes de dépannage réseau et de mesure des performances. netstat est l'un des outils de débogage de service réseau les plus basiques, vous indiquant quels ports sont ouverts et si des programmes écoutent sur les ports.
Mettre à jour: Le Linux commande netstat est remplacé par un nouveau commande ss, qui est capable d'afficher plus d'informations sur les connexions réseau et il est beaucoup plus rapide que l'ancien commande netstat.
Cet outil est très important et très utile pour les administrateurs de réseau Linux ainsi que pour le système administrateurs pour surveiller et résoudre leurs problèmes liés au réseau et déterminer le trafic réseau performance. Cet article montre les utilisations de
netstat commande avec leurs exemples qui peuvent être utiles dans le fonctionnement quotidien.Vous pourriez également être intéressé par l'article suivant
Liste de tous les ports (TCP et UDP) en utilisant netstat -une option.
# netstat -a | SuiteConnexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse étrangère État. tcp 0 0 *:sunrpc *:* ÉCOUTEZ. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ÉTABLI. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT. tcp 0 0 localhost: smtp *:* LISTEN. tcp 0 0 *:59482 *:* ÉCOUTER. udp 0 0 *:35036 *:* udp 0 0 *:npmp-local *:* Sockets de domaine UNIX actifs (serveurs et établis) Proto RefCnt Drapeaux Type État Chemin I-Node. unix 2 [ ACC ] STREAM LISTENING 16972 /tmp/orbit-root/linc-76b-0-6fa08790553d6. unix 2 [ ACC ] ÉCOUTE DE FLUX 17149 /tmp/orbit-root/linc-794-0-7058d584166d2. unix 2 [ ACC ] STREAM LISTENING 17161 /tmp/orbit-root/linc-792-0-546fe905321cc. unix 2 [ ACC ] STREAM LISTENING 15938 /tmp/orbit-root/linc-74b-0-415135cb6aeab
Annonce seulement TCP (Protocole de contrôle de transmission) connexions de ports utilisant netstat -at.
# netstat -atConnexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse étrangère État. tcp 0 0 *:ssh *:* ÉCOUTEZ. tcp 0 0 localhost: ipp *:* LISTEN. tcp 0 0 localhost: smtp *:* LISTEN. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ÉTABLI. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT
Annonce seulement UDP (Protocole de datagramme utilisateur ) connexions de ports utilisant netstat -au.
# netstat -auConnexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse étrangère État. udp 0 0 *:35036 *:* udp 0 0 *:npmp-local *:* udp 0 0 *:mdns *:*
Répertorier toutes les connexions de ports d'écoute actifs avec netstat -l.
# netstat -lConnexions Internet actives (serveurs uniquement) Proto Recv-Q Send-Q Adresse locale Adresse étrangère État. tcp 0 0 *:sunrpc *:* ÉCOUTEZ. tcp 0 0 *:58642 *:* ÉCOUTER. tcp 0 0 *:ssh *:* ÉCOUTEZ. udp 0 0 *:35036 *:* udp 0 0 *:npmp-local *:* Sockets de domaine UNIX actifs (serveurs uniquement) Proto RefCnt Drapeaux Type État Chemin I-Node. unix 2 [ ACC ] STREAM LISTENING 16972 /tmp/orbit-root/linc-76b-0-6fa08790553d6. unix 2 [ ACC ] ÉCOUTE DE FLUX 17149 /tmp/orbit-root/linc-794-0-7058d584166d2. unix 2 [ ACC ] STREAM LISTENING 17161 /tmp/orbit-root/linc-792-0-546fe905321cc. unix 2 [ ACC ] STREAM LISTENING 15938 /tmp/orbit-root/linc-74b-0-415135cb6aeab
Liste de tous les ports TCP d'écoute actifs à l'aide de l'option netstat -lt.
# netstat -ltConnexions Internet actives (serveurs uniquement) Proto Recv-Q Send-Q Adresse locale Adresse étrangère État. tcp 0 0 *:dctp *:* ÉCOUTEZ. tcp 0 0 *:mysql *:* ÉCOUTEZ. tcp 0 0 *:sunrpc *:* ÉCOUTEZ. tcp 0 0 *:munin *:* ÉCOUTEZ. tcp 0 0 *:ftp *:* ÉCOUTEZ. tcp 0 0 localhost.localdomain: ipp *:* LISTEN. tcp 0 0 localhost.localdomain: smtp *:* LISTEN. tcp 0 0 *:http *:* ÉCOUTEZ. tcp 0 0 *:ssh *:* ÉCOUTEZ. tcp 0 0 *:https *:* ÉCOUTER
Répertorier tous les ports UDP d'écoute actifs à l'aide de l'option netstat -lu.
# netstat -luConnexions Internet actives (serveurs uniquement) Proto Recv-Q Send-Q Adresse locale Adresse étrangère État. udp 0 0 *:39578 *:* udp 0 0 *:meregister *:* udp 0 0 *:vpps-qua *:* udp 0 0 *:openvpn *:* udp 0 0 *:mdns *:* udp 0 0 *:sunrpc *:* udp 0 0 *:ipp *:* udp 0 0 *:60222 *:* udp 0 0 *:mdns *:*
Répertorier tous les ports d'écoute UNIX actifs à l'aide netstat -lx.
# netstat -lxSockets de domaine UNIX actifs (serveurs uniquement) Proto RefCnt Drapeaux Type État Chemin I-Node. unix 2 [ ACC ] STREAM LISTENING 4171 @ISCSIADM_ABSTRACT_NAMESPACE. unix 2 [ ACC ] STREAM LISTENING 5767 /var/run/cups/cups.sock. unix 2 [ ACC ] STREAM LISTENING 7082 @/tmp/fam-root- unix 2 [ ACC ] ÉCOUTE DE FLUX 6157 /dev/gpmctl. unix 2 [ ACC ] STREAM LISTENING 6215 @/var/run/hald/dbus-IcefTIUkHm. unix 2 [ ACC ] ÉCOUTE DE FLUX 6038 /tmp/.font-unix/fs7100. unix 2 [ ACC ] STREAM LISTENING 6175 /var/run/avahi-daemon/socket. unix 2 [ ACC ] STREAM LISTENING 4157 @ISCSID_UIP_ABSTRACT_NAMESPACE. unix 2 [ ACC ] ÉCOUTE DE FLUX 60835836 /var/lib/mysql/mysql.sock. unix 2 [ ACC ] STREAM LISTENING 4645 /var/run/audispd_events. unix 2 [ ACC ] STREAM LISTENING 5136 /var/run/dbus/system_bus_socket. unix 2 [ ACC ] STREAM LISTENING 6216 @/var/run/hald/dbus-wsUBI30V2I. unix 2 [ ACC ] STREAM LISTENING 5517 /var/run/acpid.socket. unix 2 [ ACC ] STREAM LISTENING 5531 /var/run/pcscd.comm
Affiche les statistiques par protocole. Par défaut, les statistiques sont affichées pour les protocoles TCP, UDP, ICMP et IP. Le paramètre -s peut être utilisé pour spécifier un ensemble de protocoles.
# netstat -s Ip: 2461 paquets reçus au total 0 transmis 0 paquets entrants rejetés 2431 paquets entrants remis 2049 demandes envoyées. Icmp: 0 messages ICMP reçus 0 message ICMP d'entrée a échoué. Histogramme d'entrée ICMP: 1 Messages ICMP envoyés 0 Échec des messages ICMP Histogramme de sortie ICMP: destination inaccessible: 1. Tcp: 159 ouvertures de connexions actives 1 ouvertures de connexions passives 4 tentatives de connexion échouées 0 réinitialisation de connexion reçu 1 connexions établies 2191 segments reçus 1745 segments envoyés 24 segments retransmis 0 mauvais segments a reçu. 4 réinitialisations envoyées. Udp: 243 paquets reçus 1 paquets reçus vers un port inconnu. 0 erreur de réception de paquet 281 paquets envoyés
Affichage des statistiques du seul protocole TCP en utilisant l'option netstat -st.
# netstat -st Tcp: 2805201 ouvertures de connexions actives 1597466 ouvertures de connexions passives 1522484 tentatives de connexion échouées 37806 réinitialisations de connexion reçu 1 connexions établies 57718706 segments reçus 64280042 segments envoyés 3135688 segments retransmis 74 mauvais segments a reçu. 17580 réinitialisations envoyées
# netstat -su Udp: 1774823 paquets reçus 901848 paquets reçus vers un port inconnu. 0 erreur de réception de paquet 2968722 paquets envoyés
Affichage du nom du service avec son numéro PID, en utilisant l'option netstat -tp affichera « PID/Nom du programme ».
# netstat -tpConnexions Internet actives (sans serveurs) Proto Recv-Q Send-Q Adresse locale Adresse étrangère État PID/Nom du programme. tcp 0 0 192.168.0.2:ssh 192.168.0.1:egs ÉTABLI 2179/sshd. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT 1939/clock-applet
En affichant le mode promiscuité avec le commutateur -ac, netstat imprime les informations sélectionnées ou actualise l'écran toutes les cinq secondes. Rafraîchissement de l'écran par défaut à chaque seconde.
# netstat -ac 5 | grep tcp tcp 0 0 *:sunrpc *:* ÉCOUTEZ. tcp 0 0 *:58642 *:* ÉCOUTER. tcp 0 0 *:ssh *:* ÉCOUTEZ. tcp 0 0 localhost: ipp *:* LISTEN. tcp 0 0 localhost: smtp *:* LISTEN. tcp 1 0 192.168.0.2:59447 www.gov.com: http CLOSE_WAIT. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ÉTABLI. tcp 0 0 *:sunrpc *:* ÉCOUTEZ. tcp 0 0 *:ssh *:* ÉCOUTEZ. tcp 0 0 localhost: ipp *:* LISTEN. tcp 0 0 localhost: smtp *:* LISTEN. tcp 0 0 *:59482 *:* ÉCOUTER
Affichez la table de routage IP du noyau avec netstat et la commande route.
# netstat -r Table de routage IP du noyau. Destination Gateway Genmask Flags MSS Window irtt Iface. 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0. lien-local * 255.255.0.0 U 0 0 0 eth0. par défaut 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
Affichage des transactions de paquets d'interface réseau, y compris le transfert et la réception de paquets avec une taille MTU.
# netstat -i Tableau de l'interface du noyau. Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg. eth0 1500 0 4459 0 0 0 4057 0 0 0 BMRU. lo 16436 0 8 0 0 0 8 0 0 0 LRU
Affichage de la table d'interface du noyau, similaire à ifconfig commander.
# netstat -ie Tableau de l'interface du noyau. eth0 Link Encap: Ethernet HWaddr 00:0C: 29:B4:DA: 21 inet addr: 192.168.0.2 Bcast: 192.168.0.255 Masque: 255.255.255.0 inet6 addr: fe80::20c: 29ff: feb4:da21/64 Portée: Lien UP DIFFUSION EN COURS MULTICAST MTU: 1500 Métrique: 1 Paquets RX: 4486 erreurs: 0 abandonnés: 0 dépassements: 0 trame: 0 Paquets TX: 4077 erreurs: 0 abandonnés: 0 dépassements: 0 porteuse: 0 collisions: 0 txqueuelen: 1000 octets RX: 2720253 (2,5 Mio) Octets TX: 1161745 (1,1 Mio) Interruption: 18 Adresse de base: 0x2000 lo Encap de lien: Bouclage local inet addr: 127.0.0.1 Masque: 255.0.0.0 inet6 addr: ::1/128 Portée: Hôte UP LOOPBACK RUNNING MTU: 16436 Métrique: 1 Paquets RX: 8 erreurs: 0 abandonnés: 0 dépassements: 0 trame: 0 Paquets TX: 8 erreurs: 0 abandonnés: 0 dépassements: 0 porteuse: 0 collisions: 0 txqueuelen: 0 octets RX: 480 (480,0 b) Octets d'émission: 480 (480,0 b)
Affiche les informations d'appartenance au groupe de multidiffusion pour IPv4 et IPv6.
# netstat -g Adhésions aux groupes IPv6/IPv4. Groupe d'interface RefCnt. lo 1 all-systems.mcast.net. eth0 1 224.0.0.251. eth0 1 tous-systèmes.mcast.net. lo 1 ff02::1. eth0 1 ff02::202. eth0 1 ff02::1:ffb4:da21. eth0 1 ff02::1
Pour obtenir des informations netstat toutes les quelques secondes, utilisez la commande suivante, les informations netstat seront imprimées en continu, disons toutes les quelques secondes.
# netstat -cConnexions Internet actives (sans serveurs) Proto Recv-Q Send-Q Adresse locale Adresse étrangère État. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36944 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42110 TIME_WAIT. tcp 0 132 tecmint.com: ssh 115.113.134.3.static-:64662 ÉTABLI. tcp 0 0 tecmint.com: http crawl-66-249-71-240.g: 41166 TIME_WAIT. tcp 0 0 localhost.localdomain: 54823 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 localhost.localdomain: 54822 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42091 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36998 TIME_WAIT
Trouver des familles d'adresses non configurées avec des informations utiles.
# netstat --verbose netstat: pas de support pour `AF IPX' sur ce système. netstat: pas de support pour `AF AX25' sur ce système. netstat: pas de support pour `AF X25' sur ce système. netstat: pas de support pour `AF NETROM' sur ce système.
Découvrez combien de programmes d'écoute s'exécutent sur un port.
# netstat -ap | grep httptcp 0 0 *:http *:* LISTEN 9056/httpd. tcp 0 0 *:https *:* LISTEN 9056/httpd. tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35248 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57783 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57769 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35270 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41637 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41614 TIME_WAIT - unix 2 [ ] FLUX CONNECTÉ 88586726 10394/httpd
# netstat --statistics --raw Ip: 62175683 paquets totaux reçus 52970 avec les adresses non valides 0 transférées. Icmp: 875519 Messages ICMP reçus destination inaccessible: 901671 requête d'écho: 8 réponses d'écho: 16253. IcmpMsg: InType0: 83. IPExt: InMcastPkts: 117
C'est tout, si vous recherchez plus d'informations et d'options sur la commande netstat, reportez-vous à la documentation du manuel netstat ou utilisez homme netstat commande de connaître toutes les informations. Si nous avons manqué quelque chose dans la liste, veuillez nous en informer en utilisant notre section de commentaires ci-dessous. Ainsi, nous pourrions continuer à mettre à jour cette liste en fonction de vos commentaires.